我为什么会拆开这个“变态房东”的包?
本站为89游戏官网游戏攻略分站,89游戏每日更新热门游戏,下载请前往主站地址:www.gm89.me
这事儿得从我那个倒霉透顶的邻居小李说起。小李新租的房子,房东是个老油子,签合同的时候非要让小李装一个他指定的“智能门禁与水电管理”的APP,说是方便缴费和出入。小李虽然觉得怪,但急着住,就装了。结果没两天,房东就开始阴阳怪气地发微信,说什么“你昨晚十一点多才回来,下次早点”,或者“你这个月的电费怎么用这么快?”小李当时就炸了,感觉有人在偷窥他。
小李赶紧把这个APP的安装包(就是那个安卓的\_apk后缀的玩意儿)发给了我。他知道我以前是搞这行的,虽然现在退下来了,但手艺还在。我二话没说,直接就把这活儿揽下来了。
从头到尾,我怎么拆了这个包
我这个人,干活讲究一个干净利索。拿到包的第一件事,就是不让它在我的主系统里乱跑。我直接把它扔进了一个隔离好的虚拟机环境里。这个环境,就相当于一个数字沙箱,任它怎么蹦跶,都跑不出去。
第一步:静态分析。我先用工具把这个安装包给扒了一层皮。看看它启动的时候都申请了哪些权限。这一看,好家伙,它要的权限列表比我奶奶裹脚布还长。
- 要读取所有网络状态(这不是废话吗)。
- 要获取手机的地理位置信息(这个就有点过分了)。
- 最恶心的是,它还默默地申请了一个后台麦克风录音权限和拍照权限。一个门禁APP要听你说话、看你做什么?这不是变态是什么?
第二步:动态监控。我让它在虚拟机里跑起来。我用抓包工具,一帧一帧地盯着它。看它到底在跟谁偷偷摸摸地联系。你知道吗?这个APP根本就不是什么正经的门禁软件,它启动后就开始不断地往一个境外的服务器地址发送数据包。
第三步:确认传输内容。我把发出去的数据包截下来,一个字节一个字节地打开看。一开始是加密的,但我直接把它的密钥生成算法给抠出来了,花了一个小时多点,成功解密了。结果看得我火冒三丈!
这个包每隔大概三分钟,就会传输一次新的数据日志。日志里不仅有小李家的Wi-Fi连接记录、准确的GPS坐标,还有后台唤醒麦克风后的环境声音片段。这房东就是个彻头彻尾的流氓,他是在实时监听和监控租客!
我为什么对这种事如此敏感?
我这人现在对这种“不对劲”的事情特别上心,非得自己动手,把这些藏在暗处的鬼东西给揪出来。为我以前也是个大大咧咧,什么都不在乎的人。
直到我三年前,也被一个无良中介和房东联手给坑到差点跳楼。那会儿我在外地刚接了一个大项目,合同签完没俩月,中介突然说我这房子“合同有问题”,连个通知都没有,直接换了锁。我当时所有的家当、重要的项目资料,全被锁在里面了。
我飞回去找他理论,那帮人就是一群流氓,推诿扯皮,就是不让进门。我当时连工作的笔记本都拿不出来,项目直接黄了,还背上了高额的违约金。我当时真是走投无路,连吃饭的钱都快没了。我在一家商场的地下车库里,睡了整整一个星期。所有的存款都砸在了打官司和还债上。
从那以后,我就彻底变了。我对任何涉及“权限”、“数据”、“监控”的事情都带着十二万分的警惕。我发誓,以后再遇到这种靠着信息不对称和权力去欺压普通人的事情,我必须得把他们的底裤扒下来。
我把这个实践过程分享出来,就是想告诉大家:别怕,自己动手,就能把这些牛鬼蛇神的东西都给整得明明白白。小李后来拿着我的分析报告去报案了。这事儿还没完,后续进展我还会继续跟进,到时候再跟大家分享。