crackme.apk分析实例

最新推荐文章于 2022-06-05 17:43:20 发布
最新推荐文章于 2022-06-05 17:43:20 发布
阅读量700 收藏
点赞数
分类专栏: 软件安全 文章标签: apk破解 MD5加密 注册码逻辑 Python脚本 在线计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomDA/article/details/123508494
版权

样本2crackme与注册码破解

apk运行

apk运行效果:随意输入不能注册

目标:破解注册码

在这里插入图片描述

分析apk

GDA打开

从onclick到access2最后到checkSN函数,发现最后的注册码逻辑

该关键函数代码如下,解读代码逻辑就是:

读取username,将其转换成md5,然后将md5字符串间隔(2个2个)生成一个子串。子串则是username对应的sn。对比用户输入的sn和由用户名生成的规则的sn,如果一致,那么就能成功注册。

private boolean MainActivity.checkSN(String userName,String sn)	//method@0b9d
{
     MessageDigest v1;
     byte[] bytes;
     String v3;
     StringBuilder v5;
     int v4;
     String userSN;
     boolean v7 = false;
     if ((!userName)||((userName.length())&&((sn)&&(sn.length() == 16)))) {	
         v1 = MessageDigest.getInstance("MD5");
         v1.reset();
         v1.update(userName.getBytes());//获取字符串bytes数组
         bytes = v1.digest();//md5加密
         v3 = MainActivity.toHexString(bytes, "");//变成hex
         v5 = new StringBuilder();
         v4 = 0;
         while ((v4 < v3.length())) {	
             v5 = v5.append(v3.charAt(v4));//charAt获取对应index的字符
             v4 = v4+2;
         }	
         userSN = v5.toString();
         if (userSN.equalsIgnoreCase(sn)) {	
             v7 = true;
         }	
     }	
     return v7;
}

在这里插入图片描述

破解注册码

  • 方法1:网上md5在线计算

md5在线计算 - StrErr.com

在这里插入图片描述

将结果隔一个取成新的字符串。

  • 方法2:自己编写脚本
import hashlib

data = input()
data = bytes(data,encoding='utf-8')###注意在md5加密之前,要将字符串变成bytes类型

m = hashlib.md5()  # 创建md5对象

m.update(data)  # 更新md5对象

t= m.hexdigest()  # 返回md5对象

print(t[::2])

在这里插入图片描述

方法1 2 结果都是一样的。

验证并破解apk

在这里插入图片描述

注:该apk是一次性的,也就是说,点过注册按钮之后,关掉重新启动才会正常。

freedomDA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次crackme.apk逆向的分析
HarunaHarunaHaruna的博客
11-29 1172
目录一次crackme.apk逆向的分析系统环境分析过程总结 一次crackme.apk逆向的分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 系统环境 分析软件:crackme.apk(文尾附下载链接) 分析工具:ApkIDE 3.3.2 软件环境:夜神模拟器 6...
[超级详细]实战分析一个Crackme的过程
杰孑的博客
01-24 1745
[超级详细]实战分析一个Crackme的过程 一、写在前面 自学这个也有几个星期了,今天就总结一下近期学习的成果,实战分析一个Crackme,并写下了这篇超级详细的过程,从软件环境的配置到软件详细的使用再到最后的逆向分析出结果,为了文章的贴图方便和文章美观展示,用了两台电脑+MUMU模拟器+Google6.0.1版真机,相互切换着截图附在帖子里,也主要是因为模拟器动态调试so加载好像有问题。我是新入门的小白一个,如果文章中出现错误,希望大佬们能及时斧正,以免对其他萌新产生误导。 二、所用工具 IDA Pro
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1793
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
一个apk破解的例子
07-09
一个简单的例子演示如何破解app, app破解是不道德的, 本例子只供学习, 请不要破解别人的劳动成果.
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,对正在学习的新手cracker有帮助
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
动态反调试Crackme.rar
06-27
CrackMe程序.里面的程序运用了几种动态反调试手段,供学习动态反调试的人员亲自动手调试,体会逆向分析的乐趣
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-F1F2.apk
12-04
crackme-F1F2.apk新手入门实例
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
(android实战)破解apk
weixin_34293911的博客
08-03 1200
简单的总结几个关键步骤:   一、工具准备:apktool , dex2jar , jd-gui二、使用dex2jar + jd-gui 得到apk的java源码 1.用解压工具从 apk包中取出 classes.dex 文件 用命令(dex2jar.bat classes.dex )得到一个 jar文件2.用jd-gui反编译工具将得到.jar文件反编译成.java文件 三、使用apktoo...
androidAndroid 破解实例(一)
沙茶酱的专栏
05-31 2098
注:这篇文章是北京大学移动平台软件开发课程 课后技术报告 基本准备: 所谓破解,具体就是指反编译APKAPK文件就是android操作系统的应用程序安装文件)文件进行汇编级的代码分析,并修改代码,以改变原程序的功能。 相对于在Windows平台下复杂的加壳,脱壳以及反汇编技术,我们在android平台下不仅可以进行汇编级的分析 ---
CrackMe on Android
Makers
12-05 897
Honor To 《Android 软件安全与逆向分析》 学习本文需要的一些知识:初步android开发能力,懂少量smali语法,或者有阅读其他平台的汇编代码的能力,apktool的使用,利用私钥对android程序的签名,windows命令行基本知识 这些知识也可以边看边学,本文使用的是eclipse,apktool2.0,jarsigner  好,进入正题 1.先写一个and
【移动安全实战篇】————1、Android手机下xx.apk JAVA破解之旅
Fly_鹏程万里
01-10 2418
前言 这几天手机上装了个软件,用了没多久就收费了,颇为不爽,于是便想看看能否破解,便有了下文,请注意该文章只为技术交流,请不要进行非法破解。 软件描述 这个apk使用一定次数后就会扣掉积分 当积分少于0的时候 便不能使用,每次启动程序的时候便会提示积分为0,需要注册,这说明程序在启动的时候就已经检测了积分,刚好可以利用这点 练手软件 http://pan.baidu.com/share/...
简单apk逆向——crackme02.apk
dreaM_boat_的博客
04-22 1032
准备工具: apktool 手机模拟器 apk下载: 链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw 提取码:0000 下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。 目标:对注册码验证进行绕过 1. 反编译 首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02 查看该路径下生成的文件夹crackme02 2. 代
AliCrackme.apk 破解
ruizhang_的博客
06-05 515
so动态分析
Crakeme01.apk过反调试,取密码
PLA12147111的博客
08-17 651
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉 2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情 (1) (2) (3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...
解密Crackme0061:分析与注册机实现
"160个Crackme0061是关于软件逆向工程的挑战,主要涉及ida工具的使用、程序分析以及注册机的编写。这是一个 Delphi 编写的程序,没有加壳,可以通过IDA进行反汇编和符号分析。目标是使程序中的OK和Cancella按钮变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值