安卓逆向:Crakeme01实战分析 IDA动态静态分析

最新推荐文章于 2024-04-03 23:37:16 发布
最新推荐文章于 2024-04-03 23:37:16 发布
阅读量392 收藏 3
点赞数
分类专栏: 安卓安全逆向 文章标签: android java 测试工具
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/120366796
版权

一、APK下载

Crakeme01:https://github.com/404nofoundx/Cloud/blob/main/Crakeme01.apk

在这里插入图片描述

二、jadx分析java代码

根据AndroidManifest.xml找到程序入口
在这里插入图片描述
第一眼看到的System.loadLibrary(),就知道有NDK开发SO了,首先判断输入是否是空,非空的话调用
NI.greywolf(this, this.editText.getText().toString());,而greywolf是

在这里插入图片描述在这里插入图片描述

三、IDA静态分析

上来一看,发现没有java_开头,敲定是动态注册,直接看伪代码。

在这里插入图片描述
跟进去AD()看下,发现里面全是各种反调试,动态调试的时候直接nop掉就ok。

在这里插入图片描述

四、IDA动态调试

在JNI_OnLoad开头下断点,nop掉反调试的部分。

在这里插入图片描述
JNI_OnLoad有三个函数,找最后一个的函数就是RegisterNatives,然后找RegisterNatives中的第三个参数,里面包含着对应关系。

在这里插入图片描述在这里插入图片描述

跟进去按C,找到个bc函数。

在这里插入图片描述
在静态分析中找到bc,分析逻辑,dh主要做的是调试检测,如果没有被反调试,则return 1,否则kill 然后再return 0,ds这个函数猜测是加解密用的,flag没准就是v4的返回值,动态调试试一下。

在这里插入图片描述

ds函数打断点,对照静态调试的伪代码,找到指令,BLX后的返回值推测是flag,查看R0寄存器。

在这里插入图片描述
找到flag=hello5.1,还不算难.jpg。

在这里插入图片描述

console.log("wx:spiderskill")
欢迎大家前来交流
404NooFound
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SUSCTF|WP:CrakeMe 一道android逆向
BadRer的博客
04-01 838
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
【逆向练习题 crakeme】
chuxuezhewocao的博客
06-08 213
浅记一道逆向练习题首先程序无法运行 好,那拿去查个壳吧 很好,甚至无法识别,010打开也看了看,没什么收获,最后看了下hint原来是对PE头动了手脚。 先看标准的PE头 本程序中魔改成如下 一开始没注意到,改成标准PE头后,程序就可以运行了,经过查壳发现有个nsPack的壳,题目难点就在于手动脱壳,我菜,所以我用万能脱壳工具,有时间再慢慢研究。 脱壳之后进入程序发现就是一个简单的异或,把关键数据搞出来异或就出了结果。 总结 对PE文件格式不熟悉,如果熟悉,第一遍用010看的时候就应该发现问题了。 关于PE
安卓Crakeme01逆向分析 FridaHook实战
December的博客
11-10 479
Crakeme01.apk包含了反调试、RC4解密等内容,这次主要从题目角度入手,找出密码。IDA静态分析+Frida动态调试。 Java层大致浏览一下,可以看到很明确主要都在so层 打开IDA 加载so,首先查看导出函数 找不到对应的方法,查看JNI_Onload可以看到明显的动态注册 AD方法点进去可以看到很明显的防调试检测 这里ptrace 和检测23946端口,防止IDA动态调试 由于这里我们使用FridaHook密码,可以无视这里的反调试。继续往下分析找到可疑的...
安卓逆向实战
YenKoc的博客
01-18 594
今天心血来潮,看到论坛上老哥在破解游戏,自己也想操练一下,游戏叫某牢年代记。 一.工具需要 二.百度搜索一下游戏的apk,或者关注我,我给你私发 三.拖入AndroidKiller中,反编译 因为是UNITY搞出来的,所以找Assembnly-CSharp,拖入dnspy中。 四.从游戏中分析,由于我这里已经是破解过后的, 在这里插入图片描述 ...
Android逆向之实战逆向APP
铁柱的博客
01-20 2199
经过前2篇逆向前置知识的铺垫之后,我们终于要开始逆向实操了。以下操作主要是体现一下逆向的流程以及实操,为了安全考虑,并不会直接给出APP名称。从目标出发,一步步去完成我们的目标,回头再看,大家就会发现,不过如此罢了。
Android apk逆向实战
zhangbiaobadun的专栏
08-13 347
http://blog.csdn.net/banketree/article/details/10713119
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
4. **联合分析**:结合Frida动态追踪结果和IDA静态分析,可以形成一个完整的视角。例如,如果在Frida中发现了一段有趣的代码执行路径,可以在IDA中找到对应的汇编代码进行深入研究。 5. **复现算法**:通过收集...
记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 2937
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
Android逆向实例(一)
TROIS3san的博客
08-27 747
刚开始学习逆向,从吾爱破解里的 《吾爱破解安卓逆向入门教程(五)---Smali实战分析》中的练习。 刚开始打开是这样的: 查 然后我将通过ApkIDE反编译,并且进行尝试 搜索“知道鸟”。 然而并没有发现么。 看smali目录发现一个文件VIPFunction.smali文件,猜测有可能是验证vip的函数,进入看了看 文件基本内容如下:看见0
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 3872
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
安卓逆向分析实战(一)--逆向工具介绍与安装
gezigezao的博客
07-30 1286
一、APKtool 安装与使用 官网下载: 百度云盘: 二、DEX2JAR 安装与使用 三、JD-UI 的安装与使用 四、androidKiller的安装与使用 五、androguard的安装与使用
Android逆向】爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析
逆向初学者CrakeMe(2)
加号减减号的博客
11-27 787
【逆向初学者CrakeMe(2)】这次下手的是一个用 MFC 写的小 CrakeMe,是几天前一个朋友写的。和上一次那个比较,这次的难度要高一点,刚拿到手的时候搞了好久都没有什么进展,我真是菜的不行~还好,过了这一两天,算是小小进步了一点,拼了一个下午和傍晚终于给搞明白了。像上次一样,这次主力依然是 OD,不是我。
app逆向篇之实战案例-某音乐app
博客
03-09 1919
本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
Android逆向之CrakeMe系列------04
李孝贤
02-05 394
APK 概述 CrakeMe04是一个文字类型的放置游戏。代码基于java。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 由于是基于java代码写的,所以逻辑比较简单。我们这里只要修改初始金币数量就可以了,其他的读者可以自行修改。这里作者建议不要修改太多,以免失去游戏乐趣。 游戏主界面: 游戏商店界面: 初始金币为100 分析工具 Apktool 2.4.1 An...
安卓逆向入门之如何连接夜神与AndroidKiller,以及一个简单crackme
richard1230的博客
03-19 3765
准备工作 0x00 0x01 Android逆向分析方法 准备工作 为了确保夜神与其他相关的能够连接上,在用Android killer的时候,就将Android killer中的adb+2个dll拷贝至夜神中,用到Android studio的时候,就将sdk中的platform中的这个adb+2个dll拷贝至夜神中 0x00 分别打开Android ...
IDA反汇编器实战教程:静态动态分析结合
"IDA实例教程 - 学习静态分析的...掌握IDA的使用是进行逆向工程和静态分析的基础。通过本教程的学习,你将能够更有效地利用IDA进行程序分析,无论是为了调试、安全审计还是软件逆向工程,IDA都将是你不可或缺的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值