!!! 资料仅供学习使用,不要干坏事。只是记录一下学习路线
环境
ubuntu 18.04jadx 分析DEXGhidra 分析ARM待逆向的apk 链接:https://pan.baidu.com/s/1MwfuMsahUTiztYly8dbnhw 提取码:f9jn 复制这段内容后打开百度网盘手机App,操作更方便哦
实验目的:该app是否发送给收费号码
三步:
确定是否发送短信短信是否发送给收费号码是否在用户没有授权的情况下发送短信
找到程序入口
在AndroidManifest.xml中
<intent
-filter
>
<action android
:name
="android.intent.action.MAIN"/>
<category android
:name
="android.intent.category.LAUNCHER"/>
</intent
-filter
>
确定程序是否发送短信
我们可以在网上查询,实现发送短信的API有哪些,可以查出SendTextMessage比较常用,我们可以在上一步找到入口com.cp.camera.Loading中找到它 在android文档中查询使用方法
参数使用方法
destinationAddress将邮件发送到的地址scAddress是服务中心地址,或者为null以使用当前的默认SMSCtext要发送的邮件正文PendingIntent如果不为NULL,PendingIntent则在成功发送或失败消息时广播。
确定是否发送短信给高级号码
