锁机软件密码分析(一)

于 2024-09-28 20:14:09 发布
阅读量379 收藏 8
点赞数 11
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73594321/article/details/142619998
版权

前言

都2024年了被锁的人还是不少,所以干脆出一个分析教程吧。该教程是给一些不太懂的人准备的(其实我也不太懂),所以大佬可以不用看,当然捧捧场也是可以的哈哈。能力有限,不喜勿喷

分析准备

工具:

1.mt管理器(自行百度)

2.灵活的小手

3.聪明的脑瓜

开始分析

04f98759d3ce475cbe151afec1adb5d6.png

 这是一个锁机软件,直接点击查看,然后可以看到一个classes.dex文件,点击dex文件,选择dex编辑++,进去之后选择上方的常量并拉到最底,便可以看到如图所示的关键词:密码错误

040be4390cca4b41a6d586d582039ce4.jpg

 然后点击“密码错误”,再点击搜索,便可以看到如图所示的搜索结果

0e727ff28e3245d4a2c420abc1d0aacb.jpg

 点进去可以看到如图所示

05e060d397174cb09e93b269a18f682e.png

 现在网上大部分的锁机在验证密码时都是通过点击诸如“解锁”等按钮来实现的,既然是靠点击按钮,那么应该是用的按钮点击事件,而按钮点击事件在Java里应该表现的是onclick方法。知道了这个我们就先看一下“密码错误”是不是在onclick方法之中。如果用mt管理器就是这么看的

691f787443164490a00db1d30e2331b0.jpg

 可以看到“密码错误”确实是在onclick方法之中,那么目前我们的分析应该是正确的。接下来由于我看不懂smail代码,所以直接转Java分析吧,如图

6a8b89625bc047698873a84dd718b83f.png

 接下来专门分析onclick方法即可,如图

f886642dc2a04bbcb1c691206ab6db9b.jpg

 这里我们只需要分析上半部分的代码就够了。如图所示,该方法中存在一个if判断,大概意思就是:如果我们输入的内容与access$L1000003方法返回的内容相等(equals)那么就执行access$L1000024方法的代码(这里不作深入分析了)。理解了代码的逻辑我们就先跳转到access$L1000003方法看看。如图找到该方法的调用并跳转

5a17605515b94870813dcf181b51e6f4.jpg

 跳转后还是转Java分析,就可以得到

0d9f52c174784441ab86650c5778fad6.jpg

 

可以看到,access$L1000003方法返回的是一个名为pW的量的值,于是我们就在这个类中找一下pW这个量在哪被赋值了。可以搜索也可以慢慢往下找。如图

8d306bc3e40a44a4b9eff9dd88aee7ac.jpg

 如图所示,在k方法中pW被进行了赋值操作,具体是由b这个变量的整数值乘以4015得到的新的整数值赋给pW,即得到解锁密码

以上就是全部的密码分析的思路及过程了,我能力有限,有很多地方讲的不好,也没有讲全讲完整甚至可能还有讲错的地方,还望各位海涵啊。如果有更好的思路或者我哪里讲的有问题和不懂的地方,请及时指出,谢谢大家

