实战:AliCrackme

最新推荐文章于 2022-08-05 20:29:58 发布
最新推荐文章于 2022-08-05 20:29:58 发布
阅读量311 收藏 1
点赞数
分类专栏: Android逆向从入门到进阶 Android逆向 文章标签: 安卓逆向 Android 逆向 反调试 逆向实战案列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/110857185
版权
往期推荐self-debugging反调试轮循检测技术进程名称检测实战案列:AntiDebug一:分析AliCrackme将AliCrackme程序拖入jdax-gui进行分析。1.从xml中找到程序入口点,如下图所示。2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。4.点击函数,发现被native修饰,说明是使用NDK开发,直接分析so库,如下图所示。
摘要由CSDN通过智能技术生成

往期推荐

self-debugging反调试

轮循检测技术

进程名称检测

实战案列:AntiDebug

一:分析AliCrackme

将AliCrackme程序拖入jdax-gui进行分析。

1.从xml中找到程序入口点,如下图所示。

在这里插入图片描述
2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。

在这里插入图片描述

3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。

最低0.47元/天 解锁文章
YJJYXM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CrackMe on Android
Makers
12-05 896
Honor To 《Android 软件安全与逆向分析》 学习本文需要的一些知识:初步android开发能力,懂少量smali语法,或者有阅读其他平台的汇编代码的能力,apktool的使用,利用私钥对android程序的签名,windows命令行基本知识 这些知识也可以边看边学,本文使用的是eclipse,apktool2.0,jarsigner  好,进入正题 1.先写一个and
AliCrackme_2题的分析
Fly20141201. 的专栏
07-14 2987
作者:Fly2015 AliCrackme_2.apk运行起来的注册界面,如图。 首先使用Android编译利器Jeb对AliCrackme_2.apk的Java层代码进行分析。 很幸运,就找到了该apk程序的用户注册码的函数securityCheck并且这个函数是在Native层实现的。下面就到该程序的so库中去查找该函数的Native实现。 Native层
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
安卓逆向——AliCrackme_1.apk
菜浪马废的博客
12-18 3961
解法一: 随便输入一段数字 DDMS抓取到的数据 enPassword应该是我们刚才输入的字符串 刚才输入的:84848585 enPassword:弓门弓门弓义弓义 pw应该是正确的密码 那么我们输入0123456789 输入:0123456789 enPassword:丸么广亡门义之尸弓己 pw:义弓么丸广之 也就是说 义 对应 5 弓 对应 8 么 对应 1 丸 对应 0 广 对应 2 之 对应 6 正确密码是:581026 解法二: 先用Android Killer编译 在Notep
软件测试实战:微软技术专家经验总结
03-23
我接受了图灵社区的访问,围绕我的新书《软件测试实战:微软技术专家经验总结》和测试人员职业发展,展开了讨论。以下是采访全文。  我接受了图灵社区的访问,围绕我的新书《软件测试实战:微软技术专家经验总结》...
crawler-book:《爬虫实战:从数据到产品》一书源代码
03-16
《爬虫实战:从数据到产品》源代码书籍链接: : 这个仓库是本书的源代码。源代码写到2018年4月至9月之间,由于爬取方API会发生变化,所以部分源代码已经失效。请读者根据书内的思路自行进行修改。特别声明:本书仅...
Android Studio开发实战:从零基础到App上线
最新发布
08-28
Android Studio开发实战:从零基础到App上线》是一本旨在帮助初学者全面掌握Android应用开发的实战指南。书中的内容涵盖了从环境搭建、基本概念理解到实际项目开发的全过程,旨在让读者能够从无到有,独立完成一个...
AliCrackMe“过调试
warmful的博客
09-05 278
1.把apk拖进模拟器 获取一个密钥 2.使用jadx-gui打开apk 主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面 3.简单分析一下Java代码 4.该方法实现在so层 我们来分析一下SO 5.使用IDA工具打开libcrackme.so 有动态注册 和 静态注册 6.我们先看静态注册吧 点进去F5一下 我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型) 首先看到它的最后 要么
IDA 动态调试So库 (二 实战2 AliCrackme.apk)
深秋黄金甲的博客
08-05 688
通过ida调试静态的so库
Crackme2.
qq_42094367的博客
02-11 592
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
安卓逆向学习笔记之分析AliCrackme_1
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-14 1724
一个2015年初级练手 Crackme,因此很简单,但是很有趣,因此记录一下。样本链接地址:https://pan.baidu.com/s/1PD_5K_gkT0FzBU8UhZb5bg...
【动态调试so文件】 + AliCrackMe_2分析记录
desword-- 技术,杂文。
02-04 1479
时不时要用到动态调试so, 但总是不记得,这里记录一下。 步骤很简单,就是参考看雪论坛,非虫大哥的介绍。 http://www.kanxue.com/bbs/showthread.php?p=1111471 调试so必须可以。 Debugger→Attach→Remote ArmLinux/Android debugger Attach进程 CTRL+S找so 计算偏移找地址,F2下断后就O
逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
killcoco的小窝
05-13 2091
下载地址:http://t.cn/RaoP3si 首先OD载入程序: 然后停在了程序的入口点,我们F7跟入下面的call. 发现先调用了VB引擎的主函数,然后push 401e14把RT_MainStruct结构体地址压入栈,然后转过头来调用401232地址处的代码,跳转到了JMP DWORD PTR DS:
Android逆向分析AliCrackMe
我的博客
06-15 1607
编译、静态分析、动态调试注册机 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析注册机程序,我相信在逆向方面会有一些基础了解。本次调试过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑:Window10 手机:AndroidPhone(Version >=5.0)本人使用Redmi note 4x 环境:Java 1.8.0_121 调试:JEB V2.2.7 0.1 将apk...
2015阿里移动安全挑战赛第二题AliCrackme_2之frida解法
iris的博客
05-03 929
关键函数在securityCheck:放在了native层 之前的解法就是先nop掉JNI_OnLoad中的调试,然后再动态调试到securitycheck方法中获取相关寄存器的值。这里学习了frida之后,看看是否能有更加简洁的方式: 将输入的字符串与v7进行比较,v7又来自于v6,v6的值等于off_628c; 当然,我们已经知道这是错误的值,在动态运行的过程中会对其进行处理,但是我们...
Python实战:提升业务效率与项目开发
"《Python项目开发实战》是一本深入介绍Python编程的实践教程,旨在帮助读者掌握如何在实际工作中利用Python提高业务效率。书中涵盖的内容丰富,包括但不限于以下几个关键知识点: 1. Python在实际应用中的作用:该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值