一个简单的Android Crackme分析

最新推荐文章于 2024-05-09 09:36:15 发布
最新推荐文章于 2024-05-09 09:36:15 发布
阅读量668 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18823653/article/details/87009204
版权
本文分析了一个简单的Android Crackme应用,主要涉及加密后的flag通过反转和Base64解密的过程。通过查看smali代码,发现flag是通过资源ID 2131427360(16进制为7F0B0020)的字符串进行加密,解密后得到flag{Her3_i5_y0ur_f1ag_39fbc_}。
摘要由CSDN通过智能技术生成

一个简单的Android Crackme分析


本人小白,望大佬轻喷(手动滑稽)
首先将apk拖入Androidkiller,不知道什么原因报错,一开始以为是apktool版本太老,更新版本后依旧报错,如果有大佬知道原因还望告知,如图:
在这里插入图片描述
既然Androidkiller用不了,那就用dex2jar手动编译,将dex解压,打开cmd输入d2j-baksmali.bat classes.dex,反编译成功,接着输入d2j-dex2jar.bat classes.dex将dex编译为jar文件,将jar文件拖入jd-gui 得到java伪代码,打开MainActivity.class,代码如下:`package re.sdnisc2018.sdnisc_apk1; 

import android.content.Context;
import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.util.Base64;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

public class MainActivity
  extends AppCompatActivity
{
  private String getFlag()
  {
    return getBaseContext().getString(2131427360);
  }
  
  private void showMsgToast(String paramString)
  {
    Toast.makeText(this, paramString, 1).show();
  }
  
  public void checkPassword(String paramString)
  {
    if (paramString.equals(new String(Base64.decode(new StringBuffer(getFlag()).reverse().toString(), 0))))
    {
      showMsgToast("Congratulations !");
      return;
    }
    showMsgToast("Try again.");
  }
  
  protected void onCreate(Bundle paramBundle)
  {
    super.onCreate(paramBundle);
    setContentView(2131296283);
    ((Button)findViewById(2131165261)).setOnClickListener(new View.OnClickListener()
    {
      public void onClick(View paramAnonymousView)
      {
        paramAnonymousView = ((EditText)MainActivity.this.findViewById(2131165253)).getText().toString();
        MainActivity.this.checkPassword(paramAnonymousView);
      }
    });
  }
}`

可以看到代码逻辑很简单

public void checkPassword(String paramString)
  {
最低0.47元/天 解锁文章
Gao's blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单Android Crackme分析(二)
qq_18823653的博客
02-12 390
一个简单Android Crackme分析(二) 首先,安装apk,adb install xx.apk,运行apk,随便输入,提示错误,把apk拖入Androidkiller,反编译成功,搜索关键字错误:根据name查找id 搜索id定位关键点 smali代码如下 .method public onClick(Landroid/view/View;)V .locals 4 .p...
android-crackme-07
sjc_1024的博客
06-10 298
android-crackme-07 这次打算利用hook技术来实现破解效果,主要是相对其中的原理和模块编写流程进行以此记录。
一个简单android CrackMe
10-24
一个简单android CrackMe,可以学习android逆向练手使用
安卓Crackme
yusakul的博客
07-25 1017
接触安卓逆向拿来练手的第一个小程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
Android逆向之CrackMe系列——00
李孝贤
12-15 715
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
一个简单CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
一个简单无壳的crackme
03-08
用于给新手练习的一个简单crackme程序,未加壳版本!
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
Android Crackme分析
Beautiful Attack and Defence
02-14 1135
1.Crackme01 用APKtools反编译成smali代码 定位到关键部位如下: invoke-static {v1}, Lcom/google/youngandroid/runtime;->sanitizeComponentData(Ljava/lang/Object;)Ljava/lang/Object; move-result-object v1 sget-obje
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
Android逆向调试|AndroidCrackMe挑战
算法与编程之美
04-21 438
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。一.前言Android应用安全是当下流行的话题之一,网络...
CrackMe on Android
Makers
12-05 896
Honor To 《Android 软件安全与逆向分析》 学习本文需要的一些知识:初步android开发能力,懂少量smali语法,或者有阅读其他平台的汇编代码的能力,apktool的使用,利用私钥对android程序的签名,windows命令行基本知识 这些知识也可以边看边学,本文使用的是eclipse,apktool2.0,jarsigner  好,进入正题 1.先写一个and
android-crackme-challenge write-up
公众号shadow sock7
08-19 934
地址: https://github.com/reoky/android-crackme-challenge 由于已经给出了源码,我们要做的是不去看源码,然后编译出apk安装到android上,然后去结题。challenge-one先用android studio编译生成apk。有一些坑,注意这个项目之前是一个eclipse项目,导入到android studio的时候需要注意一些事(build
探索移动软件逆向工程的艺术:Android CrackMe挑战
gitblog_00092的博客
05-09 328
探索移动软件逆向工程的艺术:Android CrackMe挑战 项目地址:https://gitcode.com/reoky/android-crackme-challenge 在这个数字化的时代,逆向工程成为了一项重要的技能,特别是在安全和软件开发领域。今天,我们要介绍的开源项目是一个精心设计的系列Android CrackMe挑战,旨在帮助学生和技术爱好者学习如何破解移动应用,深入了解其内部运...
Android crackme签名漏洞,android签名认证的过程
weixin_32401411的博客
06-04 105
一个android项目开发完成之后要安装到设备上或者放到电子市场的话需要签名认证. 下面就详细简介android签名认证的过程及常见问题的解决.1. 搭建java环境, 安装并配置jdk2. 安装完成之后进行下列操作(本人jdk安装目录:D:\Program Files\Java\jdk1.6.0_18 )2.1 生成keystore文件. 首先进入D:\Program Files\Java\jd...
【安卓逆向快速入门】反编译、静态分析crackMe
我的博客
04-16 758
反编译、静态分析crackMe 本人接触Android不久,但Android开发不是我的主要目的,工作上需要用到逆向,现本文尝试分析CrackMe程序,我相信在逆向方面会有一些基础了解。本次Crack过程,希望可以帮助到您,本人水平有限,若您发现有错误之处,恳请指正。 0、准备工作 电脑: Window10 手机: AndroidPhone(Version >=5.0)本人使用Mate 30 环境: Java 1.8.X 反编译:Android Killer V1.3.1.0 ...
Android逆向实例笔记—破解第一个Android程序_crackme02
sorgs
08-24 6285
一、工具 1.apkIDE 2.蓝叠 二、查看原程序 去看看错误提示 三、反编译 找出错误的地方 四、修改 五、验证
Android crackme签名漏洞,CrackMe160之第一个分析算法并写出注册机!
weixin_31942999的博客
06-04 254
[Asm] 纯文本查看 复制代码0042FA52 |. E8 D96EFDFF call Acid_bur.004069300042FA57 |. 83F8 04 cmp eax,0x4 ; 用户名至少4位0042FA5A |. 7D 1D jge short Acid_bur.0042FA79...
解密Crackme0061:分析与注册机实现
这是一个 Delphi 编写的程序,没有加壳,可以通过IDA进行反汇编和符号分析。目标是使程序中的OK和Cancella按钮变得不可见,实现这一目的的关键在于理解并模拟程序中的关键验证函数。" 在这个Crackme挑战中,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值