log注入破解注册/登陆

最新推荐文章于 2024-01-02 18:30:00 发布
最新推荐文章于 2024-01-02 18:30:00 发布
阅读量1.5k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42892021/article/details/82718850
版权

通过log注入破解部分本地验证的注册/登陆APK

现在有一个注册机,需要输入与用户名对应的注册码(由用户名经过一系列算法得到)才能成功注册。

当点击注册时提示与log日志输出如下

--程序界面----log日志输出--

通过一次未经修改时注册的log返回信息,我们无法得到有效信息,因此我们接下来对该APK进行静态分析。通过Android kill对该apk进行反编译,我们查看并分析其MainActivity.smali文件,通过插入log输出代码输出我们需要的寄存器中的值。

MainActivity.smali代码如下

.class public Lcom/qianyu/zhuceji/MainActivity;
.super Landroid/app/Activity;
.source "MainActivity.java"


# instance fields
.field private btn:Landroid/widget/Button;

.field private edit_sn:Landroid/widget/EditText;

.field private edit_username:Landroid/widget/EditText;


# direct methods
.method public constructor <init>()V
    .locals 0

    .prologue
    .line 14
    invoke-direct {p0}, Landroid/app/Activity;-><init>()V

    return-void
.end method

.method static synthetic access$0(Lcom/qianyu/zhuceji/MainActivity;)Landroid/widget/EditText;
    .locals 1

    .prologue
    .line 16
    iget-object v0, p0, Lcom/qianyu/zhuceji/MainActivity;->edit_username:Landroid/widget/EditText;

    return-object v0
.end method

.method static synthetic access$1(Lcom/qianyu/zhuceji/MainActivity;)Landroid/widget/EditText;
    .locals 1

    .prologue
    .line 17
    iget-object v0, p0, Lcom/qianyu/zhuceji/MainActivity;->edit_sn:Landroid/widget/EditText;

    return-object v0
.end method

.method static synthetic access$2(Lcom/qianyu/zhuceji/MainActivity;Ljava/lang/String;Ljava/lang/String;)Z
    .locals 1

    .prologue
    .line 46
    invoke-direct {p0, p1, p2}, Lcom/qianyu/zhuceji/MainActivity;->checkSN(Ljava/lang/String;Ljava/lang/String;)Z

    move-result v0

    return v0
.end method

.method private checkSN(Ljava/lang/String;Ljava/lang/String;)Z
    .locals 10
    .param p1, "userName"    # Ljava/lang/String;
    .param p2, "sn"    # Ljava/lang/String;

    .prologue
    const/4 v7, 0x0

    .line 48
    if-eqz p1, :cond_0

    :try_start_0
    invoke-virtual {p1}, Ljava/lang/String;->length()I

    move-result v8

    if-nez v8, :cond_1

    .line 72
    :cond_0
    :goto_0
    return v7

    .line 51
    :cond_1
    if-eqz p2, :cond_0

    invoke-virtual {p2}, Ljava/lang/String;->length()I

    move-result v8

    const/16 v9, 0x10

    if-ne v8, v9, :cond_0

    .line 54
    const-string v8, "MD5"

    invoke-static {v8}, Ljava/security/MessageDigest;->getInstance(Ljava/lang/String;)Ljava/security/MessageDigest;

    move-result-object v1

    .line 55
    .local v1, "digest":Ljava/security/MessageDigest;
    invoke-virtual {v1}, Ljava/security/MessageDigest;->reset()V

    .line 56
    invoke-virtual {p1}, Ljava/lang/String;->getBytes()[B

    move-result-object v8

    invoke-virtual {v1, v8}, Ljava/security/MessageDigest;->update([B)V

    .line 57
    invoke-virtual {v1}, Ljava/security/MessageDigest;->digest()[B

    move-result-object v0

    .line 58
    .local v0, "bytes":[B
    const-string v8, ""

    invoke-static {v0, v8}, Lcom/qianyu/zhuceji/MainActivity;->toHexString([BLjava/lang/String;)Ljava/lang/String;

    move-result-object v3

    .line 59
    .local v3, "hexstr":Ljava/lang/String;
    new-instance v5, Ljava/lang/StringBuilder;

    invoke-direct {v5}, Ljava/lang/StringBuilder;-><init>()V

    .line 60
    .local v5, "sb":Ljava/lang/StringBuilder;
    const/4 v4, 0x0

    .local v4, "i":I
    :goto_1
    invoke-virtual {v3}, Ljava/lang/String;->length()I

    move-result v8

    if-lt v4, v8, :cond_2

    .line 63
    invoke-virtual {v5}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v6

