实战:AliCrackme

最新推荐文章于 2022-11-14 15:39:12 发布
最新推荐文章于 2022-11-14 15:39:12 发布
阅读量157 收藏
点赞数
分类专栏: 调试 文章标签: 安卓逆向 Android AliCracKme 实战alicrackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/108583695
版权
本文详细介绍了如何使用JDALI反编译AliCrackme应用,通过IDA分析SO库,动态调试查找关键函数,最终揭示了密钥对比的逻辑。通过这次实战,读者将掌握安卓逆向的基本技巧,包括静态分析和动态调试。
摘要由CSDN通过智能技术生成

安卓逆向交流学习:342647370
vx:yijin1108an

1.1 分析AliCrackme

将AliCrackme程序拖入jdax-gui进行分析。
1.从xml中找到程序入口点,如下图所示。

在这里插入图片描述

2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。

在这里插入图片描述

3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。

在这里插入图片描述

4.点击函数,发现被native修饰,说明是使用NDK开发,直接分析so库,如下图所示。

在这里插入图片描述

5.加载这个so库,如下图所示。

最低0.47元/天 解锁文章
YJJYXM
关注
专栏目录
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
时光隧道
03-28 6万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
AliCrackme_2题的分析
Fly20141201. 的专栏
07-14 3052
作者:Fly2015 AliCrackme_2.apk运行起来的注册界面,如图。 首先使用Android反编译利器Jeb对AliCrackme_2.apk的Java层代码进行分析。 很幸运,就找到了该apk程序的用户注册码的函数securityCheck并且这个函数是在Native层实现的。下面就到该程序的so库中去查找该函数的Native实现。 Native层
安卓逆向——AliCrackme_1.apk
菜浪马废的博客
12-18 4071
解法一: 随便输入一段数字 DDMS抓取到的数据 enPassword应该是我们刚才输入的字符串 刚才输入的:84848585 enPassword:弓门弓门弓义弓义 pw应该是正确的密码 那么我们输入0123456789 输入:0123456789 enPassword:丸么广亡门义之尸弓己 pw:义弓么丸广之 也就是说 义 对应 5 弓 对应 8 么 对应 1 丸 对应 0 广 对应 2 之 对应 6 正确密码是:581026 解法二: 先用Android Killer反编译 在Notep
安卓逆向学习笔记之分析AliCrackme_1
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-14 1759
一个2015年初级练手 Crackme,因此很简单,但是很有趣,因此记录一下。样本链接地址:https://pan.baidu.com/s/1PD_5K_gkT0FzBU8UhZb5bg...
Chatgpt实战:prompts最全合集(权威版)
最新发布
05-12
Chatgpt实战:prompts最全合集(权威版)Chatgpt实战:prompts最全合集(权威版)Chatgpt实战:prompts最全合集(权威版)Chatgpt实战:prompts最全合集(权威版)Chatgpt实战:prompts最全合集(权威版)Chatgpt...
Webpack实战:入门、进阶与调优(第2版)
华章IT官方博客
04-08 2456
你是否经常听到项目组的同事抱怨:“为什么Webpack这么慢?”“为什么Webpack又出错了?” “发布到线上的代码为什么不能正常工作?”我切身体会到,一个稳定、高效的构建工具能帮助开发者大幅提升效率,但很多时候效率问题是无法通过简单地在网上搜索一下就解决的。尽管Webpack作为构建工具已经在开发者社区中被广泛使用了很多年,网络上也有不少关于它的资料、教程和文档,然而...
AliCrackMe“过反调试
warmful的博客
09-05 310
1.把apk拖进模拟器 获取一个密钥 2.使用jadx-gui打开apk 主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面 3.简单分析一下Java代码 4.该方法实现在so层 我们来分析一下SO 5.使用IDA工具打开libcrackme.so 有动态注册 和 静态注册 6.我们先看静态注册吧 点进去F5一下 我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型) 首先看到它的最后 要么
Android逆向分析AliCrackMe
我的博客
06-15 1674
反编译、静态分析、动态调试注册机 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析注册机程序,我相信在逆向方面会有一些基础了解。本次调试过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑:Window10 手机:AndroidPhone(Version >=5.0)本人使用Redmi note 4x 环境:Java 1.8.0_121 调试:JEB V2.2.7 0.1 将apk...
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
[安卓逆向]一步到位动态调试AliCrackme的so文件
杰孑的博客
11-14 2603
之前分析这个AliCrackme后总结过程有些繁琐,需要几次替换APK内文件及签名和不断重复调试才可以,这次直接在不动原始APK包的情况下,通过动态调试JNI_OnLoad及目标函数,直接一步到位过反调试及分析最后Flag。
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2709
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
AliCrackme.apk 破解
ruizhang_的博客
06-05 558
so动态分析
AliCrackme_1.apk破解分析
谢绝(无视)留言与私信
11-25 1824
前言看到一个cm, AliCrackme_1.apk. 是考察smali语法的题. 拿来玩玩破解分析根据错误提示,定位到smali代码.\res\values\strings.xml <string name="dialog_error_tips">密码不对,请继续破解</string>\res\values\public.xml <public type="string" name="dial
Crackme3 破解教程
weixin_30647065的博客
01-19 383
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
第一题 AliCrackme_1.apk
crlyn的博客
12-17 834
1.使用jeb打开,反编译 密码部分 密码表 在eclipse新建项目,代码拷贝进去,调试解密代码 输出结果,密码为581026 APK结果
图书管理系统实战:WinForm应用开发
"WinForm项目实战.pdf" 在"WinForm项目实战.pdf"中,我们探讨的是一个基于C#的WinForm图书管理系统,旨在帮助学习者巩固和提升C#编程技能、.NET控件应用以及实际项目开发流程的理解。该系统设计的目标是通过自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值