锁机软件密码分析(二)

于 2024-10-01 12:22:48 发布
阅读量306 收藏 4
点赞数 8
文章标签: java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73594321/article/details/142669496
版权

前言

先祝大家国庆快乐 哈哈

在(一)中已经说过会有第二节,今天它来了。在第一节中已经分析出了每层锁的密码算法,今天来分析一下每层锁的原理

准备工具

1.mt管理器

2.灵活的小手

3.聪明的脑瓜

开始分析

回到我们之前分析的地方如图

116461449d2c4d07acd6a0512a4a84d3.png

 我们之前已经分析了access L1000003方法的内容。今天来分析access$1000024方法的内容,如图

7f7db5add826420f96b377e3f26e7f22.jpg

 同样的,我们跳转过去然后转Java分析即可,如图找到其调用并跳转

ce3200b2a61640dd890483be1c03b151.jpg

 转Java后进行分析,如图

77ddfc1408b746fba8b5a154bba183e0.jpg

 如图所示,access$1000024方法又调用了名为c的方法并返回,那么我们就顺势而为,跳转到c方法分析,如图

cbf6e76a57b84695988de7967fcc1a3c.jpg

转Java后可以得到

 1e7d642ff73c4ec8a71e270e08507cd7.jpg

 如图所示,该方法使用了switch case语句并以cL1的值进行case跳转。那么我们重点就应该放在这几个跳转上,如图

5ec6b818e99a448ea10ae76402899cd1.jpg

 如图所示,L6与L7为关键跳转,那么为什么呢?大家莫虑,且看此图

569ea5fc8df345d3aa113ce1f8830974.jpg

 由于代码一般是按照从上往下的顺序执行,那么L6对应的就是:e方法-k方法-j方法,而最后的这个j方法正好对应的是第二层锁,而k方法是我们之前说过的输出密码的方法,并且这个密码(pW)由b变量通过计算得来,然后e方法就正好是在给b变量赋值。那么如此执行下来就是:先通过e方法输出b变量的值,然后由k方法通过对b变量的计算对pW赋值而得到解锁密码,最后由j方法来加载第二层锁的相关提示等等。再通过对图示字符串的分析,应该可以得到结论:b变量就是所谓的序列号。L7的分析也是一样的,这里就不作分析了。