    .line 65
    .local v6, "userSN":Ljava/lang/String;
    invoke-virtual {v6, p2}, Ljava/lang/String;->equalsIgnoreCase(Ljava/lang/String;)Z

    move-result v8

    if-eqz v8, :cond_0

    .line 72
    const/4 v7, 0x1

    goto :goto_0

    .line 61
    .end local v6    # "userSN":Ljava/lang/String;
    :cond_2
    invoke-virtual {v3, v4}, Ljava/lang/String;->charAt(I)C

    move-result v8

    invoke-virtual {v5, v8}, Ljava/lang/StringBuilder;->append(C)Ljava/lang/StringBuilder;
    :try_end_0
    .catch Ljava/security/NoSuchAlgorithmException; {:try_start_0 .. :try_end_0} :catch_0

    .line 60
    add-int/lit8 v4, v4, 0x2

    goto :goto_1

    .line 68
    .end local v0    # "bytes":[B
    .end local v1    # "digest":Ljava/security/MessageDigest;
    .end local v3    # "hexstr":Ljava/lang/String;
    .end local v4    # "i":I
    .end local v5    # "sb":Ljava/lang/StringBuilder;
    :catch_0
    move-exception v2

    .line 69
    .local v2, "e":Ljava/security/NoSuchAlgorithmException;
    invoke-virtual {v2}, Ljava/security/NoSuchAlgorithmException;->printStackTrace()V

    goto :goto_0
.end method


.method private init()V
    .locals 1

    .prologue
    .line 41
    const/high16 v0, 0x7f080000

    invoke-virtual {p0, v0}, Lcom/qianyu/zhuceji/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    check-cast v0, Landroid/widget/EditText;

    iput-object v0, p0, Lcom/qianyu/zhuceji/MainActivity;->edit_username:Landroid/widget/EditText;

    .line 42
    const v0, 0x7f080001

    invoke-virtual {p0, v0}, Lcom/qianyu/zhuceji/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    check-cast v0, Landroid/widget/EditText;

    iput-object v0, p0, Lcom/qianyu/zhuceji/MainActivity;->edit_sn:Landroid/widget/EditText;

    .line 43
    const v0, 0x7f080002

    invoke-virtual {p0, v0}, Lcom/qianyu/zhuceji/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object v0

    check-cast v0, Landroid/widget/Button;

    iput-object v0, p0, Lcom/qianyu/zhuceji/MainActivity;->btn:Landroid/widget/Button;

    .line 44
    return-void
.end method

.method private static toHexString([BLjava/lang/String;)Ljava/lang/String;
    .locals 7
    .param p0, "bytes"    # [B
    .param p1, "separator"    # Ljava/lang/String;

    .prologue
    .line 77
    new-instance v2, Ljava/lang/StringBuilder;

    invoke-direct {v2}, Ljava/lang/StringBuilder;-><init>()V

    .line 78
    .local v2, "hexString":Ljava/lang/StringBuilder;
    array-length v4, p0

    const/4 v3, 0x0

    :goto_0
    if-lt v3, v4, :cond_0

    .line 85
    invoke-virtual {v2}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v3

    return-object v3

    .line 78
    :cond_0
    aget-byte v0, p0, v3

    .line 79
    .local v0, "b":B
    and-int/lit16 v5, v0, 0xff

    invoke-static {v5}, Ljava/lang/Integer;->toHexString(I)Ljava/lang/String;

    move-result-object v1

    .line 80
    .local v1, "hex":Ljava/lang/String;
    invoke-virtual {v1}, Ljava/lang/String;->length()I

    move-result v5

    const/4 v6, 0x1

    if-ne v5, v6, :cond_1

    .line 81
    const/16 v5, 0x30

    invoke-virtual {v2, v5}, Ljava/lang/StringBuilder;->append(C)Ljava/lang/StringBuilder;

    .line 83
    :cond_1
    invoke-virtual {v2, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    move-result-object v5

    invoke-virtual {v5, p1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    .line 78
    add-int/lit8 v3, v3, 0x1

    goto :goto_0
.end method


# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 2
    .param p1, "savedInstanceState"    # Landroid/os/Bundle;

