一份礼物

最近，一款名叫“一份礼物.apk”的软件，在各大院校疯传，只要安装了这款软件，手机会自动将音量调整到最大，并且循环播放“O泡时间到”的儿童歌曲。由于这件事发生在最近两天，尤其是前天10月13日最为频繁，所以此事件也被称为“1013事件”。只要打开这款软件，你就会立马成为全场最尴尬的人。不过大家都知道，apk是安卓手机的应用软件格式，所以这个软件只会在安卓手机之间传播。看到这里，很多人会觉得这是一款整人APP，甚至想要用这款APP整蛊一下同学或朋友，不过建议大家还是不要尝试了，因为这可能导致您的个人隐私被泄露，这也是今天小编要说的重点。其实这款软件在去年甚至更早的时间就在网络上出现过，并且当时比这个还狠，播放的不是广告语音，而是那种声音。想象一下，你正在上课，突然打开了这款软件，然后手机以最大音量开始播放一段不可描述的声音，当你面红耳赤想关掉它时，发现毫无招架之力，因为你根本关不掉它！所以大家要是突然收到一个好友给你发一个叫做“一份礼物apk”文件的话，最好不要下载安装，不然会“社会性死亡”的！

软件特色

1、这个名为“一份礼物”的apk文件里面只有一个循环，劫持你的返回键，
2、然后把音量开最大，但是循环执行快所以你的音量是调不下来的。
3、而且也不是病毒，在确保不会社会性死亡的时候可以放心玩耍。

使用说明

1、如果想要关掉，可以使用任务管理直接kill掉，就是你日常切换视图还能清内存的那个手势/按键。
2、安卓权限管理很完善的，而且你手机上那些管家也不是纯粹恰白饭的，这个apk能从去年活到今年就说明它没有被报毒的理由。设置音量本身就是一些app需要的功能，劫持返回键有不少教育类应用也会做，防止你考试考一半手滑退出去了。如果有越权读取隐私的行为，你的手机早就弹窗告诉你xxx正在试图获取权限了。

软件解析

通过解包，找到原曲了。
还有作者的马甲

凉城 fork by keven
我猜作者的偶像是keven。

它包含了很多与敏感权限相关的接口，但没有实际调用
（并没有申请权限）

实际上它只获取了存储权限。
所以可以初步认为至少这个我拿到的原版（现在有一些魔改版）是没有太大威胁的，仅仅是一场恶作剧而已。
另外这个apk感觉整体上和去年那个相似，且存在一些冗杂的没调用的部分。
初步怀疑可能是作者用模板生成或是其它包改来的。
找到lua语言部分解密所用的代码了

解密前有个校验即要求加密后的lua文件开头为0x1b，而经过我检查，这些文件都是满足的

解密之后得到编译了的二进制文件

利用unluac反编译之后得到main.lua的源代码

设置了常数15毫秒，每个周期都会调大音量。
上半部分是音频播放相关，下半部分监听了返回键，只有当两次返回间隔小于0（也就是不存在）的时候才会退出。
可以看到确实符合我们之前的猜想（仅为恶作剧，没有太大威胁）。
至此，对这个app的解析可以宣告结束了。