MyCrackMe(二)ExecuteTable题目设计与破解思路

最新推荐文章于 2021-06-09 17:54:35 发布
最新推荐文章于 2021-06-09 17:54:35 发布
阅读量277 收藏
点赞数 1
分类专栏: Android HackerGame 文章标签: 逆向破解 CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/80815414
版权

0x00 题目类型:
Android的CrackMe(ExecuteTable.apk,签名: 38e1ec0e)

0x01 题目设计
将serial加密成一串字符串,与已保存字符串比较得到结果,需要分析加密算法,然后根据加密算法写出解密算法;题目中采用的加解密算法不需要太多的分析便能理清流程,关键点在于理清楚加解密的流程,涉及的相关功能点:

(1)GOT表Hook了JNI_OnLoad,并且对原有JNI_OnLoad前几十字节随便处理了一下;

(2)加入了一些垃圾代码;

(3)对用到的字符串都做了加密处理,肉眼可识别的字符串都是假的;

(4)读取tracer pid进行反调试,并且在反调试的地方设置了一个key值,只有pid为0时才是正确的key;

(5)一些系统函数使用系统调用实现,其他地方调用了系统函数(如open、read、mprotect等)也只是用于混淆,没有实际调用意义;

(6)关键的注册函数做了加密处理 ,静态直接分析不容易得出,需要动态运行dump内存等手段.

0x02 执行流程
(1)执行.init_array中的函数,有些函数只是为了混淆,或者是为了设置某些全局变量,真正有分析意义的函数只有两个,一个启动了反调试线程,一个对JNI_OnLoad进行了GOT表Hook;

(2)hook的JNI_OnLoad函数,实现了对java层native函数注册的功能,注册完成后,对关键的注册函数进行了解密;

(3)调用注册函数时对序列号进行加密和已有的一个字符串(3ww3U53wOAWG333wwPZ56GGw0PO02OUW)进行比较,相同则成功。

0x03 破解思路
(1)过反调试,反调试的办法并不复杂,只是对status文件中的TracerPid进行了检测是否为0,绕过很容易,但需注意,这里在判断为没有反调试时设置了密钥,该密钥最后会用来对序列号进行加密操作。

(2) hook一些自实现系统调用函数便于分析到关键函数,一些真正调用的函数通过系统调用实现(如read、open等)。

(3)捷径分析点:因为对关键函数进行了加密,动态解密进行调用,没有在调用后加密回去,利用这一点直接dump内存,和已有so比较,可以找到注册函数,同理可以找到GOT表Hook修改的函数:
这里写图片描述
这里写图片描述

0x04 序列号
C0ngRa7U1AtIoN2U

0x05 相关实现
上传了用到的一些字符串加解密的python实现:
https://github.com/Rorschach123/RorschachCrackMe/blob/master/execute_table_en_dec.py
一些功能实现点可以参考个人博客

0x06 其他
你找到了ExecuteTable吗?

