利用手机APP进行裸聊诈骗;赌博诈骗的案件日趋增多,此类案件对于司法机关来说,打击此类犯罪重点在于对诈骗所使用的app服务器的渗透,前提就在于要先确定服务器存放地址。
传统上,是要利用解包逆向技术对app进行逆向分析,但是,上述手段对于一线办案人员来说,不仅技术实施起来比较复杂,有些强加壳的APP进行脱壳还需要借助有相关技术实力的公司协助实施,极大的加高了此类手段实施的门槛;降低了办案效率。
我们呢则是反其道行之,不去管APP如何加壳如何封包,如何隐藏,最终APP是要和服务器进行交互通讯的,我们在软件中添加了一个很小的功能模块,其利用了隐藏的xposed,在手机当中按插“警卫”,在指定APP运行过程中对该APP进行时时“监控”。除此之外,APP是运行在手机系统内的,还可以对该APP所有的行为进行监控,掌握该APP一切行为动作(目前功能模块仅仅提供服务器地址的抓取,其他功能代码测试中),如此一来,几分钟时间就能解决一个APP程序的分析问题,因其操作使用简单,办案人员也无需任何的APK逆向分析基础(其实也可以利用tcpdump进行抓包,后面我们会单独的去聊这个tcpdump,但是由于手机当中同时会有若干APP在后台运行,以及手机自带网络服务影响,tcpdump抓包结果的过滤是一件很繁琐的事情,app抓包并不是一个高端技术,我们仅仅是做了简单化简单化再简单化,本地化技术实施是我们做产品的根本目标)。
河北阮咸科技有限公司
领取专属 10元无门槛券
私享最新 技术干货