入门级的Crackerme之安卓逆向分析

最新推荐文章于 2022-02-03 19:52:35 发布
最新推荐文章于 2022-02-03 19:52:35 发布
阅读量647 收藏
点赞数 1
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiled/article/details/100523462
版权

入门级的Crackerme之安卓逆向分析

0x1:前言

还有半年的时间就要毕业了,目标的职位是移动安全工程师,从今天起开始记录下自己日常的一些工作。今天的这个样本是在吾爱破解论坛(www.52pojie.cn)中看到的一个帖子,该帖子是分析文档。所以在看分析文档前,先自己尝试破解下。

 

0x2:任务要求

根据软件打开的界面,可以猜测,接下来的任务应该就是当我们点击”CHECK FLAG”按钮的时候,根据我们输入的值,返回一个正确的值即可。

 

0x3:分析过程

  1. 使用Jadx打开实验APK 。简单的浏览代码,定位到关键的位置。从下图中的“1”处,我们可以看到这边是验证成功的地方,也就是说,当 if的条件为true的时候,我们验证成功。我们的突破点或许就在这边。

那么它的一个逻辑是:

doEncrypt函数的加密结果 =

"XclSH6nZEPVd41FsAsqeChz6Uy+HFzV8Cl9jqMyg6mMrcgSoM0vJtA1BpApYahCY"的值,即可成功攻破这个题目。

 

2.当我们进入doEncrypt的时候,我们其实会发现,它读取了"kawai.jpg"文件。

public String doEncrypt(String source) {

        try {

            char[] iv = new char[16];

            BufferedReader reader = new BufferedReader(new InputStreamReader(ContextHolder.getContext().getAssets().open("kawai.jpg")));

            reader.skip(424);

            reader.read(iv);

            reader.close();

            return Base64.encodeToString(encrypt(source.getBytes(),this.key.getBytes(), charArrayToByteArray(iv)), 2);

        } catch (Exception e) {

            e.printStackTrace();

            return "";

        }

    }

这个时候,我个人认为,静态分析起来已经不太好了,因此我决定使用动态分析的方法,来看看它的这个iv到底是何方神圣。这边,我使用到的动态调试工具:JEB

分享Smali代码,下断点。

 

然后附加进程。点击OK的时候,发现无法附加。这里我们用androidKiller把APK的Androidmanifast文件添加个debugger属性即可。

android:debuggable="true"

 

此时我们就可以顺利的进行动态调试了。

此时我们发现,v3也就是暂未通过charArrayToByteArray处理的iv值是一些特殊字符,所以我们现在其实可以直接把断点下到charArrayToByteArray返回结果的下一条smali代码中去。

 

此时的v7的结果正是我们所需要的iv值。我们稍后可以编写代码来看看它是啥东西,现在先把东西记录下来。

iv =[13, 14, 13, 16, 14, 14, 16, 20, 14, 14, 14, 20, 20, 14, 14, 14]

 

然后我们分析encrypt函数的各个参数

参数1(arg6):加密内容  (其实是我们输入的值)

参数2(arg7):key  "3b0de20546e9331c7c87aaabf9d0d4afd8c8a761"

参数3(arg8):iv(上面已分析)

加密方式很显然是"AES/CFB/PKCS7Padding"

 

其次,就是encrypt函数中的transformKey这个方法了。我们发现它再次对"kawai.jpg"图片进行了操作。

 

2. 整理思路

  1. 分析了一圈,我们发现这个kawai图片应该是很重要的.但是我们为什么一定要去知道它呢?
  2. 我们把需要的结果拿到就好了呀! 再最开始的时候我们分析过,结果是和"XclSH6nZEPVd41FsAsqeChz6Uy+HFzV8Cl9jqMyg6mMrcgSoM0vJtA1BpApYahCY"这段结果进行比较的。 这个结果我们先对它AES解密得到明文不就好了嘛?

3.重新战斗。

 

通过之前的方法获得真实的key.

key = {46, 121, 19, 74, -104, 25, -51, -56, 73, -53, -104, -60, 73, -50, -52, -98, -54, -98, 104,-54, -100, 27, -100, 5, -101, 46, -103, -51, 10, -55, 62, -101};

那么我们只需要把拿到的iv和key对XclSH6nZEPVd41FsAsqeChz6Uy+HFzV8Cl9jqMyg6mMrcgSoM0vJtA1BpApYahCY进行解密即可。

 

0x4:Java代码编写

由于高级编程语言基础功底限制,所以java只被我拿来进行了一个字符转换

1.先是用了个bytesToHexString方法(参考网络)将key和iv转换成十六进制

public static String bytesToHexString(byte[] bArr) {
    StringBuffer sb = new StringBuffer(bArr.length);
    String sTmp;

    for (int i = 0; i < bArr.length; i++) {
        sTmp = Integer.toHexString(0xFF & bArr[i]);
        if (sTmp.length() < 2)
            sb.append(0);
        sb.append(sTmp.toUpperCase());
    }

    return sb.toString();
}

 

然后我再用了一些加密的测试工具把结果解密

 

如此这般,结果出来啦~~~

 

 

