“AliCrackMe“过反调试

最新推荐文章于 2022-09-04 02:06:48 发布
最新推荐文章于 2022-09-04 02:06:48 发布
阅读量288 收藏
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warmful/article/details/108420903
版权

1.把apk拖进模拟器
在这里插入图片描述获取一个密钥
2.使用jadx-gui打开apk
主界面是我们的Launcher 我们打开AndroidMenifest.xml文件 找到主界面
在这里插入图片描述

3.简单分析一下Java代码
在这里插入图片描述

4.该方法实现在so层 我们来分析一下SO
在这里插入图片描述

5.使用IDA工具打开libcrackme.so
在这里插入图片描述
有动态注册 和 静态注册
6.我们先看静态注册吧
点进去F5一下
在这里插入图片描述
我们把方法参数 帮他改一下 这样代码看起来更完整(第三个参数 根据我们的密码它是字符串类型 然后添加为字符串类型)在这里插入图片描述

首先看到它的最后 要么返回1 要么返回 0 再根据Java层定义的那个native方法为bool类型 估计大概密钥就在这块了
7.我们来仔细分析一下这个逻辑在这里插入图片描述
这边V4通过GetStringUTFChars函数 传给v5
v6=off_628C off_628C我们点进去 发现一个字符串 aWojiushidaan
在这里插入图片描述
以为幸福来得这么突然 一下子就找到了 将密钥输进去 发现不对
8.我们来动态调试一下
调试步骤在这块就不细讲了

1~创建模拟器(有真机可以忽略这个) 要记得打开ddms(要不然后面会报错)
2~在IDA里面找到android_server(dbgsrv目录)
3~把android_server文件放到手机/data/local/tmp
    adb push 文件名 /data/local/tmp/as
4~打开一个cmd窗口:运行android_server
    1)adb shell 连接手机
    2)给一个最高权限:su
    3)来到/data/local/tmp:cd /data/local/tmp
    4)给androi_server一个最高的权限:chomd 777 android_server
    5)查看android_server是否拥有权限:ls -l
    6)运行andorid_server: ./android_server(端口号默认是:23946)
    补充:运行andorid_server并且修改端口号:./android_server -p端口号
5~端口转发:
    adb forward tcp:端口号 tcp:端口号(之前转发的端口号是什么,这里就是什么)
        adb forward tcp:23946 tcp:23946
6~打开DDMS:观察程序的端口号
7~挂起程序:
    adb shell am start -D -n 包名/类名
    例子:adb shell am start -D -n com.example.javandk1/.MainActivity
         adb shell am start -D -n com.yaotong.crackme/.MainActivity
    补充:此时观察DDMS,被调试的程序前面有一个红色的虫子;
8~IDA里面勾选三项
    1)打开ida,选择debugger -第二项-Remote ARMlinux(第四项)
    2)添加hostname和portt:
        hostname:主机号(默认127.0.0.1)
        port:端口号(之前android_server运行时的端口号或者端口转发的端口号)
    3)出来进程列表:选择要调试的程序(可以ctrl+f,搜索包名)
    4)进来后,勾选三项:
    Suspend on process entry point程序入口点 断下
    Suspend on thread start/exit线程的退出或启动 断下
    Suspend on library load/unload库的加载和卸载 断下
补充:可以直接在这里F9(左上角有一个三角形)运行程序,然后放手;
         也可以,直接执行第九步,然后IDA运行程序
9~挂载、释放(放手)
    jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号
    补充:此时观察DDMS,被调试的程序前面有一个绿色的虫子;

我们到刚刚分析的Java静态方法那块下个断点
在这里插入图片描述

按F9
在这里插入图片描述
9.程序崩掉了 应该是有反调试了 我们来静态分析看看Java_com_yaotong_crackme_MainActivity_securityCheck这个函数
在这里插入图片描述
没找到什么异常 再根据 我们是刚进入到该函数 就触发了反调试 估计在动态注册里面
10.动态注册分析 就是一些数据操作 这些代码当中 sub_17F4比较扎眼 点进去看一下 大概反调试的点十有八九在着块了
在这里插入图片描述
在这里插入图片描述
11.再来动态调一下这个动态方法在这里插入图片描述

12.我们根据之前分析的伪代码 和动态调试的伪代码进行分析比较 会找到程序大概的汇编代码位置 方便我们下断点在这里插入图片描述
13.开始调试
我们按F7一路跟在这里插入图片描述

会跟到F7 F7会进入到一个线程 再往下走就会崩(以测 就不写出来了)
我们需要做的事就是把它nop掉
14.nop掉之后 我们发现我们的app也是处于运行状态(动态调试用的是真机)在这里插入图片描述

