FART8终极版发布,欢迎尝鲜体验

FART8终极版发布,欢迎尝鲜体验

距离2019年发布基于主动调用的自动化脱壳方案FART已经整整三年,但依然有那么多的安卓安全研究人员持续关注研究,鉴于原始的FART特征早已被加入了检测名单,这里对AOSP8的源码进行了重新patch,去除原有的FART的特征,发布该FART8终极版。需要的可以下载体验。

该FART8终极版具备以下特征

  • 编译为user版本,本身不具备root功能,从而规避部分APP的root检测功能
  • 自动化添加所有安装的app的sd卡读写权限,即使app没有申请也会自动添加,安装app后,只需要到设置中授予sd卡读写权限即可
  • 已经去除了原始FART的特征,规避针对FART的通用特征的检测

标准使用流程

  • 1、下载压缩包并解压,使用fastboot工具线刷入对应的刷机包
    下图为解压后的文件夹,提供了nexus5x、pixel1、pixel1 xl三款机型的刷机rom,以及fart_repire.py用于修复dex和bin的python文件。
    image

  • 2、安装待脱壳apk,并到设置中开启sd卡读写权限
    image

  • 3、点击启动app,等待主动调用过程结束生成dex以及对应的bin文件
    下图为主动调用开始后adb logcat 输出的主动调用过程中的日志信息
    image

  • 4、将位于/sdcard/xxxx目录下生成的app包名对应的文件夹拷贝到电脑

下图为/sdcard/xxxx目录下的文件夹,每一个文件夹下是对应的app脱壳生成的所有文件
image

好了,感谢诸多安卓安全研究人员对FART的厚爱,需要的可以下载体验:
链接:https://pan.baidu.com/s/1z3g_qcX_1lCEdEIwmi-ISA
提取码:ncnl

同时,在课程FART脱壳王课程中提供了定制版的jadx以及赠送刷好FART10的Nexus5x手机,两者配合可实现对脱壳的dex以及bin文件的自动合并,实现dex的自动化修复,下面是使用FART10以及定制版JADX的使用效果,可以感受到如丝般顺滑的逆向体验:
使用定制版jadx打开dex以及bin后,可看到右侧定制版jadx已经使用bin文件对抽取的函数进行了修复
image
image

下图为使用定制版jadx一键导出修复后的dex,导出后的dex支持gda、jeb、官方jadx打开
image

image

image

posted on 2022-10-14 14:52  r0ysue  阅读(1485)  评论(0编辑  收藏  举报