    .prologue
    .line 22
    invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

    .line 23
    const v0, 0x7f050003

    invoke-virtual {p0, v0}, Lcom/qianyu/zhuceji/MainActivity;->setTitle(I)V

    .line 24
    const/high16 v0, 0x7f030000

    invoke-virtual {p0, v0}, Lcom/qianyu/zhuceji/MainActivity;->setContentView(I)V

    .line 25
    invoke-direct {p0}, Lcom/qianyu/zhuceji/MainActivity;->init()V

    .line 26
    iget-object v0, p0, Lcom/qianyu/zhuceji/MainActivity;->btn:Landroid/widget/Button;

    new-instance v1, Lcom/qianyu/zhuceji/MainActivity$1;

    invoke-direct {v1, p0}, Lcom/qianyu/zhuceji/MainActivity$1;-><init>(Lcom/qianyu/zhuceji/MainActivity;)V

    invoke-virtual {v0, v1}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V

    .line 38
    return-void
.end method

由于我们只需要绕过对注册码的验证,所以我们直接从checkSN方法直接开始分析

1、分析 .line 51 中的内容我们得知这里对我们输入的注册码进行了是否输入与长度为16的检测,否则结束checkSN的检测。——(因此在之后的注册码中需要输入16位,或者将if-eqz与if-ne判断更改)

2、从 .line56中开始调用p1(及用户名)开始进行一系列的运算,最终在 .line63中得到了变量v6

3、继续往后分析,我们看到了 .line65中的“invoke-virtual {v6, p2}, Ljava/lang/String;->equalsIgnoreCase(Ljava/lang/String;)Z”,他调用了虚方法equalsIgnoreCase(),该方法用于两个字符串的比较,其中p2为我们输入的注册码,由此我们可以猜测出v6及为(2)中计算出的用户名所对应的注册码。我们通过在.line65之前添加log输出代码来输出v6中的值。

log输出代码:invoke-static {v6}, Lcom/android/killer/Log;->LogStr(Ljava/lang/String;)V

将修改后的代码进行编译生成新的APK,并安装输入信息后注册,查看log输出信息
--存在注册码的log--

上图中tag属性值为AndroidKiller-string的text属性值中成功输出正确的注册码,通过实验正确注册。

--成功注册--

本文主要以log注入来破解注册,还存在其它许多破解方式

以上纯属小白胡诌,大佬看见误喷,有错误忘留言指导!!!

