AliCrackme.apk 破解

最新推荐文章于 2022-10-12 13:24:12 发布
最新推荐文章于 2022-10-12 13:24:12 发布
阅读量491 收藏 1
点赞数 1
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruizhang_/article/details/125134458
版权

一、首先把apk拖到jeb看smali/java代码,发现是需要进so调试的

public class MainActivity extends Activity {
    public Button btn_submit;
    public EditText inputCode;

    static {
        System.loadLibrary("crackme");
    }

    @Override  // android.app.Activity
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.setContentView(0x7F030000);  // layout:activity_main
        this.getWindow().setBackgroundDrawableResource(0x7F020000);  // drawable:bg
        this.inputCode = (EditText)this.findViewById(0x7F060000);  // id:inputcode
        this.btn_submit = (Button)this.findViewById(0x7F060001);  // id:submit
        this.btn_submit.setOnClickListener(new View.OnClickListener() {
            @Override  // android.view.View$OnClickListener
            public void onClick(View v) {
                String v1 = MainActivity.this.inputCode.getText().toString();
                if(MainActivity.this.securityCheck(v1)) {  <------JNI方法
                    Intent i = new Intent(MainActivity.this, ResultActivity.class);
                    MainActivity.this.startActivity(i);
                    return;
                }

                Toast.makeText(MainActivity.this.getApplicationContext(), "验证码校验失败", 0).show();
            }
        });
    }

    public native boolean securityCheck(String arg1) {
    }
}

二、静态调试解压apk,把libcrackme.so拖进ida_pro

signed int __fastcall Java_com_yaotong_crackme_MainActivity_securityCheck(int a1, int a2, int a3)
{
  int v3; // r5
  int v4; // r4
  unsigned __int8 *v5; // r0
  char *v6; // r2
  int v7; // r3
  signed int v8; // r1

  v3 = a1;
  v4 = a3;
  if ( !byte_B4CDA359 )
  {
    sub_B4CD6494(&unk_B4CDA304, 8, &unk_B4CD846B, &unk_B4CD8468, 2, 7);
    byte_B4CDA359 = 1;
  }
  if ( !byte_B4CDA35A )
  {
    sub_B4CD64F4(&unk_B4CDA36C, 25, &unk_B4CD8530, &unk_B4CD8474, 3, 117);
    byte_B4CDA35A = 1;
  }
  _android_log_print(4, &unk_B4CDA304, &unk_B4CDA36C);
  v5 = (unsigned __int8 *)(*(int (__fastcall **)(int, int, _DWORD))(*(_DWORD *)v3 + 676))(v3, v4, 0);
  v6 = off_B4CDA28C;  <-------双击这个看看是什么,结果是wojiushidaan,输入到apk里发现不对,看来要动态调试了
  while ( 1 )
  {
    v7 = (unsigned __int8)*v6;
    if ( v7 != *v5 )
      break;
    ++v6;
    ++v5;
    v8 = 1;
    if ( !v7 )
      return v8;
  }
  return 0;
}

三、id_pro动态调试securityCheck函数

1、android里推入android_server(看你的机型)
2、启动android_server
3、启动apk,ida_pro attach进程后,找到Java_com_yaotong_crackme_MainActivity_securityCheck函数,在静态分析失败的那个v6处打断点
4、执行debug,发现进不来,估计是jni_onload的时候有反调试

四、id_pro动态调试ni_onload函数

1、android里推入android_server(看你的机型)
2、启动android_server
3、adb shell am start -D -n com.yaotong.crackme/.MainActivity
4、启动jdb调试(可以在程序入口处,停住jvm进程)

adb shell
su
ps | grep com.yaotong.crackme
adb forward tcp:8700 jdwp:上一步的进程号
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700 (注意,android-studio不能开,会冲突)

5、ida_pro attach进程,找到Java_com_yaotong_crackme_MainActivity_securityCheck函数,在静态分析失败的那个v6处打断点
在c语言处打断点,发现不了问题
在汇编处打断点

; Attributes: bp-based frame

EXPORT JNI_OnLoad
JNI_OnLoad

var_20= -0x20

STMFD   SP!, {R4-R9,R11,LR}   <------在这打断点
ADD     R11, SP, #0x18
SUB     SP, SP, #8
MOV     R4, R0
LDR     R0, =(_GLOBAL_OFFSET_TABLE_ - 0xB4CD5BC0)
LDR     R9, =(unk_B4CDA290 - 0xB4CD9FBC)
MOV     R8, #0

....

BLX     R7 <---在这一步退出了。

再次进入调试,看见运行到BLX跳转指令时
在general registers窗口中看到R7 寄存器中是pthread_create函数,是Linux中新建一个线程的方法
所以在静态分析中注释他37 FF 2F E1 改为 00 00 00 00,保存so包

五、反编译,回编译,签名

1、apktool d AliCrackme.apk 生成AliCrackme文件夹
2、替换AliCrackme文件夹中的libcrackme.so
3、apktool b AliCrackme 后取出dist文件夹中AliCrackme.apk
4、签名
java -jar signapk.jar platform.x509.pem platform.pk8 AliCrackme.apk AliCrackme_sign.apk
5、安装AliCrackme_sign.apk包

六、再次id_pro动态调试securityCheck函数

找到Java_com_yaotong_crackme_MainActivity_securityCheck函数,在静态分析失败的那个v6处打断点
发现v6寄存器里是aiyou,bucuoo,密码就是这个。破解结束

