锤子 Smartisan TNT go 的 APK 逆向

原创文章，转载请注明出处
https://qiedd.com/

参考教程：Apk包的破解与反编译

感谢这位大佬提供的教程

APK：坚果R2 / TNT go

准备工作

锤子TNT go 无线版一台

USB C to C 线一根（建议）A to C 也行其实

坚果 R2 ROM 备份（感谢这位大佬做的网站！）

playload_dumper

dex2jar

ADB工具

Intellij IDEA

7z

需要先参考上一篇的记录

开始

逆向从 TNT go 中提取出来的APK

Arch Linux

# 安装依赖
pacman -S unzip git

# 更改apk文件后缀
cp BostonScreenMirror.apk BostonScreenMirror.zip

# 解压
unzip BostonScreenMirror.zip -d zip

# 进入目录
cd zip

这时候 zip 目录下会有 classes.dex classes2.dex 两个文件

需要使用 dex2jar 来将 jar 逆向出来（aur源里面的会报错，直接从github中的release中下载下来）
Update：好吧，github上的也会有空指针报错，不过还是用的

请确定release中的包是否为最新！

# Download dex2jar
wget https://github.com/pxb1988/dex2jar/releases/download/v2.1/dex2jar-2.1.zip 

# 解压
unzip dex2jar-2.1.zip 

# 逆向jar包
./dex-tools-2.1/d2j-dex2jar.sh classes.dex
./dex-tools-2.1/d2j-dex2jar.sh classes2.dex

OK, 现在在目录下就会有两个jar包了

我们将当前目录导入到 IDEA后

右键 jar 包 -> 最下面 添加为库，就可以打开 jar 包了

然后在 com.smartisanos.boston.base 下就可以看到关于蓝牙和 WiFi 的代码了，然后将其反编译

Bluetooth 同理

Windows

待补充

从 坚果 R2 中提取 TNT go 安装包

下载 坚果 R2 ROM

这里以 8.5.0 为例，如有更新请去下载新的 ROM

Arch Linux

Arch Linux 中 Python 版本默认为 3.X

# Install python
sudo pacman -S python python-pip p7zip --needed

# Download ROM
wget https://dl3.smartisan.com/ota/mol.darwin-ard11-rom-8.5.0-SEKSA.darwin-user/202111051802/8.5.0-202111051630-user-drw-968c1dd26d.zip

# 解压zip文件，拿到payload
unzip 8.5.0-202111051630-user-drw-968c1dd26d.zip

# 下载payload_dumper
git clone https://github.com/vm03/payload_dumper

# 进入目录
cd payload_dumper

# 安装所需依赖
pip install -r requirements.txt

# 返回上一级
cd ..

# 导出内部文件
python payload_dumper/payload_dumper.py payload.bin

# 进入文件夹
cd output

# 解压 system.img 到 system 文件夹下
7z x system.img system

# 找到 APK
cd system/app/BostonScreenMirror

接下来就是解包逆向了

待补充

Windows

待补充

然而我不会安卓，令人感叹

https://developer.android.com/guide/topics/connectivity/wifi-scan#java