结语

不出意外的话应该是会有第二节的分析,因为还有很多东西都没分析到位,比如access$L1000024之后又是什么。这些内容等第二节分析吧。

古月乾一
关注
013 Android机病毒分析
鬼手的博客
06-25 3094
文章目录免流服务器-机病毒分析秒抢红包-机病毒分析 免流服务器-机病毒分析 首先来分析这个免流服务器的机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修改时间: 2016年3月 16日, 23:26:10 MD5: 2EFCA46F34A565C2EF4052B89B6B364B SHA1: 5493A958A592BB0B19C43ACB2C1F52C898885207 CRC32: 7F89A927 安装以后点击安装核心按钮 这里在请求root权限,点击
关于被机软件修改硬盘引导扇区机软件读取密码的方法
邪神大人
11-30 1944
1.  如图机之后 2. 使用腾讯哈勃分析https://habo.qq.com/ 3. 打开虚拟机将机软件拖入OD中,使用中文搜索引擎,即可看到密码,OD软件我用的吾爱破解中的 电脑最好装个安全软件,  = = ,切勿随便打开辅助软件,一般都有病毒...
android机病毒源代码,Android 机样本母体分析
weixin_39666550的博客
05-27 8686
本帖最后由 莫问刀 于 2018-8-17 09:49 编辑--------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
Android机病毒分析
yaorcs的博客
05-05 2413
一、样本信息 应用名:刷赞小能手 包名:com.xcgdmmsj SHA1:548B46CDF7D87849E3527AF87FE10A6AD29FC758 二、恶意行为分析 2.1 应用清单详情 从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器,分别用于接收开机广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani
安卓逆向系列教程 4.2 分析机软件
热门推荐
龙哥盟
01-28 4万+
安卓逆向系列教程 4.2 分析机软件 作者:飞龙 这个教程中我们要分析一个机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:发现字符串资源的名称是_?m@0x7f040007。我们到public.
破解手机解密码
夏末_那场未盛开的梦的博客
11-14 4694
今日遇到一个售后机器问题,反馈回来之后的机器用户加了图案解密码,想要拿log分析定位,必要破解密码复现问题,话不多说,直接上干货。 首先需要一个eng版本的boot.img,利用SP软件替换原生user版本的boot.img,这样售后机器就可以连接adb了。可以使用adb之后就可以做很多操作,比如删除文件。 通过源码分析得知,需要删除使用adb删除对应数据库中的内容,操作如下:1.adb sh
Android恶意样本分析——frida破解三层机样本
Test网络安全
08-31 6747
Android 恶意样本分析——三层机样本破解 一、样本介绍 最近在吾爱上看到一个三层机的样本,恰好最近在学习研究Frida,通过动静态分析来彻底了解一下这个机样本。 二、实验环境 夜神模拟器+Kali jadx-gui Visual Studio Code Android Studio 三、实验步骤 (1)静态分析 我们先通过jadx-gui打开恶意样本程序,开始静态分析: 我们在AndroidManifest.xml文件中可以找到样本的入口点,可以..
基于51单片机的指纹考勤机密码系统
毕业作品网站
10-13 3727
1)开机:按下电源,电源指示灯点亮,液晶显示:“请先按键再刷指纹”,按下按键后,液晶显示:“请按指纹”,同时指纹模块绿灯亮起,可以进行指纹识别开功能。指纹模块里面主要是DSP芯片,型号为AS606,加上外面的CMOS芯片,CMOS芯片主要是对指纹进行“照相”,生成指纹特征,如下图所示就是一个指纹模板,录入两次这样的指纹特征就能生成一个指纹模板。指纹模板就是“照一次相”,将指纹模块里面的CMOS芯片采集一次指纹信息,然后进行模糊处理生成0和1两种记录信息,存入指纹模块的FLASH芯片里面。
android机如何制作教程视频教程,Android一枚简单机样本的测试与浅析
weixin_33046149的博客
05-28 6203
昨天看到论坛病毒样本区有一位朋友碰到了Android机,此前一直都是看大神们分析,这次自己来动手分析一波。首先安装机样本,授予root权限,然后重启设备,这里我用的mac版的xx模拟器。然后就会看到如下画面 一、准备工作这类软件通常会在系统目录中植入一个apk来执行机代码。我们通过对比很容易就发现,安装之后多了一个包名为com.ats.yr的软件。 利用adb命令找到该软件目录,并把它pul...
易语言强制机 电脑机软件源代码
10-30
本资源提供了“易语言强制机”软件的源代码,这是一个用于定计算机的工具,能实现对电脑的严格保护,防止未经授权的访问。 在描述中提到,该软件具有以下功能: 1. **强制机**:一旦启动,用户无法通过常规...
电子密码的设计分析(用Multisim200l软件)
01-19
电子电路设计常用的方法是试验设计法,一般都包括设计方案提出、方案...目前常用的EDA技术软件有Muhisim、.Ptotel、PspICe、Orcad等,其中Muhisim软件被誉为计算机中的实验室,具有界面交互好、画面形象直观等特点。
智能门软件源代码_门_指纹密码_智能门_智能门代码_智能门软件_
10-01
4. 事件记录:软件应记录每次开门事件,便于用户追踪和分析,同时也为安全审计提供依据。 5. 异常处理:智能门软件需要能够处理各种异常情况,如电源故障、通信中断、多次验证失败等,并有相应的恢复机制。 6. ...
安卓机源码
02-15
通过阅读和分析这个源码,可以学习到如何在安卓平台上构建安全的机功能,这对于想要从事安卓安全应用开发的人员来说,是一份宝贵的教育资源。 总之,安卓机源码涉及到安卓应用开发的多个层面,包括权限管理、...
安卓机软件
09-02
在安卓平台上,机软件是一种安全工具,它允许用户通过设置密码、指纹或面部识别等保护机制来定设备的屏幕,防止未经授权的访问。这类软件通常包含多种安全特性,如自定义解方式、时间限制、防偷窥模式等,旨在...
工厂模式的介绍及实现
户伟伟的博客
09-25 113
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Spring Boot 学习和使用
cesske的博客
09-24 1079
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 401
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 897
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 739
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值