MSC-第四题

于 2015-04-29 22:48:29 发布
阅读量654 收藏
点赞数
分类专栏: Android学习 文章标签: android平台 动态调试so
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThomasKing2014/article/details/45373605
版权

整理资料,发现上次MSC第四题没爆,那就爆一下吧。

-----------------------------------------------------------------------

0x01 脱壳:

脱壳方法差不多,不过脱壳出来直接baksmali发现有错误,是StubRuntimeException annotation有误。

既然是StubRuntimeException有问题,那么直接赋值一个脱壳之前的StubRuntimeException.smali过来。重建dex成功。

0x02 分析:

从mann入口,btn设置e方法:

public void onClick(View arg8) {
        bKn.b(bKn.a());//垃圾方法
        this.b.b.setEnabled(false);
        try {
            this.b.a.setText("");
        }
        catch(Exception v0) {
            goto label_26;
        }

        try {
            this.b.c.setText(2130968577);  // Tv赋值btn
        }
        catch(Exception v0) {
            try {
                new Timer().schedule(new f(this, this.a.getText().toString()), 2000);//开始检测。
            }
            catch(Exception v0) {
            label_26:
                throw new RuntimeException();
            }
        }
    }

public void run() {
        bKn.b(bKn.a());
        try {
            if(Build$VERSION.SDK_INT >= 10) {
                if(!Debug.isDebuggerConnected()) {  //检测调试状态,直接patch
                    goto label_13;
                }

                Main.a(this.b.b).sendEmptyMessage(1);
            }
            else {
            label_13:
                ali$a.M$j(this.a.getBytes("utf-8"), 48, Main.a(this.b.b));  //根据参数,猜测其直接发送message返回结果。
            }

            return;
        }
        catch(Exception v0) {
            throw new RuntimeException();
        }
    }

动态跟踪M$j方法,发现其通过load pc 跳转到:0x80C562A0,真正入口点。

代码也跟之前写的第四题混淆类似。

....

跟踪发现其反射调用bh的a方法:

    public static byte[] a(byte[] arg4, int arg5) {  // 直接传入参数
        bKn.b(bKn.a());
        int v0 = arg5 + 1;
        int v2 = v0 + 1;
        int v1 = v2 - 1;
        byte[] v0_1 = x.a(p.a(cC.a(cd.a(arg4, arg5), v0), v2), v1);
        v2 = v1 - 1;  // v2 = arg5
        v0_1 = ali$a.M$d(v0_1, v1);  // v1 = arg5 + 1
        v1 = v2 + 1;
        v0_1 = x.a(aS.a(v0_1, v2), v1);  //  // v1 = arg5 + 1
        v2 = v1 + 1;
        return cC.a(cd.a(ali$a.M$z(v0_1, v1), v2), v2 + 1);
    }

跟踪M$d方法,同样混淆,其结果是:arg2[3] += 8;

之后跟踪M$z,发现其根本修改byte[]数据,仅仅跟一个"aJTCZnf6NyBPYJfbrBuLu0wOhRFbPtvqpYjiby5J81M=" 比较,然后设置了一个变量的值。

