2015ali android挑战赛第二题

最新推荐文章于 2021-10-17 16:16:33 发布
最新推荐文章于 2021-10-17 16:16:33 发布
阅读量712 收藏
点赞数
分类专栏: android逆向 文章标签: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrishkj520/article/details/73838531
版权

工具 jeb + androidkiller + IDA6.8 + winhex + cmder

part1 前期侦察准备工作:

静态分析 apk smali

按照正常流程走,直接拖入到andriod killer中,发现其中只有两个activity程序,主程序中定义了一个native程序
public native boolean securityCheck(string){

}
这个程序将用户输入的字符串信息,直接传入到securityCheck()函数中做比较,如果程序返回不为0,则表示密码正确

invoke-interface {v2}, Landroid/text/Editable;->toString()Ljava/lang/String;

    move-result-object v1

    .line 34
    .local v1, "result":Ljava/lang/String;
    iget-object v2, p0, Lcom/yaotong/crackme/MainActivity$1;->this$0:Lcom/yaotong/crackme/MainActivity;

    invoke-virtual {v2, v1}, Lcom/yaotong/crackme/MainActivity;->securityCheck(Ljava/lang/String;)Z

    move-result v2

    if-eqz v2, :cond_0 --->提示 校验码校验失败

v2不为0的流程,启动ResultActivity,显示程序破解成功

 new-instance v0, Landroid/content/Intent;

    iget-object v2, p0, Lcom/yaotong/crackme/MainActivity$1;->this$0:Lcom/yaotong/crackme/MainActivity;

    const-class v3, Lcom/yaotong/crackme/ResultActivity;

    invoke-direct {v0, v2, v3}, Landroid/content/Intent;-><init>(Landroid/content/Context;Ljava/lang/Class;)V

    .line 36
    .local v0, "i":Landroid/content/Intent;
    iget-object v2, p0, Lcom/yaotong/crackme/MainActivity$1;->this$0:Lcom/yaotong/crackme/MainActivity;

    invoke-virtual {v2, v0}, Lcom/yaotong/crackme/MainActivity;->startActivity(Landroid/content/Intent;)V

    .line 42
    .end local v0    # "i":Landroid/content/Intent;
    :goto_0
    return-void

ida打开so程序找到该native方法:
并发现有JNI_OnLoad函数和securityCheck native方法。我想我们需要调试该方法了。

先运行app程序,然后附加程序,程序断下来后,又运行,这时IDA提示一个很小的框,然后程序直接退出了,界面如下所示:
IDA附加后程序退出
说明该so有专门的函数模块,对程序进行了监控,发现自己被调试,直接退出了
补充知识点:
看看怎么以调试模式启动程序
既然so中有反调试的代码,那么我们可以在程序还没有运行的情况下,就附加程序,这样就可以赶在程序运行反调试代码之前,附加上程序。(这里跟windows下使用 OD直接打开exe程序是一样的。虽然没有立刻过掉反调试,至少我们已经掌握主动权)

将手机root并准备好软件调试环境

1、这里准备的环境要多一些了:
1) 手机root、xposed和xinstaller都安装上 强制修改ro.debugable = 1
使用 cat default.prop查看 ro.debugable的状态:
cat default.prop
2、使用命令adb jdwp,查看可以调试进程列表如下
adb jdwp

3、am start -D -n启动程序后,ida率先附加上app,然后设置ida在加载library时断下来。也可以在其他so当中设置断点。
有时 IDA 使用remote arm/linux anroid 附加程序时,附加不上,多半是android_server没有高权限运行,一般使用root权限运行./android_server
adb forward tcp:23946 tcp23946,有时使用bat脚本也不太管事,所以最好手动输入。
IDA附加连接上android_server
正常附加上,如上图所示,找到要调试app,会在libc中断下来,此时再设置IDA 在加载或者卸载so库时的断点。设置好后,就让IDA全速运行。

4、这时就可以 采用jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700 来调试apk的java层代码
这里为啥要用jdb -connect来启动,回想一下我们在android studio中调试代码,列表的输出信息,可以看到android studio使用am 命令以调试模式启动了程序,
然后我们再点击进程附加(其实就相当于调用了jdb -connect),但是我们又不要真的调试,所以这里采用jdb 命令直接附加程序
参看博文:使用jdb调试apk - 疯狂的pythoner - 推酷
正常情况下,jdb connect会连接成功
jdb -connect连接成功
当设置ida的loadlibrary断点后(Debuger option中设置),此时会提醒app正在加载libcrackme.so程序
loadlibray时触发断点
当然 jdb -connect连接调试程序也有时也会失败:暂时未找到原因,多尝试几次
jdb -connect连接失败

