UC安卓逆向面试第二题——ARM逆向练手

最新推荐文章于 2024-08-14 00:07:14 发布
最新推荐文章于 2024-08-14 00:07:14 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: Android逆向系列 文章标签: 安卓 arm 逆向 汇编 新手练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jha334201553/article/details/104870263
版权

原程分析链接:https://blog.csdn.net/qq1084283172/article/details/52133172 

样本下载地址:https://pan.baidu.com/s/10DuffiXUWCrCNoeH9pWw-Q      提取码: f4b9

为了更加熟练的掌握ARM逆向,找了几个程序来练手,这个就是其中一个。

 

1. 拿到apk就直接用 jdx 加载看吧,首先看 AndroidManifest.xml 

很清楚可以看到,程序没有加壳处理

包名叫: com.ucweb.crackme140522 

入口Activity为: com.ucweb.crackme140522.MainActivity

 

2. 既然没有加壳,直接去 com.ucweb.crackme140522.MainActivity 看java代码吧

这里的 java 代码比较简单,取了手机imei,用户输入的userName,注册码sn 就通过 JNI 调用 so 函数 clacSnFuntion

3. 既然如此,那么开始用 IDA 打开 UCcrackme2/lib/armeabi/libclacSn.so ,然后进行分析 Java_com_ucweb_crackme140522_MainActivity_clacSnFuntion 函数

函数大概意思如下:

bool Java_com_ucweb_crackme140522_MainActivity_clacSnFuntion(
    JNIEnv *env, 
    jobject clazz, 
    jobject imei, 
    jobject userName, 
    jobject sn)
{
    bool check_result = false;
    if (imei == NULL || userName == NULL || sn == NULL)
    {
        return check_result;
    }
    char* szimei = (char*)jstringTostring(env, imei);
    char* szuserName = (char*)jstringTostring(env, userName);
    char* szsn = (char*)jstringTostring(env, sn);
    check_result = check_sn(szimei, szuserName, szsn);
    free(szimei);
    free(szuserName);
    free(szsn);
    return check_result;
}

4. 发现校验函数在 check_sn 函数里面,但是双击进去,嗯哼?这是什么鬼

5. 这么多红红的,这个函数肯定是不对的。so 在加载的时候还会调用初始化函数。(Linux so加载流程: https://www.cnblogs.com/vendanner/p/4979177.html

所以按 Shift+F7 打开程序段

双击进入 .init_array 段

发现 init 段 直接就 -1,没有其他函数,所以修改函数不是在 init 里面处理的 

6.  除了so加载的机制外,在Android中加载so,加载以后会主动调用 JNI_OnLoad 函数(Android加载so流程: https://shuwoom.com/?p=351

函数比较复杂,粗略的看了下,就是在 JNI_OnLoad 函数里面做的手脚

7. 这个可以慢慢跟踪看看,为了方便大家跟踪,我把整个 JNI_OnLoad 函数逆向回C语言表述,流程跟汇编流程是一样的(F5插件出来流程上下关系会乱一点)