猜测即为返回值。故直接全速运行,得到正确结果,证明了猜想。 cd.a和cC.a方法根本没用。

编写解码算法,得到结果:alibaba2345ba


ThomasKing2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零打造简单的SODUMP工具
ThomasKing2014的专栏
11-18 3423
从零打造简单的SODUMP工具 Author: ThomasKing 最近翻看之前的帖子,发现基于linker init_array加密的SO文件的静态分析稍微麻烦。虽然原理很清楚,但是需要dump之后再进行section修复才能放入ida。可以看到,上述两步骤其实很机械。那么应该可以实现一个自动化工具,帮助我们解决上述问,让我们可以精力专注于其他地方,提高效率。实现上述工具需要解决两个问
简单粗暴的so加解密实现
ThomasKing2014的专栏
08-30 2566
利用动态链接库实现安卓应用的核心部分,能一定程度的对抗逆向。由于ida等神器的存在,还需要对核心部分进行加密。动态链接库的加密,在我看来,有两种实现方式:1. 有源码; 2、无源码。无源码的加密,类似window平台的加壳和对.dex文件的加壳,需要对文件进行分析,在合适的地方插入解密代码,并修正一些参数。而如果有源码,则可以构造解密代码,并让解密过程在.so被加载时完成。(当然,应用程序加载了.
MSc-Part-1-Sem-1
03-13
【标】"MSc-Part-1-Sem-1" 暗示这是一门针对硕士研究生阶段第一部分第一学期的课程资料,可能涵盖了某个专业领域的基础或核心课程。在这个压缩包中,我们重点关注与“Jupyter Notebook”相关的学习内容。 【描述...
MSC-IT-PART1-SEM1
03-10
【标】"MSC-IT-PART1-SEM1" 是一个硕士研究生阶段信息技术课程的第一学期内容,主要聚焦在数据科学和分析领域。这个课程可能涵盖了基础的编程、数据分析、机器学习以及利用 Jupyter Notebook 进行项目实践。 ...
中国移动----笔试试
04-19
4. **话音质量等级**:话音质量4级对应的误码率(BER)范围是1.6%-3.2%,对应C选项。 5. **LAPDm协议**:LAPDm(Logical Access Part for GSM Digital Mobile Communications)是GSM系统中的信令协议。SAPI...
IT认证-无线网络优化试资料..docx
07-10
- **信道请求消息**:第一条信道请求通常在随机接入信道(RACH)上发送。 - **C1算法**:与Rxlev_min、Rxlev_Access_Min等参数相关。 - **功率控制**:延长电池寿命是功率控制的主要优点。 - **无线信号衰落**:...
无源码加解密实现 && NDK Native Hook
ThomasKing2014的专栏
09-08 2368
一、概述 在上个帖子http://bbs.pediy.com/showthread.php?t=191649中介绍了so加解密实现的基本思路和有源码自加解密实现。仅仅实现有源码的方式,肯定不是我们想要的。下面介绍一种无源码的加解密实现和简单的Native method hook思路。   二、无源码加解密实现 在上个简单粗暴的so加解密帖子中,介绍了基于section和特定目标函数(或数据
ELF section修复的一些思考
ThomasKing2014的专栏
10-01 2081
原帖:http://bbs.pediy.com/showthread.php?t=192874
ELF Format DIY For Android
ThomasKing2014的专栏
11-18 1411
ELF Format DIY For Android Author: ThomasKing 本文只讨论安卓平台ELF格式一些可以DIY的地方。当然,有些DIY有使用价值,有些DIY仅好玩而已。为了完整性,均在下文讨论。 一、Elf32_Ehdr 1. e_ident[16] 这个字段,现ELF标准只使用了前7个字节,后9个字节是未定义的。在linux平台,这9个字节是填0,且不能动。而安
2014年娜迦CM赛 第一(原帖:记一次算法逆向)
ThomasKing2014的专栏
03-06 1002
偶然翻到去年玩命大哥举办的CM大赛第一APK,拿来逆向练手。(好久没写博客,刷下存在感) --------------------------------------------------------------------------------------- 由于壳子是自定义的加载器,ELF文件格式DIY得比较厉害,IDA直接打开就崩溃了。反编译查看APK,算法放在了SO中,JAVA层
android 动态调试
ThomasKing2014的专栏
09-25 819
一直对Android so调试不很熟悉。现把此技能Get
第二届Alictf-初赛第四
ThomasKing2014的专栏
04-27 781
上月的ctf木有机会参加,不过技术比较菜,不献丑也好。。。废话不多说,拿来看看。 -------------------------------------------------------------------------------- 0x01 脱壳 脱壳方法和年初的MSC相同,看雪有各路大牛的技巧。 脱壳修复dex之后,用jd查看。 从入口函数看起,根据布局文件,结合apk界面,
aliEvilAPK_3
ThomasKing2014的专栏
10-02 727
前段时间阿里搞了个CTF,啊
Android SO CM小记
ThomasKing2014的专栏
11-23 682
http://bbs.pediy.com/showthread.php?t=188793帖子给出了算法分析,注册机等。出于汇编分析练习,将之爆破。 Step1: 通过SODUMPER工具,DUMP解密后的SO文件。 Step2: 分析去花后的verify函数: arg_8 = 8 arg_28 = 0x28   STMFD     SP!, {R4-R8,LR} MOV       
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
Matlab编程汉字定位检测识别[Matlab编程].zip
08-12
MATLAB汉字检测和识别系统是一个基于MATLAB开发的系统,旨在检测输入图像中的汉字并进行识别。 该系统的主要功能包括: 1. 汉字检测:通过图像处理和特征提取算法,检测输入图像中的汉字区域。 2. 汉字识别:基于机器学习和图像识别算法,对检测到的汉字区域进行识别,并输出相应的文字结果。 3. 文字结果展示:将识别结果以文字形式展示在界面上,方便用户查看。 该系统的开发过程一般包括以下步骤: 1. 图像预处理:对输入图像进行灰度化、二值化等预处理操作,以便后续的汉字检测和识别。 2. 汉字检测:通过使用边缘检测、形态学操作等算法,检测输入图像中的汉字区域。 3. 特征提取:对检测到的汉字区域提取特征,如形状特征、纹理特征等。 4. 机器学习:使用事先训练好的模型,对提取的特征进行分类和识别,得到最终的识别结果。 5. 结果展示:将识别结果以文字形式展示在界面上,或保存为文本文件等形式。 需要注意的是,该系统的准确性和性能受多个因素影响,如图像质量、特征提取算法、机器学习模型等。因此,在实际应用中需要根据具体情况进行优化和调整,以提高系统的准确性和效率。
茶杯狗影视跳转源码2.0
最新发布
08-12
茶杯狗影视跳转源码2.0
计算机网络和系统管理面试解析
网管面试 以下是根据给定的文件生成的相关知识点: 1. GD库是什么? GD库是php处理图形的扩展库,用于生成图形和图像处理。 2. 要激活GD库,必须修改的文件是PHP.ini。 3. 568A与568B的线序: 568A:绿白绿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值