Ratel:一直站在Android逆向巔峰的平頭哥

李國寶發表於2021-08-28

本文來源: 帶動行業內卷,渣總義不容辭

字越少事兒越大,請關注github(可以點選閱讀原文):

https://github.com/virjarRatel

平頭哥(ratel)是一個Android逆向分析工具套件,他提供一系列漸進式app逆向分析工具。

同時平頭哥也是一個app二次開發的沙箱環境,支援在免root環境下hook和重定義app功能。

對於大部分app來說,平頭哥開啟了潘多拉魔盒,

請不要在授權之外違法使用平頭哥

(僅建議用於個人定製化使用、app攻防安全研究等領域),

在ratel官方授權之外違規使用ratel造成的一些後果由使用者自定承擔

平頭哥是一個app逆向分析的生態,開發進度歷時3年。

目前正考慮推出商業版本的開源化。

同時作為一套完善閉環的工具鏈,平頭哥的相關功能是非常多的。

基本的hook 任意app功能
免root能力
分身和多開能力(目前已經在生產驗證過一臺手機分身100個裝置)
裝置指紋對抗能力:實驗發現已經可以應對某些大廠
群控能力:內建SupperAppium模組,其開源方案:https://bbs.pediy.com/thread-260992-1.htm
定時任務管理,大多為了支援無電腦的群控(無USB的離線群控)
熱釋出:外掛模組通過後端熱發,對叢集所有裝置生效。且支援回滾
RDP:目前市面上唯一還可以實現對微信等大型app實現smali重打包的功能模組
脫殼:內建指令dump級別脫殼機,可以免root脫殼
相容和適配:在2000多臺裝置,相容測試過500款來自應用市場的抽樣app。覆蓋Android5.0-Android10.0(Android11已經在內測中)
免root IDA除錯
內建JustTrustMe
內建socketMonitor(比肉絲的R0Cpature早出現3年,早期甚至支援執行緒跳躍追蹤,用以解決非同步問題)
SplitApk:GoogleAppStore Android 安裝包分發格式
完善的後臺操作網站: https://ratel.virjar.com/
多種重打包方案支援:appendDex、rebuildDex、zelda、shell
生態:微信機器人、模擬定位、多開賬號資源備份還原
...
由於功能太多,其文件一直是後置的,另外考慮準備開源。

涉及到程式碼整理和重構,故文件不會更新維護,

暫時以老版本的文件為主: https://git.virjar.com/ratel/ratel-doc

之後的文件再開源版本完成之後在考慮。

作為一個非常龐大系統(git系統2000此提交),

ratel的開源將會引起行業的一些改變。

希望大家做好準備。

引用:

https://git.virjar.com/ratel/ratel-doc

相關文章