纯老白晚上睡不着,随便找个拦截码练手。
这二天又下了论坛里几个教学视频认真学习了一下,作为一个对编程半窍不通的老白,看完基本是一头雾水,但是无知者无畏,半夜里还是找了个木马练一下手。1、首先找了个冒充10086,积分兑换的诈骗短信,大体内容是“尊敬的客户;因您29808话费积分没有兑换即将清零,请登陆 l0086ok**.com 根据提示下载激活兑换298.08元现金【中国移动】”(在此,网址我做了处理,因为后面对网站木马邮箱进行了破解,里面有太多拦截到的信息,因为隐私问题,就不上马了)
2、进网站一看,果然是冒牌网站。
3、根据以往的经验,直接填入木马下载地址,下载APP木马
4、上神器JEB,(自从繁华大神介绍过此神器后,其它都已经不用了)。看了一下Manifest,基本跟其它拦截马都差不多,需要的权限都申请了。
5、有7个包,对于一个纯粹的老白,看到就头疼,你说不懂编程干嘛非要跟自己叫劲去搞球个破解啊。
6、根据坛内各位大神的教程,先找一下MainActivity,对应的包应该是q1we2qw1q7wsd5f
7、到MainActivity,找到onCreate,反正找到了我其实也没看懂都写了些什么{:1_905:}
8、反正看了感觉,好象,貌似把本机的IMEI之类的东东都给发送出去了。发送给哪里也没有看懂,随便大概好象就看到有一句“this.startService(new Intent(((Context)this), xservicr.class));”,不管了,先跟过去看看这个xservicr.class
9、童鞋们,你们看懂了没有?反正我是没看懂,我虽然没有看懂,但是我敢瞎折腾啊,于是我看到了new a(this).start()这句,管他呢,看看start是啥。
好吧,啥都不说了,中狗屎运了。手机号、邮箱号和邮箱密码赫然就在老白的眼前。
10、啥都不说了,先试试对不对,结果竟然有4000多份邮件,竟然还有。。。,不说了,满满的都是贪小便宜人的泪啊。
11、凌晨收到的交易验证码。。。
总结:这个马是我之前没有接触过的,以前都是凭经验,看多了粗口马,点开就知道手机、邮箱在哪个包里的哪个位置。这次这个马,基本是凭运气撞开了。里面有好多编程的跳转、引用,都还没有搞懂,请问,有大神愿意收我这个徒弟没?{:1_900:}
搜索
快到我碗里来!{:1_918:} 例子文件发来瞧瞧? 凌晨{:301_1002:},楼主精力真好 这算小白? 谢谢分享支持一下 逆天昊龙 发表于 2016-8-20 08:03
这算小白?
楼主都说是老白的,属于半懂不懂的过程。 还真么这么多人上当的 凌晨,一看就知道没有性生活{:1_914:} zlyxt 发表于 2016-8-20 09:36
凌晨,一看就知道没有性生活
凌晨都啪完了