ISTARRYI
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
日志注入风险与解决-Log injection (LOG_INJECTION)
oscar999的专栏
06-29 83
例如,如果将用户提供的恶意字符作为日志输出内容时,就可能会导致日志文件中出现不安全的语句,从而攻击系统。总之,在使用日志记录器(Logger)时,应该避免将用户提供的数据直接作为日志输出内容,可以使用占位符的方式来代替用户提供的数据,以避免黑客攻击。为了避免这个警告,应该避免将用户提供的数据直接作为日志输出内容,可以使用占位符(placeholder)的方式来代替用户提供的数据,以避免黑客攻击。在这个修改后的示例代码中,使用占位符的方式,将用户提供的数据作为参数传递给日志记录器的方法,从而避免了黑客攻击。
命令注入漏洞及弱密码暴力破解
weixin_47366040的博客
12-16 511
一、命令注入 命令连接符:| 、|| 、& 、&& 、; Command1 | Command2 : 只执行Command2 Command1 || Command2 : Command1执行失败,再执行Command2(若Command1执行成功,就不再执行Command2) Command1 & Command2 : 不管Command1执行成功与否,都会执行Command2,也就是Command1和Command2都执行 Command1 && Comm
代码安全系列(1) - Log注入
weixin_33868027的博客
12-15 277
简介 我们编写了大量的程序,但程序总是出现莫名其妙的异常,因此我们使用日志模块,详细记录程序执行的步骤,以求追踪和定位问题。也许这是大多数程序员对日志的理解,跟踪和调试程序成了日志的主要职责。其实,日志的作用远非如此,当某天突然发现我们的系统被人非法入侵,删除了大量用户资料时,我们记录的日志成了最好的追踪骇客的工具。假如,我们的日志被骇客无情的篡改,后果将不堪设想。因此,日志模块虽小,安全性却尤...
Injection Attacks-Log 注入
weixin_34272308的博客
03-11 341
日志注入(也称日志文件注入) 很多应用都维护着一系列面向授权用户、通过 HTML 界面展示的日志,因而成为了攻击者的首要目标,这些攻击者试图伪装其他攻击、误导日志读者,甚至对阅读和分析日志监测应用的用户安装后续攻击程序。 日志的脆弱性取决于对日志编写过程的控制,以及是否确保对日志条目进行任何监控或分析时,日志数据被看作非置信数据源。 简单的日志系统可能...
3 sql注入 暴力破解
qq_41860876的博客
10-19 845
information_schema所有信息都在这个库里面 1.如果没有权限访问information_schema库的话,是不是没有办法访问信息了? 2.假如管理员的安全意识好的话那么他叫mysql权限设置小的话,那是不是有漏洞也做不了什么事情那? 3.其实也是可以做到的,可以用猜测你的表名叫什么库名叫什么和列名叫什么,这种的破解类似于密码的暴力.破解需要字典,前提需要看服务器返回的,如果错误...
ssm实现注册登陆
09-25
在这个"ssm实现注册登陆"的项目中,我们可以通过以下几个关键知识点来理解其设计与实现: 1. **Spring框架**:Spring是核心容器,负责管理对象的生命周期和依赖注入。在本项目中,Spring会管理如Service、DAO等组件...
php中的登陆login
12-17
这个登录示例虽然简单,但在实际开发中需要考虑更多安全因素,比如防止SQL注入、使用更安全的密码哈希、XSS防护等。此外,现代框架如Laravel、Symfony等提供了更安全、易于维护的认证机制。了解这些基础概念后,建议...
asp.net C# 登陆注册系统
01-05
ASP.NET C# 登录注册系统是基于微软的Visual Studio 2005开发的一款Web应用程序,主要用于用户的身份验证和管理。这个系统的核心是利用ASP.NET的内置身份验证机制,结合C#编程语言来实现用户登录、注册以及相关功能...
Node.js利用Express实现用户注册登陆功能(推荐)
12-16
在本教程中,我们将探讨如何使用Node.js和Express框架构建用户注册和登录功能。首先,你需要对以下几个技术有一定的了解: 1. **Express框架**:Express是Node.js中最流行的Web应用程序框架,它提供了一套简洁的API...
spring boot 登陆注册的全部代码。
10-14
9. **安全最佳实践**: 除了上述技术细节,还需要遵循一些安全最佳实践,如避免 SQL 注入、XSS 攻击等,这可能需要使用预编译的 SQL 查询、输入验证以及 Content Security Policy 等策略。 10. **部署与监控**: 最后...
java动态日志注入工具anylog.zip
07-18
anylog 是一个可以在代码的任意区域无入侵地加入日志的工具,适用于线上问题排查。 anylog 为开发人员提供一个易于使用的平台,帮助开发人员在正在运行的系统中随时加入自己想要的日志,而免于修改代码和重启。 使用场景举例     1、一些同学在写代码时,把异常吃掉了,使得问题难以查找,可以使用这个工具,动态打印出被吃掉         的异常,而不用停机。     2、一些项目依赖第三方jar包,如果发生问题,但第三方包中无日志打印,以往可能需要重新编译第         三方包,加上日志,重启服务,然后排查问题。但使用这个工具,就可以直接动态加入日志,而不用         修改第三方jar包,也不用重启。 已有功能     1、让系统打印某个exception的堆栈,无论此exception是否已经被吃掉都可打印     2、在某个指定类的某个方法的某一行,输出日志。     3、在某个指定类的某个方法的开始,输出日志。     4、在某个指定类的某个方法的结束,输出日志。       5、打印方法耗时,支持方法嵌套。     如果需要扩展新的功能(例如输出jvm的cpu占用,内存大小等),只需要实现spi中的     com.github.jobop.anylog.spi.TransformDescriptor      和com.github.jobop.anylog.spi.TransformHandler接口,     然后把实现的jar包放到providers目录中即可识别。 