Android ファイラー総合 part4
688 番組の途中ですがアフィサイトへの転載は禁止です sage 2014/08/08(金) 17:35:56.84 ID:u+sf41Qp0
おまえらすまん、前言撤回。これあかんやつや!
ESの3.1.8を解体してみたら、baiduに情報を送信するbaidu製ライブラリが
難読化されつつも、まるごと実装されとるわ、こりゃ真っ黒
それと、ESのアップデート通知をOFFにしているにもかかわらず、
必ず202.108.23.200と通信してる
送る情報は、ES_3.1.8.apk\smali\com\baidu\a\a\a\b\b.smaliの中で生成する。
抜き取れなかったときのメッセージも入ってる。"Settings.System.getString or putString failed"
.class public final Lcom/baidu/a/a/a/b/b;
> .method public static a(Landroid/content/Context;)Ljava/lang/String;
> .locals 7
> const/4 v2, 0x1
> const-string v0, "android.permission.WRITE_SETTINGS"
> invoke-static {p0, v0}, Lcom/baidu/a/a/a/b/b;->a(Landroid/content/Context;Ljava/lang/String;)V
> const-string v0, "android.permission.READ_PHONE_STATE"
> invoke-static {p0, v0}, Lcom/baidu/a/a/a/b/b;->a(Landroid/content/Context;Ljava/lang/String;)V
> const-string v0, "android.permission.WRITE_EXTERNAL_STORAGE"
> invoke-static {p0, v0}, Lcom/baidu/a/a/a/b/b;->a(Landroid/content/Context;Ljava/lang/String;)V
875 番組の途中ですがアフィサイトへの転載は禁止です sage 2014/08/08(金) 22:15:44.20 ID:D+z7neSa0
apkをgrepしてbaiduを抽出したら
baiduライブラリ”以外”にも件あった
その中で気になったけど、apkのURLがある
つまりこっそり裏で勝手に全く別のアプリをインストールして・・・
http://pastebin.com/raw.php?i=b9Z31v5C
com\estrongs\android\view\b.smali(98): const-string v1, "http://dl.ops.baidu.com/appsearch_AndroidPhone_1002320z.apk"
おまえらすまん、前言撤回。これあかんやつや!
ESの3.1.8を解体してみたら、baiduに情報を送信するbaidu製ライブラリが
難読化されつつも、まるごと実装されとるわ、こりゃ真っ黒
それと、ESのアップデート通知をOFFにしているにもかかわらず、
必ず202.108.23.200と通信してる
送る情報は、ES_3.1.8.apk\smali\com\baidu\a\a\a\b\b.smaliの中で生成する。
抜き取れなかったときのメッセージも入ってる。"Settings.System.getString or putString failed"
.class public final Lcom/baidu/a/a/a/b/b;
> .method public static a(Landroid/content/Context;)Ljava/lang/String;
> .locals 7
> const/4 v2, 0x1
> const-string v0, "android.permission.WRITE_SETTINGS"
> invoke-static {p0, v0}, Lcom/baidu/a/a/a/b/b;->a(Landroid/content/Context;Ljava/lang/String;)V
> const-string v0, "android.permission.READ_PHONE_STATE"
> invoke-static {p0, v0}, Lcom/baidu/a/a/a/b/b;->a(Landroid/content/Context;Ljava/lang/String;)V
> const-string v0, "android.permission.WRITE_EXTERNAL_STORAGE"
> invoke-static {p0, v0}, Lcom/baidu/a/a/a/b/b;->a(Landroid/content/Context;Ljava/lang/String;)V
875 番組の途中ですがアフィサイトへの転載は禁止です sage 2014/08/08(金) 22:15:44.20 ID:D+z7neSa0
apkをgrepしてbaiduを抽出したら
baiduライブラリ”以外”にも件あった
その中で気になったけど、apkのURLがある
つまりこっそり裏で勝手に全く別のアプリをインストールして・・・
http://pastebin.com/raw.php?i=b9Z31v5C
com\estrongs\android\view\b.smali(98): const-string v1, "http://dl.ops.baidu.com/appsearch_AndroidPhone_1002320z.apk"
|
|
|
868 :名無しさん@お腹いっぱい。:2014/08/10(日) 11:41:33.20 ID:tcpfh2hN
なんでこんな安易なことするんだろうな
いったんestrongs.com宛てに送信しといて、そっからあらためてbaiduに送信するようにしとけばそんなに怪しまれることも無いだろうに
いったんestrongs.com宛てに送信しといて、そっからあらためてbaiduに送信するようにしとけばそんなに怪しまれることも無いだろうに
869 :名無しさん@お腹いっぱい。:2014/08/10(日) 11:45:33.63 ID:nFcEewvx
ちなみに俺もApktoolで展開してみたんだが、
これ生成コードじゃ無いぞ。
これ生成コードじゃ無いぞ。
870 :名無しさん@お腹いっぱい。:2014/08/10(日) 11:56:03.26 ID:5+KD+GDR
3.1.8も駄目だったら一体どのバージョンがいいの?
871 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:00:31.40 ID:nFcEewvx
872 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:24:43.51 ID:xZvrMmD2
>>871
なんで百度クラウドアクセス用コードの周りでREAD_PHONE_STATEに触るんですかね?
なんで百度クラウドアクセス用コードの周りでREAD_PHONE_STATEに触るんですかね?
873 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:25:42.28 ID:MVTbY0BO
>>870
ストア版3.0.6.0 は数時間放置しても今の所変な場所にアクセスしようとしていない
3.0.9.0は起動してすぐconsole〜にアクセスしようとした
でもまあ安心ならESやめるか1系列なのかな
ストア版3.0.6.0 は数時間放置しても今の所変な場所にアクセスしようとしていない
3.0.9.0は起動してすぐconsole〜にアクセスしようとした
でもまあ安心ならESやめるか1系列なのかな
874 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:38:32.64 ID:nFcEewvx
875 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:39:18.13 ID:qckZ4+gG
なぜroot explorerに乗り換えないのかわけがわからない
バカとしか言いようがない
バカとしか言いようがない
876 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:41:13.45 ID:nFcEewvx
>>875
ESより使い勝手悪いから
ESより使い勝手悪いから
877 :名無しさん@お腹いっぱい。:2014/08/10(日) 12:45:32.04 ID:5+KD+GDR
878 :名無しさん@お腹いっぱい。:2014/08/10(日) 13:26:09.44 ID:e5WHJZ0R
esの3.1.0.3は大丈夫