直接贴代码吧,还原各位对着C代码都跟踪下 JNI_OnLoad。特别是解密字符串部分,跟踪完一定会有收获的,加油

// so中加密的函数数组存储 
unsigned char __data_start[0x414] = {
    0xA5, 0x1A, 0x78, 0xBC, 0x4D, 0xD1, 0xCA, 0xB0, 0x4D, 0x61, 0xCA, 0xB0, 0x2C, 0x8A, 0x18, 0xB7, 
    0x5D, 0xD5, 0xDA, 0xB5, 0x55, 0x65, 0xD8, 0xB0, 0x56, 0x65, 0xCD, 0xB2, 0x4D, 0x35, 0xD8, 0xB7, 
    0x55, 0x15, 0xF5, 0xB6, 0x55, 0xB5, 0xC6, 0xB0, 0x59, 0x65, 0xD3, 0xB7, 0x51, 0x15, 0xD6, 0xB1, 
    0x65, 0x05, 0xD8, 0xB7, 0x59, 0x95, 0xD0, 0xB7, 0x51, 0x15, 0xD6, 0xB1, 0x51, 0x15, 0xD9, 0xB1, 
    0x55, 0x15, 0xD6, 0xB0, 0xB5, 0x66, 0xCA, 0xB0, 0x51, 0x15, 0xD9, 0xB1, 0x55, 0x15, 0xD9, 0xB0, 
    0x8D, 0x96, 0xCA, 0xB0, 0x49, 0x65, 0xD8, 0xB0, 0x54, 0x61, 0xD6, 0xB7, 0x56, 0x63, 0x16, 0xB7, 
    0x61, 0x95, 0xD8, 0xB0, 0x74, 0x6B, 0x16, 0xB7, 0x91, 0x96, 0xCA, 0xB0, 0x75, 0x65, 0xD8, 0xB
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
android逆向面试题
05-16 1130
1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 2.ptrace注入流程 主要就是通过利用系统ptrace函数进行实现的,目前主流的frida注入框架也是这个原理实现的。 1.attach到远程进程;...
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
安卓安全/逆向面试题
平凡者的专栏
06-19 4723
安全、逆向
Android 逆向面试题
最新发布
m0_57836225的博客
08-14 559
1. 请简要介绍一下 Android 应用的逆向工程流程。 答案:Android 应用逆向工程流程通常包括以下步骤: - 反编译 APK:使用工具(如 Apktool、dex2jar 等)将 APK 文件反编译为可读的代码和资源文件。 - 分析代码:查看反编译后的 Java 代码(如果是从 Dex 文件转换而来)、XML 布局文件等,理解应用的逻辑结构。 - 研究资源文件:包括图片、字符串、配置文件等,获取应用的功能和界面相关信息。 - 动态调试:使用工具(如 And
Android逆向面试题汇总
qq_33364733的博客
09-10 2962
UC-Android逆向工程师 面试题1的分析 UC-Android逆向工程师面试第2分析
安全公司-* * * *-面试题:_ 安卓逆向分析分享
leibso的博客
11-12 2099
1 总览: a) 查看清单文件AndroidManifest注册的各种信息(入口类、权限、广播、服务等) l 发现只有入口类信息: Ø com.test.pac.demo.MainActivity b) 安装程序查看大致行为 l 输入UserName(长度为16) l PassWord 可以输入,也可以点击Generate 生成 l 点击Check按钮验证PassW...
UC.Android逆向面试2
04-27
UC优视Android逆向工程师的面试题,有兴趣的可以看一下。
android逆向面试几个问点。
深耕安全技术研究
09-17 612
1.dex整体加固的脱壳方法 dex加固算是第二代主流加固工,下面是常见脱壳方案。 1.app运行后,直接在app内存中暴力搜索 dex\n035,然后进行dump数据。 2.dvmDexFileOpenPartial通过hook这个函数解密。 2.ptrace注入流程 主要就是通过利用系统ptrace函数进行实现的,目前主流的frida注入框架也是这个原理实现的。 1.attach到远程进程; 2.保存寄存器环境 3.远程调用mmap函数分配内存空间 4.想远程进程写入加载模块名称和调用函数 5.通过d
安卓逆向目app1.apk
04-12
安卓逆向
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手
安卓逆向从入门到嗝屁之另一道CTF
weixin_30293135的博客
06-11 205
小伙伴发了一道安卓的CTF目,有空就看了下: 首先,这次就先不装了,开个模拟器卡的一P,androidkiller、gda等无法打开,jeb正常打开(当然dex2jar打开dex文件,再用jd-gui打开jar文件也是可以滴~),定位到mainactivity如下: 来到onCrate下的onclick,当函数checkSN()不成立,界面会显示0x7F06001E位置...
UC-Android逆向工程师 面试题1的分析
Fly20141201. 的专栏
08-20 5877
1.简介 这个目是一位吾爱破解的坛友在面试UCAndroid逆向工程事时,遇到的目。此不难,与阿里移动去年移动安全比赛的目差不多,目的验证方式也是查表对比,并且这个表的数据是放在文件中的。 2.目分析 直接使用JEB对UC-crackme.apk程序进行反编译,得到下面的结果: 获取查询的密码表,即文件abcdefghddd
Android逆向-Android基础逆向(6)
王嘟嘟的博客
02-06 2447
0x00 前言 不知所以然,请看 Android逆向-Android基础逆向(1) Android逆向-Android基础逆向(2) Android逆向-Android基础逆向(2-2) Android逆向-Android基础逆向(2-3补充篇) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android逆向-Androi
ARM汇编基础(iOS逆向)
Esirnus
06-11 6172
1. ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.1.1 寄存器,内存和栈 在ARM汇编里,操作对象是寄存器,内存和栈 ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,
android 逆向目,SafeBox一道简单的安卓逆向
weixin_33657090的博客
06-02 329
安卓测试一下,发现输入字符串包含非数字字符时,会报错,然后用procyon-decompiler反汇编,下面我贴出两个重要文件:com/geekerchina/hi/MainActivity.java//// Decompiled by Procyon v0.5.30//package com.geekerchina.hi;import android.view.MenuItem;import ...
android逆向工程师,Android高级工程师每日面试题精选
2301_82242251的博客
03-21 544
我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。我可以将最近整理的一线互联网公司面试+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。
iOS逆向工程:Hopper中的ARM指令解析
"iOS逆向工程之Hopper中的ARM指令详解" 在iOS逆向工程中,Hopper是一款重要的静态分析工具,它允许开发者查看并分析应用程序的底层代码,特别是ARM架构的指令。ARM(Advanced RISC Machines)指令集是广泛应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值