继续后续的操作:
jdb 当程序运行后,(ida这边会接收到加载so库的断点)
此时程序正好断在 linker.c的代码中(前面有两个章节专门对so链接的代

最低0.47元/天 解锁文章
unsummon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDU 2565.放大的X
njyexiong的博客
01-02 458
目:http://acm.hdu.edu.cn/showproblem.php?pid=2565 AC代码(C++): #include #include #include #include #include #define INF 0x3f3f3f3f #define eps 1e-8 using namespace std; int main() {
【c++基础】挑战赛第二——放大的X
最新发布
star-dusts的博客
03-01 561
【c++基础】挑战赛第二——放大的X 请你编程画一个放大的’X’(大写字母)。x xxx x。
模拟:放大的X
TOKHE的专栏
05-25 1023
http://acm.hdu.edu.cn/showproblem.php?pid=2565
放大的X(打印问
weixin_45970945的博客
05-20 5853
【基础】挑战赛第二——放大的X 时间限制: 1.000 Sec 内存限制: 16 MB 目描述 请你编程画一个放大的’X’。 如3*3的’X’应如下所示: X X X X X 5*5的’X’如下所示: X X X X X X X X X 输入 有一个正奇数n(3 <= n <= 79),表示放大的规格。 输出 打印一个规格为n * n放大的’X’ 样例 输入 5 输出 X X X X X X X X X **目分析:**由意可看出是一对称的图
放大的X
wenlovingliu的专栏
05-01 1896
放大的X Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 6694    Accepted Submission(s): 2010 Problem Description 请你编程画一个放大的’X’。 如3*3的’X’应
ali安全挑战赛移动安全-2015-2016
02-18
【描述】:“阿里移动安全挑战赛android 2015第一届 2016第二届”说明了这是连续两年举办的赛事,分别在2015年和2016年进行。比赛的焦点在于解决Android应用程序的安全挑战,可能包括漏洞挖掘、恶意软件分析、...
nlp-ali:金融大脑的挑战赛 个人的代码
05-08
nlp-ali金融大脑的挑战赛 个人的代码近期做了一些NLP的研究,并基于6月份蚂蚁金服金融大脑的挑战赛,完成了文本相似度计算的验证。主要思路是基于word2vec来进行训练,并实现文本相似度的计算。所使用的语料,包括了...
Android ALi
07-16
**Android ALi:阿里云OSS(对象存储服务)的集成与使用** 在移动应用开发中,文件存储和管理是一项重要任务。阿里云OSS(Object Storage Service)提供了一个高效、安全、稳定、易用的云端存储解决方案。本文将...
Ali2015-MobileRecommendation:阿里移动推荐算法竞赛-http
05-24
Ali2015-移动推荐阿里移动推荐算法竞赛 按照./data_1/README.md和/或./data_2/README.md中的./data_1/README.md下载数据。 运行一次TianChi3/main_preprocess.py以预处理数据逐步运行TianChi3/main_single_model.py...
真实场景篡改图像检测挑战赛冠军方案
08-23
在“真实场景篡改图像检测挑战赛”中,参赛团队需要开发出能够有效识别并定位图像篡改部分的算法。本文将深入探讨冠军方案的核心技术和策略,以及可能涉及的相关知识点。 冠军方案,名为"Rank1-Ali-Tianchi-Real-...
2015ali android挑战赛第一
chrishkj520的专栏
06-28 375
准备环境工具:jeb + android killer + eclipse + cmder逆向分析apk拖入:jeb 1、找到入口代码: 目很简单,v2 == v4的内容就算破解成功,分析v2 和v4数据来源,发现v4就是目标密码,只不过是加密后的密码。(此是通过密文比较,判断 成功与否)突破点,有日志输出:1、发现有日志输出:Log.i ,第一个想到的就是查看日志输出(从后面的分析结
csdn高校编程挑战Peter的X
世界很大我很小
09-30 686
目详情 Peter是个小男孩,他总是背不清26个英文字母。于是,刁钻的英语老师给他布置了一个非常奇怪的作业,老师给了他一个由26个英文字母构成的N*N 的矩阵(我们保证N一定是一个奇数),问他这个矩阵构成的图案是否是一个标准的“X”。 一个标准的X的定义:1、对角线上所有元素都是同一个字母。2、所有非对角线上的元素也都是同一个字母,且字母与对角线上的字母不同。 如果是则输出“YES”,
HDU 2565 放大的X
Ma_tx
05-08 1431
这个 ,一开始以为是水,但是一直格式错误好多遍,看了一下别人的,才知道有的空格不输出,,,,,坑啊,以后在有格式的时候,要注意,用鼠标在样例上标记一下,看看要不要输出空格,这样比较保险一点,,这个坑 good#include <iostream>using namespace std;int main() { int T; cin>>T; while(T--) {
第二
weixin_30767921的博客
04-29 45
1、启动ACCESS建空数据库,给数据库取名“数据库名”。2、建一个表,如果有excel数据可直接导入或在设计视图里面建表,如段名分别为:学号、姓名、性别、出生日期、家庭住址等。给表取名“表名”。3、用数据表做数据源,建立需要的查询。 数据库开发人员设计及实作关系数据库模型 (逻辑及实体) 及数据库储存对象。他们也使用用户定义的函式、触发程序、储存的程序、Transact-SQL 或 CLR 为...
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2444
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛第二 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 6642
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
2015移动安全挑战赛前2writeup
ling
01-27 2080
看雪的移动安全挑战赛打了个酱油,只做出前2,第三体加固了就不知道怎么弄了。 Alicrack1: 1 查看代码: Str2=table= Str3=pw Str1=input Str4=bytesToAliSmsCode(str2, str1)   table 和pw可以由logcat得到。   写了个java代码解密: import java.io.U
"第十二届数学建模网络挑战赛1142队B1英文摘要及竞赛规则承诺书
The 12th Chinese Mathematical Modeling Network Challenge, hosted by the Chinese Mathematical Modeling Network Challenge Organizing Committee, is a rigorous competition that requires participants to ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值