Rorschach321
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqlHelper类的使用(C#)(2)
LAkobeking的博客
11-10 506
类中的方法 关于DataTable ExecuteDataTable的相关方法 关于DataTable ExecuteDataTable() 有8个重载方法,详情请看项目SqlHelper类 ExecuteDataTable方法主要是执行相应的命令,返回一个DataTable结果集 /// 对连接字符串中指定的数据库执行SqlCommand(返回resultset,不接1受任何参数)。 /// e.g.: /// DataTable dt = ExecuteDataTable(connString,C
.net core 2.0 下,用C#自创实现MysqlHelper的ExecuteDataTable 功能[2017-10-30]
整数cyx的博客
10-30 6150
如何在.net core 2.0环境下填充DataTable? 目前(2017-10-30),mysql 提供的.net core 2.0的 MySql.Data.MySqlClient.MysqlHelper 类尚未实现ExecuteDataTable()或ExecuteDataSet()等功能。 本人经过摸索,用MysqlDataReader读出一行数据后,获取到各个列的数据类型,然后据此构造DataTable,从而曲线实现了ExecuteDataTable()的功能。 注意:此技术路线的缺陷是,如果查
MyCrackMe(一)ExecuteTable
Rorschach:Blog
06-24 344
参加看雪CTF2018出的一道题目,比赛后放出write up。 题目下载地址: https://github.com/Rorschach123/RorschachCrackMe/blob/master/com.rorschach.executetable.apk 比赛链接: https://ctf.pediy.com/game-fight-59.htm...
ExecuteNonQuery(),ExecuteDataSet() ,ExecuteReader() ,ExecuteScalar(),DataTable() 用法
huiyuanphe的专栏
10-06 9887
ExecuteNonQuery方法 :执行非查询SQL操作,包括增insert、删delete、改update
asp怎么在类里写函数调用数据库读取数据
wuchao的专栏
10-17 1326
在类里面写的 public static readonly string constring=configurationmanager.connectionstrings["con"].connectionstring;  private static void fillpa
python安装时,官方目录web-based与executable区别
热门推荐
博客
07-08 7万+
1.X86和X86-64的区别:系統是32 bit 的版本还是 64bit 的2.web-based ,executable , embeddable zipfile区别web-based: 透过网络安装的,就是执行安装后才透过网络下载pythonexecutable: 可執行文件的,既把要安装的python全部下载好在本机安装embeddable zipfile: zip 压缩档,就是pytho...
小白学语句:封装数据库连接和动作(ExecuteNonQuery、ExecuteScalar、ExecuteDataTable
q13432266035的博客
09-17 1849
2、用for语句输出乘法口诀表,如图 思路: 第一行输出一个,第行输出两个,第三行输出三个。。。。第九行输出九个。
C#中ExecuteReader、ExecuteNonQuery、ExecuteScalar、SqlDataReader、SqlDataAdapter和DataTable的使用
zoey的专栏
12-16 1万+
来自:http://blog.sina.com.cn/s/blog_6d60228f0101dg6i.html 一、数据库连接字符串     private readonly static string connectionString =  ConfigurationManager.ConnectionStrings["MyConnection"].ToString(); //web.con
Execute用法
super_qing_的博客
06-09 1万+
Execute用法
手游外挂入侵(一)某助手加速器实现原理探究
Rorschach:Blog
12-21 1万+
- 简介下载ghzs商店,搜索相应游戏即可下载,下载后安装运行,游戏中就会多出一个加速工具助手。实现过程探究打开游戏包查看发现dex中加入了com.gh.XXX相关的类,应该是将Dex重打包,加入了他们的SDK代码,然后他们SDK会加载cydia substrate框架的inline hook动态库和根据游戏定制的加速器动态库。原理分析① Inline hook libmono.so中的两个方法
Android中模拟点击软件的实现原理探究
Rorschach:Blog
08-21 1万+
简介按键触摸类模拟点击软件最早开始于PC时代,指的是可以通过设置、脚本控制等方式去实现模拟点击,解放双手,达到自动化操作的目的。在Android中,模拟点击对应的就是触发屏幕点击事件,多用于游戏中完成自动化操作、应用中抢红包等操作,随着现在的技术更新,一些模拟点击实现的方式也开始使用了一些特殊的技巧。从触屏到执行首先看一个完整点击操作背后的流程(图1来自网络): 图1 屏幕点击完整流程从用
手游外挂入侵(三)外挂接口服务提供
Rorschach:Blog
07-02 10000
简介 手游市场的发展增大,用户增多,寻求外挂的玩家用户增大,外挂市场也意识到外挂开发者在大量的涌进,绝大多数开发者有着编程的基础,都能够写点脚本开发外挂,那么商人们就开始着手底层,通过找寻到的“专业人士”开发底层框架,提供接口供上层开发者调用,把逻辑的实现交给他们。 遇到了一个框架类定制的外挂,外挂作者通过该框架实现了一套自动化点击的脚本,完全无需人工进行操作。这类方式的实现,将底层深...
踩过Local Socket的一些坑--C与JAVA的内部通信
Rorschach:Blog
12-14 8870
Android中的本地套接字(Local Socket),主要用于进程或者线程间的通信,实现的方式类似于socket,但其实是对Linux中Socket进行了封装,具体的内容可以随便搜一下,有很多相关的教程,这里主要记录下实现的过程中遇到的很多问题。 Java层实现Server: try {     localServerSocket = new LocalServerSocket(
Android 系统调用实现函数功能--SVC指令的实现与检测
Rorschach:Blog
07-31 7948
0x0 简述: arm android中通过一些反编译的工具分析ELF文件时,根据一些导入的系统函数可以很轻松的找到一些功能代码的实现:查看libc中分析这些函数的实现: arm中通过SVC指令实现的系统调用因此利用这一点应用中加入了类似的实现操作,隐蔽掉调用系统函数的符号,增加分析难度: 0x1 实现: 以getpid为例修改调用方式,获取pid原本通过系统API getpid获取,修
Android 7.0 dlopen的不同
Rorschach:Blog
07-17 6415
逆向分析某代码时,get到一处有点差异的地方。开始觉得很奇怪,判断了dlopen返回值最后一位,若为1则知道版本7.0以后,查看源码分析后才知,7.0之后dlopen代码做了一些改动,而该判断是否为7.0前后版本依据为如下源码: 为什么要这样做呢,主要是7.0开始不再允许获取soinfo对象,贴一下大概流程以及依据: 6.0: dlopen -> dlopen_ext:返回soinfo* r
Android 执行JAR包
Rorschach:Blog
09-15 5924
简单几步操作在android中执行jar工程中新建New Module 选择Android Library 在模块对应java路径下添加类,然后make module,生成aar文件 解压aar得到jar包,注意该jar包还是java字节码的,需要转换下,通过Sdk\build-tools\XXXXXX\dx.bat命令,转换为android可用的jar包 将jar包push到手机执行执行j
Android中GOT表HOOK手动实现
Rorschach:Blog
11-17 4777
网上对于Android中各种HOOK的实现都有很多的介绍了,之前看懂了原理相关的东西,一直没有去尝试手动实现,最近刚好想起就手动实现了一下,简单尝试记录下实现过程以及坑点。如何理解HOOK? 我理解的HOOK就是去动态的修改代码段中相关跳转地址或者指令,执行我们的代码,然后跳转回去接着执行。那既然这样,肯定要保证动态修改的操作先于该函数被执行,因此一般会将HOOK代码放在比较靠前被执行的地方,如i
Android Q SEAndroid 执行可执行文件提示权限不足
Rorschach:Blog
08-28 4354
一、问题描述 部分APP调用exec执行应用私有目录和files目录下可执行文件提示权限不足。 、问题分析 1、对比可以执行的APP和不可以执行的APP的区别 应用可执行的情况: 应用不可执行的情况: 2、android Q权限机制变更的说明 3、捕获异常分析 捕获到一条关键LOG: E SELinux : avc: denied { execute_no_trans} for com...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值