13342f17e2a846a0ba661efc1d428ba6.jpg

 如图所示,e与k相辅相成,b与pW环环相扣。总的分析下来的话我们可以知道,在进入每层锁之前那些所谓的序列号啊,解锁密码啊,其实都已经生成好了。

最后再说一下序列号的问题,这种锁每层的序列号肯定都是随机的,而b变量正好就是由随机数(random)得来,所以说b变量就是所谓的序列号。

结语

OK啊,也是都分析完了。还是那句话,我的能力有限,而且语文不好,有些地方行文措辞不太好,望海涵。

再次祝大家国庆快乐!更祝大家永远也不会被锁

古月乾一
关注
关于被机软件修改硬盘引导扇区机软件读取密码的方法
邪神大人
11-30 1948
1.  如图机之后 2. 使用腾讯哈勃分析https://habo.qq.com/ 3. 打开虚拟机将机软件拖入OD中,使用中文搜索引擎,即可看到密码,OD软件我用的吾爱破解中的 电脑最好装个安全软件,  = = ,切勿随便打开辅助软件,一般都有病毒...
android机病毒源代码,Android 机样本母体分析
weixin_39666550的博客
05-27 8694
本帖最后由 莫问刀 于 2018-8-17 09:49 编辑--------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
013 Android机病毒分析
鬼手的博客
06-25 3098
文章目录免流服务器-机病毒分析秒抢红包-机病毒分析 免流服务器-机病毒分析 首先来分析这个免流服务器的机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修改时间: 2016年3月 16日, 23:26:10 MD5: 2EFCA46F34A565C2EF4052B89B6B364B SHA1: 5493A958A592BB0B19C43ACB2C1F52C898885207 CRC32: 7F89A927 安装以后点击安装核心按钮 这里在请求root权限,点击
Android机病毒分析
yaorcs的博客
05-05 2415
一、样本信息 应用名:刷赞小能手 包名:com.xcgdmmsj SHA1:548B46CDF7D87849E3527AF87FE10A6AD29FC758 、恶意行为分析 2.1 应用清单详情 从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器,分别用于接收开机广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani
安卓逆向系列教程 4.2 分析机软件
热门推荐
龙哥盟
01-28 4万+
安卓逆向系列教程 4.2 分析机软件 作者:飞龙 这个教程中我们要分析一个机软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:发现字符串资源的名称是_?m@0x7f040007。我们到public.
破解手机解密码
夏末_那场未盛开的梦的博客
11-14 4702
今日遇到一个售后机器问题,反馈回来之后的机器用户加了图案解密码,想要拿log分析定位,必要破解密码复现问题,话不多说,直接上干货。 首先需要一个eng版本的boot.img,利用SP软件替换原生user版本的boot.img,这样售后机器就可以连接adb了。可以使用adb之后就可以做很多操作,比如删除文件。 通过源码分析得知,需要删除使用adb删除对应数据库中的内容,操作如下:1.adb sh
Android恶意样本分析——frida破解三层机样本
Test网络安全
08-31 6748
Android 恶意样本分析——三层机样本破解 一、样本介绍 最近在吾爱上看到一个三层机的样本,恰好最近在学习研究Frida,通过动静态分析来彻底了解一下这个机样本。 、实验环境 夜神模拟器+Kali jadx-gui Visual Studio Code Android Studio 三、实验步骤 (1)静态分析 我们先通过jadx-gui打开恶意样本程序,开始静态分析: 我们在AndroidManifest.xml文件中可以找到样本的入口点,可以..
基于51单片机的指纹考勤机密码系统
毕业作品网站
10-13 3728
1)开机:按下电源,电源指示灯点亮,液晶显示:“请先按键再刷指纹”,按下按键后,液晶显示:“请按指纹”,同时指纹模块绿灯亮起,可以进行指纹识别开功能。指纹模块里面主要是DSP芯片,型号为AS606,加上外面的CMOS芯片,CMOS芯片主要是对指纹进行“照相”,生成指纹特征,如下图所示就是一个指纹模板,录入两次这样的指纹特征就能生成一个指纹模板。指纹模板就是“照一次相”,将指纹模块里面的CMOS芯片采集一次指纹信息,然后进行模糊处理生成0和1两种记录信息,存入指纹模块的FLASH芯片里面。
电子密码——数电课设
qq_30807227的博客
07-21 7637
能预先设定好密码,并且该密码可以修改。 2.输入密码按确定键后,若密码正确则密码打开;若密码不正确,则发出报警; 若任意输入密码,不按确定键,电路不会有任何反应。 3.密码打开和报警的时间都是 M 秒(M 可以自己设定),即按住确定键到松开后 M 秒,按下确定键不放的话,则一直打开或报警。 4.设置一个系统复位开关。 5.所有的时间数据均用数码管显示出来。 6.设计电路所需的直流电源。
忘记密码-小米机型 其他安卓机型账号 设备分析与刷写某第三方解包输入“注册码”
小马哥的专栏
08-29 3545
博文的主要目的是分析安卓机型账号的安全性和解决方法。操作仅限于自己的机型忘记密码 手机号不用过了保修期导致无法通过官方解的操作,请勿用于非法途径在开始前。对于的认知可以参考这篇博文 安卓搞机玩机-什么是“ ” BL 屏幕 账号 设备分析💔💔💔1----账号的优点越来越多的人们开始依赖手机来生活、工作和社交,然而移动互联网的发展,也导致了手机账户安全问题的增加,如账号密码泄露、骗局欺诈等.云账号他可以备份用户的各种文件。照片 视频 应用等等。方便用户恢复资源💔💔💔2----手机
易语言强制机 电脑机软件源代码
10-30
本资源提供了“易语言强制机”软件的源代码,这是一个用于定计算机的工具,能实现对电脑的严格保护,防止未经授权的访问。 在描述中提到,该软件具有以下功能: 1. **强制机**:一旦启动,用户无法通过常规...
电子密码的设计分析(用Multisim200l软件)
01-19
电子电路设计常用的方法是试验设计法,一般都包括设计方案提出、方案...目前常用的EDA技术软件有Muhisim、.Ptotel、PspICe、Orcad等,其中Muhisim软件被誉为计算机中的实验室,具有界面交互好、画面形象直观等特点。
智能门软件源代码_门_指纹密码_智能门_智能门代码_智能门软件_
10-01
4. 事件记录:软件应记录每次开门事件,便于用户追踪和分析,同时也为安全审计提供依据。 5. 异常处理:智能门软件需要能够处理各种异常情况,如电源故障、通信中断、多次验证失败等,并有相应的恢复机制。 6. ...
安卓机源码
02-15
通过阅读和分析这个源码,可以学习到如何在安卓平台上构建安全的机功能,这对于想要从事安卓安全应用开发的人员来说,是一份宝贵的教育资源。 总之,安卓机源码涉及到安卓应用开发的多个层面,包括权限管理、...
安卓机软件
09-02
在安卓平台上,机软件是一种安全工具,它允许用户通过设置密码、指纹或面部识别等保护机制来定设备的屏幕,防止未经授权的访问。这类软件通常包含多种安全特性,如自定义解方式、时间限制、防偷窥模式等,旨在...
工厂模式的介绍及实现
户伟伟的博客
09-25 146
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
最新发布
Lxn2zh的博客
09-30 366
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
java将word转pdf
紫月7575的博客
09-30 280
java将word转pdf
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 506
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值