Android逆向分析AliCrackMe

最新推荐文章于 2023-11-26 13:19:27 发布
最新推荐文章于 2023-11-26 13:19:27 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38076341/article/details/117925503
版权

静态分析反调试so,IDA动态调试so

本文尝试分析crackme程序

0、准备工作

电脑:   Window10

手机:   AndroidPhone Redmi note 4x Version7.0 Root

环境:   Java 1.8.0_121

调试:   IDA V6.8

0.1 将apk软件安装到手机上

可通过adb命令安装,命令:adb install AliCrackMe.apk

0.2 发送android_server到手机

通过adb push android_server data/local/tmp将IDA/dbgsrv目录下的android_server发送到手机的tmp目录

0.3 在手机目录中改名android_server为as并赋予777权限

adb shell

su

cd data/local/tmp

mv android_server as

chmod 777 as

0.4 关闭seLinux防火墙

setenforce 0

0.5 运行android_server

./as

1、调试

1.1 TCP转发

adb forward tcp:23946 tcp:23946

1.2 启动MainActivity

adb shell am start -D -n com.yaotong.crackme/.MainActivity

1.3 打开DDMS

双击monitor.bat,com.yaotong.crackme前边出现红色小虫子,记下com.yaotong.crackme的端口号86XX

1.4 打开IDA(32bit)

点OK,点go

Debugger-->Attach-->Remote ARMLiunx/Android debugger,选择hostname为127.0.0.1,port:23946,点击OK

附加进程,search"crack",双击com.yaotong.crackme,等待几秒。

勾选三项:

suspend on process entry point

supend on thread start/exit

supend on library load/unload

按F9运行

1.4 在cmd窗口通过jdb连接

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=86XX

出现设置未捕获的java.lang.Throwable等

1.5 IDA

点击cancel,按两次F9,加载完libcrackme.so,选中module中的crackme.so,选择java_com_yaotong_crackemeXXXX.securityCheck,在函数第一行下断点。

按F4,让程序直接退出,有反调试。

1.6 关闭运行的as

ctrl+c

2、过反调试

直接拉libcrackme.so进IDA,找到libcrackme.so的BLX R7处,按下F2,改为00 00 00 00,按下F2保存,在菜单栏,点击Edit->Patch program->Apply patches to input file...,选择保存位置,点击OK。

3、将保存的libcrackme.so放到手机中替换原来的so文件

3.1 删除手机原有libcrackme.so

adb shell

su

cd /data/app/com.yaotong.crackme-1/lib/arm

rm -rf libcrackme.so

3.2 传送新libcrackme.so到目标文件夹

adb push libcrackme.so /data/app/com.yaotong.crackme-1/lib/arm

在上一个cmd中赋予so文件的执行权限:chmod 777 libcrackme.so

4、动态调试

4.1 cmd1

./as

4.2 cmd2

adb forward tcp:23946 tcp:23946

adb shell am start -D -n com.yaotong.crackme/.MainActivity

4.3 DDMS

4.4 IDA

attach 127.0.0.1 23946

搜索并双击com.yaotong.crackme

附加三项

F9

4.5 JDB

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=86XX

4.6 IDA

点击cancel,按两次F9,加载完libcrackme.so,选中module中的libcrackme.so,选择java_com_yaotong_crackemeXXXX.securityCheck,在函数第一行下断点。

按F4,F9,在程序进入输入框处输入111,点击输入密码,断在断点处,在Hex View-1窗口中同步R0,一顿F8,当Hex View-1窗口出现111,就同步R3,继续F8,在Hex View-1中得到flag:aiyou,bucuoo

 