参考:
分析一个安卓简单CrackMe
实战分析一个Crackme的过程
IDA动态调试破解AliCrackme与反调试对抗

第一篇文章里没有反反调试
第二篇文章里,地址算法有点问题
第三篇文章比较好,然后第三篇里又推荐了Android逆向之旅—动态方式破解apk进阶篇(IDA调试so源码)也很不错

大瑞.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里移动安全和看雪主办的移动安全的第2题AliCrackme-2.apk
10-12
阿里移动安全和看雪主办的移动安全的第2题
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
[超级详细]实战分析一个Crackme的过程
杰孑的博客
01-24 1406
[超级详细]实战分析一个Crackme的过程 一、写在前面 自学这个也有几个星期了,今天就总结一下近期学习的成果,实战分析一个Crackme,并写下了这篇超级详细的过程,从软件环境的配置到软件详细的使用再到最后的逆向分析出结果,为了文章的贴图方便和文章美观展示,用了两台电脑+MUMU模拟器+Google6.0.1版真机,相互切换着截图附在帖子里,也主要是因为模拟器动态调试so加载好像有问题。我是新入门的小白一个,如果文章中出现错误,希望大佬们能及时斧正,以免对其他萌新产生误导。 二、所用工具 IDA Pro
crackme.apk分析实例
freedomDA的博客
03-15 599
样本2crackme与注册码破解 apk运行 apk运行效果:随意输入不能注册 目标:破解注册码 分析apk GDA打开 从onclick到access2最后到checkSN函数,发现最后的注册码逻辑 该关键函数代码如下,解读代码逻辑就是: 读取username,将其转换成md5,然后将md5字符串间隔(2个2个)生成一个子串。子串则是username对应的sn。对比用户输入的sn和由用户名生成的规则的sn,如果一致,那么就能成功注册。 private boolean MainActivity.checkS
【APP逆向】IDA静态调试so库
ssrf
11-23 819
目录1、什么是NDK开发?2、java如何调用so库里面的方法/函数?3、.so文件里对应的securityCheck函数名称是?4、Java代码中调用的函数名与.so文件中的函数名不一致?5、System.loadLibrary()加载so文件流程?6、静态调试技巧 1、什么是NDK开发? Android NDK:是Android NDK是一套允许您使用C或C++等语言,以原生代码实现部分应用的工具集,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk,用来做Nat
com.stub.StubApp.apk.1
10-31
com.stub.StubApp.apk.1
Xvideos.apk
04-05
xvideos安装包android
com.stub.StubApp.apk
10-21
com.stub.StubApp.apk
Spermatid 6.1.5.apk
最新发布
03-25
Spermatid 6.1.5.apk
AliCrackme_2题的分析
07-14
提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
IDA 动态调试So库 (二 实战2 AliCrackme.apk
深秋黄金甲的博客
08-05 672
通过ida调试静态的so库
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1187
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
Android逆向--IDA动态调试环境搭建
AHuqihua的博客
10-12 3727
Android逆向,IDA 逆向,IDA逆向Android环境搭建。
AliCrackme_1.apk破解分析
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
11-25 1797
前言看到一个cm, AliCrackme_1.apk. 是考察smali语法的题. 拿来玩玩破解分析根据错误提示,定位到smali代码.\res\values\strings.xml <string name="dialog_error_tips">密码不对,请继续破解</string>\res\values\public.xml <public type="string" name="dial
【动态调试so文件】 + AliCrackMe_2分析记录
desword-- 技术,杂文。
02-04 1470
时不时要用到动态调试so, 但总是不记得,这里记录一下。 步骤很简单,就是参考看雪论坛,非虫大哥的介绍。 http://www.kanxue.com/bbs/showthread.php?p=1111471 调试so必须可以。 Debugger→Attach→Remote ArmLinux/Android debugger Attach进程 CTRL+S找so 计算偏移找地址,F2下断后就O
android调试任意程序,android调试系列--使用ida pro调试so
weixin_36165049的博客
05-26 278
1、工具介绍IDA pro: 反汇编神器,可静态分析和动态调试。模拟机或者真机:运行要调试的程序。2、前期准备2.1 安装样本程序adb install AliCrackme_2.apk2.2 上传android_server文件adb push android_server /data/local/tmp/adb shell chmod777 /data/local/tmp/android_s...
avbobo.apk.rename
10-06
avbobo.apk.rename是一个文件重命名的操作。 APKAndroid Package的缩写,是安卓应用程序的文件格式。avbobo.apk.rename表示将一个名为avbobo.apk的文件进行重命名操作。 重命名操作是指将文件的名称更改为另一个名称。这是一个常见的文件操作,通常用于更好地组织和标识文件,或将文件名称变得更加易于理解和记忆。 重命名文件可以通过多种方式进行,最常见的方式是使用文件管理器或命令行工具。用户可以选择一个新的文件名,并将其应用于avbobo.apk文件。重命名操作可以是简单的改变文件名称,也可以包括更改文件的扩展名或路径。 avbobo.apk.rename操作的具体目的可能因为具体环境和需求而不同。举例来说,一个用户可能想要将该文件重命名为更加具有描述性的名称,比如"视频播放器.apk"。或者,重命名操作可能是为了适应特定的命名约定或规范。 总之,通过avbobo.apk.rename操作,用户可以将名为avbobo.apk的安卓应用程序文件更换为一个新的文件名称,以满足其个人或组织的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值