0x5:总结

这个CTF其实不难,但是没必要每行代码都去分析清楚,我认为我们在很多时候都应该直接分析,直击要害,这样才可以提高我们的工作效率。另外动态调试可以大大的提高我们的分析速度,同时我们要注意我们分析的apk是否允许调试,如果不允许调试,我们应该怎么去破解它。

Qiled
关注
专栏目录
简单apk逆向——crackme02.apk
dreaM_boat_的博客
04-22 1065
准备工具: apktool 手机模拟器 apk下载: 链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw 提取码:0000 下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。 目标:对注册码验证进行绕过 1. 反编译 首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02 查看该路径下生成的文件夹crackme02 2. 代
Android逆向实例笔记—破解第一个Android程序_crackme02
sorgs
08-24 6349
一、工具 1.apkIDE 2.蓝叠 二、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
一次crackme.apk逆向的分析
HarunaHarunaHaruna的博客
11-29 1191
目录一次crackme.apk逆向的分析系统环境分析过程总结 一次crackme.apk逆向的分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 系统环境 分析软件:crackme.apk(文尾附下载链接) 分析工具:ApkIDE 3.3.2 软件环境:夜神模拟器 6...
记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 3041
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
[Android_cracker] 最新安卓解包工具
weixin_30505485的博客
12-17 135
Android packers getting more common, and if you're doing any significant amount of reversing, you're bound to come across one. While any serious reverser should 1.)familiarize themselves with how...
零基础入门Android(安卓)逆向-rar
11-26
01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 ...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 1955
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 5749
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
Android逆向之CrackMe系列——00
李孝贤
12-15 769
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
静态分析解密实例(通过静态分析破解CrackerMe
11-03
静态分析解密实例(通过静态分析破解CrackerMe
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
cycle的CrackMe程序 OllyDBG入门教程第五篇
03-09
第一卷 OllyDBG 入门系列 第五篇 消息断点及 RUN 跟踪 中cycle的CrackMe程序,这个是新手研究的必须品,欢迎下载参考。
160道crackerme之001
weixin_42430107的博客
05-06 282
做之前没想过这个会那么简单,书看了不少,实际操作还没什么破解经验,160道crackerme第一道, 左右有两个按钮,实际测试绕过方式一样,点哪个都可以。我点的右边的,先随便输一下出现先将程序拉到PEID查一下,发现没壳。放进ollydbg 拉进OD后智能搜索关键字符串“Try Again”,点进去跳转到相关位置 从查找到的一行向上找,查找跳转语句 发现第一个跳转跳...
异常类Crackerme分析
Nattevak
12-08 276
1.CRACKME 界面 及OD分析 初次尝试,使用OD打开,直接冲字符串 我????上IDA 2.使用IDA打开CRACKME程序 按空格切换为Graph模式便于我们分析 3.分析思路 ①先将比较明显的数据变更为便于我们分析的名称 来源于百度百科:MSG是Windows程序中的结构体。在Windows程序中,消息是由MSG结构体来表示的。成员变量含义:第一个成员变量hwnd表示消息所属的窗口;第二个成员变量message指定了消息的标识符。第三、第四个成员变量wParam和lParam,用于指
Android逆向之CrackeMe系列------01
李孝贤
12-26 609
APK概述: * CrakeMe01 是一个切水果游戏apk。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面 * * * 游戏右上角有个大礼包,点击购买可以获得5个时间沙漏和鲜果盛宴。这里我用真机来测试,首先开启飞行模式。 * 点击购买后,提示失败等信息。 分析工具 * Android Killer V1.3.1.0 *...
【补充1】160道crackerme之001
weixin_42430107的博客
05-07 182
本来觉得破解就完事了,破解了两个发现这样破解毫无灵魂。不知道算法,不知道匹配秘钥。先补充serial部分内容。这部分是输入一个字符串与内置秘钥相匹配,对则输出“God Job dude !! =)”,不对则Try again。重点是找出原秘钥。过程参见吾爱破解论坛https://www.52pojie.cn/thread-264393-1-1.html 接下来说说做本题的收获。首先学会看...
160道crackerme之002
weixin_42430107的博客
05-06 246
这道题刚下载后无法运行,提示缺少msvbvm50.dll文件,我想这道题应该是可以运行才破解的,不同的编译方式导致程序相关文件的存在方式不同,有以文件夹存放配置文件跟库文件的,还有直接编译成一个独立可执行文件的形式。这个程序没有相关文件夹,应该是打包好的可执行文件。缺msvbvm50dll文件就添上它。下载msvbvm50dll,发现是个可执行文件,不是以.dll形式存在的,运行msvbvm5...
Crackme #1
qq_34916272的博客
09-18 827
nop破解 上OD,字符串搜索,直接搜索提示错误的字符串然后找到这个位置 往上边找一下发现是跳转来的,直接nop就可以成功破解。 序列号生成分析 找到函数头,一段执行排除没什么用的操作,发现到了这个函数 查看返回值EAX,发现是获取输入的用户名长度 在来分析下边的指令,将用户名长度乘以0x17CFB 执行的那个CALL是获取用户名第一个字符的数值 后边是将乘以的值再加上第一个字符的数值 中...
Android逆向分析入门:从反编译到Smali解析
"手把手教你逆向分析Android程序" 本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值