2014年娜迦CM赛 第一题(原帖:记一次算法逆向)

最新推荐文章于 2015-06-02 20:58:36 发布
最新推荐文章于 2015-06-02 20:58:36 发布
阅读量998 收藏
点赞数
分类专栏: Android学习 文章标签: 算法 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThomasKing2014/article/details/44102561
版权

偶然翻到去年玩命大哥举办的CM大赛第一题APK,拿来逆向练手。(好久没写博客,刷下存在感)

补下APK下载链接:http://bbs.pediy.com/showthread.php?t=193755

---------------------------------------------------------------------------------------

由于壳子是自定义的加载器,ELF文件格式DIY得比较厉害,IDA直接打开就崩溃了。反编译查看APK,算法放在了SO中,JAVA层仅是UI代码而已。

知道SO加载时,先加载壳子,故选择等APK运行起来之后再进行调试。

Attach到进程后,可以看到被加密的SO的导出表已经被解密修复回来,直接在native方法下断点。

算法用C++编写,流程:

1. 初始化全局变量struct global{

char msg[0x32];

char *username;

char *passwd;

}

2. 校验用户名密码长度,用户名长度范围:[6, 20],密码:[12,30],不满足抛出异常返回。

3. 初始化code表:

typedef struct _tableStruct TableStruct;

struct _tableStruct{
    char hasInitted;
    char code[256];
};

TableStruct table;

void init_table(TableStruct *pTable){
    char* code = pTable->code;
    int i;    
    int j;
    
    pTable->hasInitted = 1;
    for(i=0;i<256;i++)
        code[i] = -128;
    for(i=0;i<0x1a;i++)
        code[0x41 + i] = i;
    j = 0;
    for(;i<0x34;i++){
        code[0x61 + j] = (i & 0xff);
        j++;
    }
    j = 0;
    for(;i<0x3e;i++){
        code[0x30 + j] = (i & 0xff);
        j++;
    }
    code[0x2c-1] = i;
    code[0x30-1] = 0x3f;
    code[0x3e-1] = 0;
}

4. 校验密码格式:xxx-xxx-xxx-xxxx...,即校验3个'-‘位置

5. 将短线去除,将字符串前移,生成校验码:

for (i=0;i<strlen(passwd)-3;i+=4){
        for(j=0;j<4;j++){
            result[j] = code[passwd[i + j]];
            if(result[j] < 0){
                result[j] = 0;
            }
        }

        //存放校验码,也即生成用户名
        username[count + 0] = (result[1] >> 4) | (result[0] << 2) & 0xff;
        username[count + 1] = ((result[2] >> 2) | (result[1] << 4)) & 0xff;
        username[count + 2] = (result[3] | (result[2] << 6)) & 0xff;
        count += 3;
    }

