距离2019年发布基于主动调用的自动化脱壳方案FART已经整整三年,但依然有那么多的安卓安全研究人员持续关注研究,鉴于原始的FART特征早已被加入了检测名单,这里对AOSP8的源码进行了重新patch,去除原有的FART的特征,发布该FART8终极版。需要的可以下载体验。
该FART8终极版具备以下特征
* 编译为user版本,本身不具备root功能,从而规避部分APP的root检测功能
* 自动化添加所有安装的app的sd卡读写权限,即使app没有申请也会自动添加,安装app后,只需要到设置中授予sd卡读写权限即可
* 已经去除了原始FART的特征,规避针对FART的通用特征的检测
## 标准使用流程
* 1、下载压缩包并解压,使用fastboot工具线刷入对应的刷机包
下图为解压后的文件夹,提供了nexus5x、pixel1、pixel1 xl三款机型的刷机rom,以及fart_repire.py用于修复dex和bin的python文件。
1.PNG (21.14 KB, 下载次数: 0)
下载附件
2022-10-9 12:01 上传
* 2、安装待脱壳apk,并到设置中开启sd卡读写权限
2.PNG (17.07 KB, 下载次数: 1)
下载附件
2022-10-9 12:01 上传
* 3、点击启动app,等待主动调用过程结束生成dex以及对应的bin文件
下图为主动调用开始后adb logcat 输出的主动调用过程中的日志信息
3.PNG (650.83 KB, 下载次数: 1)
下载附件
2022-10-9 12:01 上传
* 4、将位于/sdcard/xxxx目录下生成的app包名对应的文件夹拷贝到电脑
下图为/sdcard/xxxx目录下的文件夹,每一个文件夹下是对应的app脱壳生成的所有文件
4.PNG (107.84 KB, 下载次数: 1)
下载附件
2022-10-9 12:01 上传
好了,感谢诸多安卓安全研究人员对FART的厚爱,需要的可以下载体验:
链接:https://pan.baidu.com/s/1z3g_qcX_1lCEdEIwmi-ISA
提取码:ncnl
同时,在课程FART脱壳王课程中提供了定制版的jadx以及赠送刷好FART10的Nexus5x手机,两者配合可实现对脱壳的dex以及bin文件的自动合并,实现dex的自动化修复,下面是使用FART10以及定制版JADX的使用效果,可以感受到如丝般顺滑的逆向体验:
使用定制版jadx打开dex以及bin后,可看到右侧定制版jadx已经使用bin文件对抽取的函数进行了修复
5.PNG (547.19 KB, 下载次数: 0)
下载附件
2022-10-9 12:01 上传
6.PNG (453.31 KB, 下载次数: 0)
下载附件
2022-10-9 12:02 上传
下图为使用定制版jadx一键导出修复后的dex,导出后的dex支持gda、jeb、官方jadx打开
7.PNG (452.46 KB, 下载次数: 1)
下载附件
2022-10-9 12:02 上传
8.PNG (400.19 KB, 下载次数: 0)
下载附件
2022-10-9 12:02 上传