使用方法     1、获取运行程序:         1)可以到以下地址获取正式发行版:https://github.com/jobop/release/tree/master/anylog         2)你也可以clone下源码后,执行如下命令,生成运行程序,生成的运行程序将在dist目录下             生成windows版本:  mvn install             生成linux版本:  mvn install -Plinux     2、直接执行startup.bat或者startup.sh即可运行起来     3、访问 http://127.0.0.1:52808 即可使用 功能扩展     anylog利用spi机制实现其扩展,如果你想要对anylog增加新的功能(例如添加返回值打印的功能)可以按照如下步骤操作:     1、使用如下命令,生成一个spi实现工程,并导入eclipse     mvn archetype:generate -DarchetypeGroupId=com.github.jobop -DarchetypeArtifactId=anylogspi-archetype -DarchetypeVersion=1.0.4     2、参照该工程中已有的两个例子(一个是在方法开始插入日志,一个是在方法结束插入日志),实现TransformDescriptor和TransformHandler接口     3、把两个接口实现类的全路径,分别加到以下两个文件中         src/main/resources/META-INF/services/com.github.jobop.anylog.spi.TransformDescriptor         src/main/resources/META-INF/services/com.github.jobop.anylog.spi.TransformHandler     4、执行mvn install打包,在dist下会生成你的扩展实现jar。     5、把扩展实现jar拷贝到anylog的providers目录下,重启即可生效。     tips:在实现spi时,我们提供了SpiDesc注解,该注解作用在你实现的TransformDescriptor上,可以用来生成功能描述文字。          如果要深入了解spi机制,请自行google:java spi 标签:anylog
ApexSql Log 破解版(绿色版)
02-25
ApexSql Log是一款优秀的数据库恢复软件,支持SQL2005/2008/2012,能恢复各种因手残或者其它残误删误改等造成的数据遗失。
自动抓log脚本
01-20
很好用的一键抓log工具,方便开发过程中调试。只需要添加下adb的环境变量,就可以在终端中直接执行脚本抓取log,该脚本可以选择不带参数,带一个参数,带二个参数。不带参数log保存在脚本指定的执行路径。带一个参数脚本可以区别带的参数是字符串还是文件,若是字符串可只显示该字符串相关的log,若为文件则保存log到该文件。若带2个参数则保存字符串相关的log到指定的文件。脚本中运用了大量的shell命令,可帮助你对shell的认知了解。
记一次入门难度的SQL注入与密码破解
最新发布
ZL_1618的博客
01-02 971
技术流程没什么可总结,该写的都在上面,我们来谈几点安全行业的问题首先,不要信任用户的输入,用户的输入有时候,可能会对系统造成危害,就像我们的注入语句。很多时候,我们会通过禁止输入诸如空格,分号,引号之类的字符来实施管控,但对应的也有屏蔽这些管控机制的方法,这样来回的防御与攻击就是SQL安全领域所研究的课题其次,用户的安全意识。
DNS-log注入(zkaq靶场)
v2ish1yan的博客
04-21 1297
DNS-log注入
SQL注入相关防御及破解方法
向阳-Y.的博客
11-07 328
相关防御: 1.魔术引号 magic_quotes_gpc=on 如果开启了魔术引号(注意,php5.4之后的版本就没有魔术引号了),可能导致注入出现一点问题(魔术引号会自动将部分注入符号进行转义,导致注入报错) 解决方法: 采用编码或宽字节绕过,例如使用小葵转换工具,将路径转换为Hex编码 http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file(0x443A5C5C70687073747564795F7072
##自定义一个自动注入Log 的 插件
weixin_33805992的博客
12-27 248
写一个Plugin 创建一个配置类 通过Transfrom Api 注入配置 扫描包名通过ASM注入到class中 gradle插件的方法请自行查阅百度; 创建一个dsl,传入要插入的方法的信息,注入Transform project.extensions.create(EXT_NAME,AutoRegisterConfig)//写入自定义配置,创建dsl def android = p...
DNS_LOG注入
学习、分享、交流
05-19 1588
DNSLOG注入:利用DNS解析,日志记录把数据库里面的内容给带出来···
loglog -1/4
04-03
As an AI language model, I cannot plot graphs or solve mathematical problems. However, I can provide you with some information about loglog function. The loglog function is a plot with both axes scaled logarithmically. It is commonly used in data analysis to visualize relationships between variables that vary over several orders of magnitude. In mathematics, the logarithm is the inverse function to exponentiation, which means that loglog function is the double logarithmic function. The value of loglog(x) is equal to log(log(x)). For the given expression loglog(-1/4), we cannot take the logarithm of a negative number. Therefore, it is undefined.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值