实战:AliCrackme

最新推荐文章于 2022-11-14 15:39:12 发布
最新推荐文章于 2022-11-14 15:39:12 发布
阅读量141 收藏
点赞数
分类专栏: 调试 文章标签: 安卓逆向 Android AliCracKme 实战alicrackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/108583695
版权

安卓逆向交流学习:342647370
vx:yijin1108an

1.1 分析AliCrackme

将AliCrackme程序拖入jdax-gui进行分析。
1.从xml中找到程序入口点,如下图所示。

在这里插入图片描述

2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。

在这里插入图片描述

3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。

在这里插入图片描述

4.点击函数,发现被native修饰,说明是使用NDK开发,直接分析so库,如下图所示。

在这里插入图片描述

5.加载这个so库,如下图所示。

最低0.47元/天 解锁文章
YJJYXM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AliCrackme_2题的分析
07-14
提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。
安卓逆向——AliCrackme_1.apk
菜浪马废的博客
12-18 3961
解法一: 随便输入一段数字 DDMS抓取到的数据 enPassword应该是我们刚才输入的字符串 刚才输入的:84848585 enPassword:弓门弓门弓义弓义 pw应该是正确的密码 那么我们输入0123456789 输入:0123456789 enPassword:丸么广亡门义之尸弓己 pw:义弓么丸广之 也就是说 义 对应 5 弓 对应 8 么 对应 1 丸 对应 0 广 对应 2 之 对应 6 正确密码是:581026 解法二: 先用Android Killer反编译 在Notep
安卓逆向学习笔记之分析AliCrackme_1
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-14 1724
一个2015年初级练手 Crackme,因此很简单,但是很有趣,因此记录一下。样本链接地址:https://pan.baidu.com/s/1PD_5K_gkT0FzBU8UhZb5bg...
软件测试实战:微软技术专家经验总结
03-23
我接受了图灵社区的访问,围绕我的新书《软件测试实战:微软技术专家经验总结》和测试人员职业发展,展开了讨论。以下是采访全文。  我接受了图灵社区的访问,围绕我的新书《软件测试实战:微软技术专家经验总结》...
crawler-book:《爬虫实战:从数据到产品》一书源代码
03-16
《爬虫实战:从数据到产品》源代码书籍链接: : 这个仓库是本书的源代码。源代码写到2018年4月至9月之间,由于爬取方API会发生变化,所以部分源代码已经失效。请读者根据书内的思路自行进行修改。特别声明:本书仅...
Android Studio开发实战:从零基础到App上线
最新发布
08-28
Android Studio开发实战:从零基础到App上线》是一本旨在帮助初学者全面掌握Android应用开发的实战指南。书中的内容涵盖了从环境搭建、基本概念理解到实际项目开发的全过程,旨在让读者能够从无到有,独立完成一个...
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
AliCrackMe“过反调试
warmful的博客
09-05 278
1.把apk拖进模拟器 获取一个密钥 2.使用jadx-gui打开apk 主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面 3.简单分析一下Java代码 4.该方法实现在so层 我们来分析一下SO 5.使用IDA工具打开libcrackme.so 有动态注册 和 静态注册 6.我们先看静态注册吧 点进去F5一下 我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型) 首先看到它的最后 要么
Android逆向分析AliCrackMe
我的博客
06-15 1607
反编译、静态分析、动态调试注册机 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析注册机程序,我相信在逆向方面会有一些基础了解。本次调试过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑:Window10 手机:AndroidPhone(Version >=5.0)本人使用Redmi note 4x 环境:Java 1.8.0_121 调试:JEB V2.2.7 0.1 将apk...
[安卓逆向]一步到位动态调试AliCrackme的so文件
杰孑的博客
11-14 2434
之前分析这个AliCrackme后总结过程有些繁琐,需要几次替换APK内文件及签名和不断重复调试才可以,这次直接在不动原始APK包的情况下,通过动态调试JNI_OnLoad及目标函数,直接一步到位过反调试及分析最后Flag。
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2443
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
AliCrackme_1.apk破解分析
谢绝留言与私信
11-25 1805
前言看到一个cm, AliCrackme_1.apk. 是考察smali语法的题. 拿来玩玩破解分析根据错误提示,定位到smali代码.\res\values\strings.xml <string name="dialog_error_tips">密码不对,请继续破解</string>\res\values\public.xml <public type="string" name="dial
Crackme3 破解教程
weixin_30647065的博客
01-19 356
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
Go语言实战:中级程序员指南
"Go语言实战书籍,适合中级程序员,由〔美〕William Kennedy, Brian Ketelsen, Erik St.Martin著,李兆海译,谢孟军审校。" Go语言,又被称为Golang,是由谷歌公司于2007年启动的项目,由Robert Griesemer、Rob ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值