Android安全比赛题目
Fly20141201
做真实的自己,不为别人而活;做自己喜欢的事,努力、踏实~
展开
-
UC-Android逆向工程师 面试题1的分析
1.简介这个题目是一位吾爱破解的坛友在面试UC的Android逆向工程事时,遇到的题目。此题不难,与阿里移动去年移动安全比赛的题目差不多,题目的验证方式也是查表对比,并且这个表的数据是放在文件中的。2.题目分析直接使用JEB对UC-crackme.apk程序进行反编译,得到下面的结果:获取查询的密码表,即文件abcdefghddd原创 2015-08-20 21:05:50 · 5877 阅读 · 2 评论 -
AliCrackme_2题的分析
作者:Fly2015AliCrackme_2.apk运行起来的注册界面,如图。首先使用Android反编译利器Jeb对AliCrackme_2.apk的Java层代码进行分析。很幸运,就找到了该apk程序的用户注册码的函数securityCheck并且这个函数是在Native层实现的。下面就到该程序的so库中去查找该函数的Native实现。Native层原创 2015-07-14 09:19:53 · 3014 阅读 · 1 评论 -
UC-Android逆向工程师面试第2题分析
一、简介这个题目是别人面试UC优视集团Android逆向工程师一职位的面试题,相比较前面的面试题1,增加了一些难度。二、题目分析1.使用JEB程序对UC-crackme-2.apk进行反编译分析,函数clacSnFuntion就是对用户输入的注册码进行校验的。2.校验用户输入的用户名和注册码的函数clacSnFuntion是在原创 2016-08-05 23:47:15 · 5779 阅读 · 7 评论