本文更新于: 2019年9月28日
找资源,关注APP喵,各种姿势
本文首发于网站APP喵
www.appmews.cn
有人传了个apk文件,名字叫送给最好的TA。这是一个整人app,安装并打开会播放一段音频,并循环调节媒体音量,维持最大值。一时间软件成功传播各大高校,成为学生之间的恶搞之物
抱歉现在才想起来更新,这两天发生的事情就不必多说了叭,这单一的声音我也听了有不止三四次了,周围的人也有中招的…那有人说这个软件要的权限多,又是窃密又是没有隐私的,还有的甚至上升到了技术用来作恶的层面上…我只想说,强啊…这辣鸡小程序都能用来作恶了。
不过说实话,我耳机架上都顶不住这音量外溢?,所以不是一个人最好别尝试
软件介绍:
送给最好的ta是什么
在往常一样的普通课堂上,响亮的娇喘声打破了原本的宁静,一场恶作剧正在各高高校上演。一款名为“送给最好的TA”的手机APP在安装后,会自动播放娇喘声音,且无法调音量,无法关机。最终有同学为了保全名誉,只能当场掰断手机。因为事件发生在9月27日,因此这一些列事件被大家称之为“927事件”。
其实就是个强制音量最大的恶搞安卓apk
软件详情:
SHA256Hash: 205160694c6d86c3056aaa2fb196b485cfa2a8a2f9f08ba966be03b9ebfd936a
实际上你只要认准这个apk
(这些代码和文件都是一一对应的,我们管这种东西叫做文件校验……)。然后这些个数字都对的话,那你就可以确认,你只是被愚弄了而已。别的就算了,……
多说一句:
这程序还真没别的什么特别神奇的功能。
首先,普及一个小知识,安卓的安装包.apk文件通常是一种压缩包的结构(当然你直接压缩是不可以的,但你可以解压),在编成apk的时候还需要有个数字签名,根据这个简易的思路,我们就可以进行一系列我们的操作……
解了压发现有挺多文件夹和文件的,以防万一再用ApkTool跑一下反汇编,得到了一堆代码和文件。在/assets里我们可以拿到那个被不断反复播放的音频……“0.MP3”然而只有81kb,还是2008年2月29日的……好老啊。在/res/drawable 里我们可以看到icon.png和welcome.png,两个加在一起6.93KB 的东西是可见的。
好了然后表面的资源都看完了,剩下的都是不能看的了(划去)。 其实进行到这一步就可以挺简单的改装这个文件了,找一段音频扔进去,换个图片图标背景什么的,文件整体结构不破坏然后用什么乱七八糟的工具给你编译成一个新的apk,然后你发给别人别人就可以听你想让他听的东西了。重点是有数字签名…和apk的编译方法。
比如:我和我的祖国。
手机上的返回键被关了,然并卵……华为,小米啊很多手机可以上划退出程序的。音量循环调大……就来来回回这么几句话封了个2M多的类,弄了将近8M的垃圾数据,差评。
另外一个init.lua没什么太有用的东西,就是版本号什么的
然后扔到dex2jar里跑一下,然后用jd-GUI读出来程序的class……这里可以看到,挺复杂的(其实刚刚apktool出的/smali也是,就是文件夹太多了然后看着麻烦)
里面
东西爆炸,看到头大……神经病啊装这么多东西不调用。真的只是装逼用的,你看baidu都出来了。
能看到拖出来的AndroidManifest.xml,会给一些配置啊类啊之类的东西的信息。打开看看没什么关键的,倒有好多敏感词,这些要么是屏幕录制啊要么是什么特殊人士使用帮助这种东西……都挺敏感的,还有录音啥啥,但是问题是他搞了这么多一点用也没有……
<
activity
android:configChanges
=
"keyboardHidden|orientation|screenSize"
android:documentLaunchMode
=
"intoExisting"
android:excludeFromRecents
=
"false"
android:label
=
"送给最好的TA"
android:name
=
"com.androlua.LuaActivityX"
android:screenOrientation
=
"portrait"
android:theme
=
"@style/app_theme"
/>
<
activity
android:label
=
"送给最好的TA"
android:name
=
"com.androlua.Welcome"
android:screenOrientation
=
"portrait"
android:theme
=
"@style/app_theme"
>
<
intent-filter
>
<
action
android:name
=
"android.intent.action.MAIN"
/>
<
category
android:name
=
"android.intent.category.LAUNCHER"
/>
intent-filter
>
activity
>
<activity
android:name
=
"com.nirenr.screencapture.ScreenCaptureActivity"
android:theme
=
"@android:style/Theme.Translucent.NoTitleBar"
/>
<service
android:enabled
=
"true"
android:name
=
"com.androlua.LuaService"
/>
<service
android:enabled
=
"true"
android:exported
=
"true"
android:label
=
"送给最好的TA"
android:name
=
"com.androlua.LuaAccessibilityService"
android:permission
=
"android.permission.UNKNOWN"
>
<meta-data
android:name
=
"android.accessibilityservice"
android:resource
=
"@xml/accessibility_service_config"
/>
<intent-filter
>
<action
android:name
=
"android.accessibilityservice.AccessibilityService"
/>
<category
android:name
=
"android.accessibilityservice.category.FEEDBACK_AUDIBLE"
/>
<category
android:name
=
"android.accessibilityservice.category.FEEDBACK_HAPTIC"
/>
<category
android:name
=
"android.accessibilityservice.category.FEEDBACK_SPOKEN"
/>
intent-filter
>
service
>
<provider
android:authorities
=
"com.sgzh.dt"
android:exported
=
"false"
android:grantUriPermissions
=
"true"
android:name
=
"android.content.FileProvider"
>
<meta-data
android:name
=
"android.support.FILE_PROVIDER_PATHS"
android:resource
=
"@xml/androlua_filepaths"
/>
provider
>
烦人没啥……这个程序我感觉可以简化的地方蛮多的,最后实现不需要700
多
kb
。
至于技术好坏……真不太能算上技术吧。
总结一下:
其实就是个小程序,调用个系统服务调个音量弄成死循环,也没有一直截图的功能,一直截图的我怀疑你不知道某品牌手机按音量加开关键可以截屏。然后你手足无措的给自己截了一大堆图。也没有所谓强大的把耳机的驱动关了直接用手机音响公放的,这我也测试过了,不可以哦……程序里也没这么
nb
的代码。
要分析,说真的,就那么一点点,别的也没了。
这个程序的应用其实也可以再厉害一点,比如讲道理你把声音换成大悲咒然后在寺庙里可以手动单曲循环一天没别的影响。或者舍友打游戏的时候你直接放这个跟他对刚。但本质就是个小整蛊程序,大可不必如此躁动,他玩的本来就是人和人之间的信任,而不是你的隐私,与其怪原作者不如想象是谁让你打开的这个垃圾程序,谁在试图嘲笑你并且滥用了你的信任的。
获取软件:(阅读原文)
PS:大佬们,老规矩,先在看,再取资源!
老规矩,大家还记得么,右下角的 “在看” 点一下,文章最底部的小广gào 点一下,如果感觉分享的不错,记得分享朋友圈让更多的人知道!
【软件获取方式】
本篇文章来源于微信公众号:%APP喵%
声明:本站为个人非盈利博客,资源均网络收集且免费分享无限制,无需登录。资源仅供测试学习,请于24小时内删除,任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集。请支持正版!如若侵犯了您的合法权益,可联系我们处理。
互动一下,发现有趣的灵魂