安卓应用Fake-Location的逆向工程分析与安全漏洞研究.docxVIP

安卓应用FakeLocation的逆向工程分析与安全漏洞研究

前言与工具准备

本次分析对象为FakeLocation1.3.5beta版本，这是一款在安卓平台上提供虚拟定位功能的应用程序。该应用采用了多种安全防护措施，包括加壳保护、代码混淆、双向SSL证书校验以及native层的加密算法实现，这些都给逆向分析工作带来了相当大的挑战。

在分析工具的选择上，我们采用了多维度组合方案：使用JADX进行Java层代码反编译，BurpSuite进行网络流量抓包分析，Frida框架实现动态注入调试，IDAPro处理native层代码逆向，PyCharm编写自动化分析脚本，雷电模拟器构建测试环境，算法助手辅助进行加密算法识别。这套工具链能够覆盖从静态分析到动态调试的完整逆向工程需求。

证书校验机制深度解析

通过前期调研发现，该应用实现了严格的SSL双向认证机制。在脱壳处理后，通过JADX反编译工具搜索关键词sslpinning可以定位到证书校验的相关实现代码。应用内嵌了两个关键证书文件：translucent.png作为客户端证书，transparent.png则作为服务器证书。值得注意的是，证书密码采用了固定字符串lerist.key.2021，这种硬编码方式存在潜在安全风险。

在BurpSuite中配置客户端证书时需要特别注意证书格式转换。原始BKS格式的证书需要转换为PKCS#12格式才能被Burp识别，这个转换过程涉及多个步骤，包括使用keytool工具进行格式转换和密码设置等操作。同时，为了绕过SSLPinning保护，我们配合使用了算法助手中的JustTrustMe+模块，该模块能够有效拦截和修改应用的证书校验逻辑。

API接口功能分析

应用配置获取接口

应用启动时会请求/fakelocation/app/getappconfigs接口获取配置信息。服务器返回的JSON数据结构中包含了多项关键配置：createtime表示配置创建时间戳，disabledapps数组列出了被禁止使用的应用包名，disabledfuncs数组详细说明了被禁用的功能模块，包括mock_loc_strong（强虚拟定位）、antidetect_strong（强反检测）等高阶功能。值得注意的是，disabledinfos字段还控制了界面元素的显示状态，如bootads（启动广告）、donate（捐赠入口）等。

用户认证相关接口

用户登录过程通过/fakelocation/user/login接口完成。响应数据中，proindate字段标记了会员过期时间，logintype和loginname记录了认证方式及账号信息，而userid、key和token构成了用户身份验证的三要素。特别需要关注的是，token字段不仅用于会话保持，还隐含着会员状态信息。

用户信息获取接口/fakelocation/user/get返回的数据结构与登录接口基本一致，但额外包含了extras字段，其内容与应用配置接口返回数据相同，这种设计实现了配置信息的统一管理。

基站数据查询接口

/fakelocation/cell/querynearby接口负责提供基站位置数据。返回的JSON数组中每个对象都包含了完整的基站信息：cellid和lac组成基站唯一标识，mcc和mnc确定运营商网络，lat和lon提供经纬度坐标，radio_type指明网络类型（如LTE），averagesignal和distance则反映了信号强度和距离信息。这些数据的精确模拟是实现高质量虚拟定位的关键。

用户信息加密与验证机制

Native层解密流程

用户关键信息的解密过程完全在native层实现，这大大增加了分析难度。通过IDAPro逆向分析发现，解密函数首先会进行严格的签名校验，如果检测到签名异常，函数会立即终止当前进程，这种保护机制有效阻止了常规的调试和篡改尝试。

解密核心流程采用RSA算法，公钥被硬编码在so文件中。具体实现上，程序先通过Base64解码获取原始密钥数据，然后使用X509EncodedKeySpec规范构造公钥对象，最终通过RSA/ECB/PKCS1Padding模式完成解密操作。整个过程涉及大量JNI调用，体现了开发者对Java层和Native层交互的熟练运用。

Token校验逻辑

解密后的用户信息使用#符号进行分割，最后一段即为有效Token。系统会将传入Token与解密得到的Token进行严格比对，同时还会检查Token中隐含的VIP有效期信息。Token结构设计十分巧妙，末尾6位十六进制数实际上代表了用户VIP的到期时间戳，这种将业务逻辑与安全验证相结合的作法值得学习。

虚拟定位内核实现剖析

SO注入机制

应用运行时会将资源目录下的关键so文件和3dfly