请输入眤称
关注
专栏目录
实战:AliCrackme
YJJYXM的博客
12-08 323
往期推荐 self-debugging反调试 轮循检测技术 进程名称检测 实战案列:AntiDebug 一:分析AliCrackme 将AliCrackme程序拖入jdax-gui进行分析。 1.从xml中找到程序入口点,如下图所示。 2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。 3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。 4.点击函数,发现被native修饰,说明是使用NDK开发,直接分析so库,如下图所示。
安卓逆向学习笔记之分析AliCrackme_1
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-14 1736
一个2015年初级练手 Crackme,因此很简单,但是很有趣,因此记录一下。样本链接地址:https://pan.baidu.com/s/1PD_5K_gkT0FzBU8UhZb5bg...
AliCrackme_2题的分析
Fly20141201. 的专栏
07-14 3008
作者:Fly2015 AliCrackme_2.apk运行起来的注册界面,如图。 首先使用Android反编译利器Jeb对AliCrackme_2.apk的Java层代码进行分析。 很幸运,就找到了该apk程序的用户注册码的函数securityCheck并且这个函数是在Native层实现的。下面就到该程序的so库中去查找该函数的Native实现。 Native层
安卓逆向——AliCrackme_1.apk
菜浪马废的博客
12-18 4033
解法一: 随便输入一段数字 DDMS抓取到的数据 enPassword应该是我们刚才输入的字符串 刚才输入的:84848585 enPassword:弓门弓门弓义弓义 pw应该是正确的密码 那么我们输入0123456789 输入:0123456789 enPassword:丸么广亡门义之尸弓己 pw:义弓么丸广之 也就是说 义 对应 5 弓 对应 8 么 对应 1 丸 对应 0 广 对应 2 之 对应 6 正确密码是:581026 解法二: 先用Android Killer反编译 在Notep
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2421
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
阿里移动安全和看雪主办的移动安全的第2题AliCrackme-2.apk
10-12
阿里移动安全和看雪主办的移动安全的第2题
ARMliunx源码分析
07-28
- *2* [Android逆向分析AliCrackMe](https://blog.csdn.net/m0_38076341/article/details/117925503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
实战案列分析:Crakeme01
YJJYXM的博客
12-09 380
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
AliCrackMe“过反调试
warmful的博客
09-05 284
1.把apk拖进模拟器 获取一个密钥 2.使用jadx-gui打开apk 主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面 3.简单分析一下Java代码 4.该方法实现在so层 我们来分析一下SO 5.使用IDA工具打开libcrackme.so 有动态注册 和 静态注册 6.我们先看静态注册吧 点进去F5一下 我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型) 首先看到它的最后 要么
修改.aar和.so文件
qiushanwen的博客
05-11 3639
前言 由于公司项目有个sdk太过老旧,只有armabi,没有v7a和v8a两个库,导致项目升级到新版的时候,找不到so文件。后面在GitHub上找到了对应的项目,有新的v7a和v8a这两个库,但是有些地方变了,必须需要做修改。 需要准备的工具:Android Studio、IDA pro、010 Editor 一、修改aar文件 1.把aar要复制一份,把复制的那一份的后缀改成zip,然后解压,不能上来就直接解压aar,后面要放到项目里了,解压了就坏了(可能啊),解压目的是为了那里面的so文件。
IDA调试so文件进阶篇
九天
10-27 6530
之前我们讲了用IDA调试so文件的基础,想了解的可以转这里:http://blog.csdn.net/u012195899/article/details/52780062,今天学习当apk采用了一些反调试手段时,如何使用IDA来帮助我们解决问题。这里我们使用14年阿里ctf第三题作示例。 一、安装apk 因为我们需要对apk进行调试,因此拿到apk的第一件事,就是使用apktool反
使用Ida动态调试Android 中的so文件的方式以及技巧
Arno_W的博客
03-03 1612
首先要想调试对应APP的so,一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。 将idaandroid_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名 一定记得打开ddms(不推荐mon
IDA修改汇编指令
热门推荐
IDoubleTong的博客
01-21 2万+
写一段小程序 #include <stdio.h> #include <string.h> int main() { char password[1024]; while (true) { printf("please input password:\t"); scanf("%s", password);
Android渗透测试12:IDA动态调试so
小王的储物间
01-28 3412
上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试,本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识星球,可自行下载本文涉及技术:IDA pro 工具使用调试android 应用动态调试技术注意:本案例所需要的 apk 文件,已经上传到知识星球,需要的朋友可以到文末关注后下载在 Android 逆向中,动态调试是非常重要的一个技术,IDA pro 时调试 so 代码的利器。感兴趣的朋友,可以下载案例的 apk 文件,实战起来。
1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
墨痕诉清风的博客
02-19 3745
拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了。当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息。Pack database(Store): 打包数据库,把上面的四个文件组合成一个IDB文件,如果原来有IDB,将会直接被覆盖。Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生成的.til、.id0、id1、.nam文件还是会在。
安卓逆向实战-TCP层抓包
Samsam的博客
03-19 819
linux虚拟机连接手机 https://jingyan.baidu.com/article/c74d6000b1ef1b0f6a595d14.html 问题:无法将xxxx链接到该虚拟机。主机需要使用该设备进行输入 解决:http://blog.sina.com.cn/s/blog_a3cc521d0102wje2.html 虚拟机vmx的位置 问题:error: device unauthorized.This adb server’s $ADB_VENDOR_KEYS is not set 问题的解
Android逆向实战知识(一)
最新发布
weixin_63576152的博客
11-26 1779
(1)使用 Android Killer 工具修改AndroidMenifest.xml文件, 在
Android逆向分析入门:从反编译到Smali解析
"手把手教你逆向分析Android程序" 本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值