6. 最后比较生成的校验码和用户名。

还有一点就是,校验完成后,通过异常抛出来返回TAG:"success",若patch 正常返回,则没有任何信息。


ThomasKing2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java apktool if,一次绕过对抗Apktool的姿势
weixin_36184985的博客
03-19 470
某行应用使用加固(但不确定保护是不是第三方加固加入的),使用最新的Apktool反编译会报错Exception in thread "main" brut.androlib.AndrolibException: Could not decode XMLat brut.androlib.res.decoder.XmlPullStreamDecoder.decode(XmlPullStreamDe...
java apktool if_apktool反编译详细使用教程
weixin_30325875的博客
02-18 429
安装 反编工具地址apktool工具包下载地址http://115.com/file/c2ry7yoh#apktool.rar1.首先安装需要JAVA环境,先下载JDK/JRE,已经有JAVA环境的可跳过此步还得设置JAVA环境变量CLASSPATH.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jarJAVA_HOMEC:\Program Fil...
android apk 反破解手段
LiuJP的博客
06-02 918
1、对抗反编译:但是我觉得这个不好弄,就是对抗apktool 1、阅读反编译工具源码apktool,得到漏洞 2、从大量不同结构的apk中找到唯一 2、对抗dex2jar ;无用 3、代码混淆 ProGuard代码混淆工具;在project.properties中添加 proguard.config=proguard.cfg 这样全部混淆 但是会出现,找不
第二届Alictf-初第四
ThomasKing2014的专栏
04-27 766
上月的ctf木有机会参加,不过技术比较菜,不献丑也好。。。废话不多说,拿来看看。 -------------------------------------------------------------------------------- 0x01 脱壳 脱壳方法和年初的MSC相同,看雪有各路大牛的技巧。 脱壳修复dex之后,用jd查看。 从入口函数看起,根据布局文件,结合apk界面,
狼派鼠标驱动 v2.0 官方版
07-04
狼派驱动是为狼派产品推出的鼠标驱动程序,让用户进入鼠标宏中,可以进行背光设置、亮度调节等,让您拥有更好的鼠标操作体验,诚意推荐!鼠标参数鼠标分辨率:4000DPI鼠标连接方式:有线鼠标接口:USB适用...
第08篇:免费好用的APP安全在线检测平台1
最新发布
08-03
1、爱加密 2、梆梆安全 3、信息 4、海云安 5、Android安全分析平台 7、百度应用加固 9、腾讯
企业移动安全问的个性及防御方案-.pdf
08-15
据数据显示,平均每8台设备中就有1台受到恶意扣费或隐私窃取类病毒的侵袭,而短信劫持类病毒也对用户构成了威胁。这表明企业在使用移动设备进行业务操作时,必须强化对恶意软件的防护,包括定期更新安全软件,提高...
「APT攻击」“看雪”走进企业看安全——信息站 - (安全技术资料共1份).zip
02-05
基于符号执行的反混淆方法浅谈.pdf
Naga-Socket:Naga-Socket - Java 简单套接字
06-16
简化的 Java NIO 异步套接字 这个库不是我创建的:自动从 code.google.com/p/naga 导出 Naga 不是一个框架。 Naga 的目标是成为一个非常小的 NIO 库,它提供了一些 java 类来用异步 NIO 对应物(类似于为 Java...
从零打造简单的SODUMP工具
ThomasKing2014的专栏
11-18 3407
从零打造简单的SODUMP工具 Author: ThomasKing 最近翻看之前的帖子,发现基于linker init_array加密的SO文件的静态分析稍微麻烦。虽然原理很清楚,但是需要dump之后再进行section修复才能放入ida。可以看到,上述两步骤其实很机械。那么应该可以实现一个自动化工具,帮助我们解决上述问,让我们可以精力专注于其他地方,提高效率。实现上述工具需要解决两个问
简单粗暴的so加解密实现
ThomasKing2014的专栏
08-30 2565
利用动态链接库实现安卓应用的核心部分,能一定程度的对抗逆向。由于ida等神器的存在,还需要对核心部分进行加密。动态链接库的加密,在我看来,有两种实现方式:1. 有源码; 2、无源码。无源码的加密,类似window平台的加壳和对.dex文件的加壳,需要对文件进行分析,在合适的地方插入解密代码,并修正一些参数。而如果有源码,则可以构造解密代码,并让解密过程在.so被加载时完成。(当然,应用程序加载了.
无源码加解密实现 && NDK Native Hook
ThomasKing2014的专栏
09-08 2361
一、概述 在上个帖子http://bbs.pediy.com/showthread.php?t=191649中介绍了so加解密实现的基本思路和有源码自加解密实现。仅仅实现有源码的方式,肯定不是我们想要的。下面介绍一种无源码的加解密实现和简单的Native method hook思路。   二、无源码加解密实现 在上个简单粗暴的so加解密帖子中,介绍了基于section和特定目标函数(或数据
ELF section修复的一些思考
ThomasKing2014的专栏
10-01 2068
原帖:http://bbs.pediy.com/showthread.php?t=192874
ELF Format DIY For Android
ThomasKing2014的专栏
11-18 1409
ELF Format DIY For Android Author: ThomasKing 本文只讨论安卓平台ELF格式一些可以DIY的地方。当然,有些DIY有使用价值,有些DIY仅好玩而已。为了完整性,均在下文讨论。 一、Elf32_Ehdr 1. e_ident[16] 这个字段,现ELF标准只使用了前7个字节,后9个字节是未定义的。在linux平台,这9个字节是填0,且不能动。而安
android 动态调试
ThomasKing2014的专栏
09-25 814
一直对Android so调试不很熟悉。现把此技能Get
aliEvilAPK_3
ThomasKing2014的专栏
10-02 726
前段时间阿里搞了个CTF,啊
Android SO CM
ThomasKing2014的专栏
11-23 678
http://bbs.pediy.com/showthread.php?t=188793帖子给出了算法分析,注册机等。出于汇编分析练习,将之爆破。 Step1: 通过SODUMPER工具,DUMP解密后的SO文件。 Step2: 分析去花后的verify函数: arg_8 = 8 arg_28 = 0x28   STMFD     SP!, {R4-R8,LR} MOV       
金融移动应用安全解决方案.pdf
01-02
"该文档详细介绍了金融移动应用的安全解决方案,由北京信息科技发展有限公司提供的Xkungfoo+服务,旨在确保移动应用在安全性和兼容性方面的全面保障。服务内容包括移动原生应用的兼容性评测、安全审计、服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值