15.我们现在开始调试Java_com_yaotong_crackme_MainActivity_securityCheck这个函数
在函数开始处下一个断点 用手机随便输一串密码 触发程序在这里插入图片描述
成功断下
16.我们在刚刚静态分析的逻辑那块打上断点
在这里插入图片描述

然后不断同步hex View窗口里面的数据
17.拿到正确的密钥
在这里插入图片描述

大家可以关注公众号 “安卓逆向菜鸟修炼记” 定期更新最新逆向干货 文章涉及到的所有工具软件 都可以在公众号获取

在这里插入图片描述

warmful
关注
实战:AliCrackme
YJJYXM的博客
09-14 151
安卓逆向交流学习:342647370 vx:yijin1108an 1.1 分析AliCrackme 将AliCrackme程序拖入jdax-gui进行分析。 1.从xml中找到程序入口点,如下图所示。 2.分析Oncreate,前面是布局初始化和设置监听的操作,如下图所示。 3.点击onclick里的内容,如果这个函数返回值为真,就进行页面跳转,否则显示弹窗失败,如下图所示。 4.点击函数,发现被native修饰,说明是使用NDK开发,直接分析so库,如下图所示。 5.加载这个so库,如下图所示
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2436
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
动态反调试Crackme.rar
06-27
CrackMe程序.里面的程序运用了几种动态反调试手段,供学习动态反调试的人员亲自动手调试,体会逆向分析的乐趣
从一个CRACKME,分析反调试技术——(成都信息工程学院信安大赛题目)
weixin_30550271的博客
06-17 148
首先,我是小菜,第一次在博客园写博客。 链接下载http://files.cnblogs.com/crazypurple/crackme2.zip 这个题是成都信息工程学院西南大赛的一道比赛题。我第一次做这个题的时候,只是为了单纯的找key,后来经人提醒,才知道,这个题用了很多反调试技术。因为是小菜。哈哈哈 首先拿到这个题,发现有壳的,很简单的一个壳,用ESP定律就ok 脱壳之...
【reverse】新160个CrackMe之116-REM-KeyGenME#10——脱壳、去背景音乐、识别反调试
hans774882968的博客
09-04 370
发现有些代码变成了数据,但因为没有标红的代码,不像是插入了花指令。的时候,发现这句指令执行时间比其他语句长,断定这是音乐播放的函数。x64dbg实测执行时间比其他语句时间长,但感受差别比较小,不容易注意到。这个exe需要手动脱壳、去背景音乐、有反调试,可惜算法较简单,勉强如参考链接1所说,“列入精品软件”。看了参考链接1,知道是upx壳,但upx命令脱壳失败。,但因为我们用的是先进的IDA7.7,不用管它直接F5!参考链接1找到音乐播放函数的方法是:单步执行,执行到。,有壳且暂时不知道是什么壳。
终于去掉了一个crackme的反调试(作者说是最简单的囧)
weixin_34242819的博客
01-09 178
crackme源代码&作者破文&我改动的版本 crackme的相关东西在上面的链接,下面具体说一下破解anti debug的全过程,首先当然是OD载入程序,代码如下: 代码 00401D80>/$55pushebp00401D81|.8BECmovebp,esp00401D83|....
一段简单的反调试代码
fisher_jiang的专栏
07-12 1794
Submitted by 李马 on 2008, July 25, 11:06 AM. 技术的角落本文链接:http://www.titilima.cn/show-258-1.html对于检测调试器来说,其实 Win32 API 中有现成的 IsDebuggerPresent 可以使用,不过调试器可以很容易地挂钩这个 API,使得被调试的进程检测调试器失败。这里给出一段简单的代
ida动态调试so,在init_array和JNI_ONLOAD处下断点
jltxgcy的专栏
01-28 6999
0x00    如何在JNI_ONLOAD下断点,参考安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试。最好使用模拟器调试,确保 Attach to process后,对应进程在DDMS中出现小红蜘蛛。    下面将如何在init_array下断点,首先要找到so的init_array端,把so拖入ida,然后按Crtl+s,会出现该so的所有段。如下
实战案列分析:Crakeme01
YJJYXM的博客
12-09 382
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
AliCrackme_2题的分析
07-14
提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。
AliCrackme_密码在so文件.apk
12-14
AliCrackme_密码在so文件.apk ,阿里的攻防比赛的so加密apk,测试使用,作为案例给大家演示,学习使用
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
实战分析自毁程序Crackme IDA动态调试
爬虫进击之路
09-17 333
一、目标 Crackme:https://github.com/404nofoundx/Cloud/blob/main/AliCrackme.zip 二、查看java代码 二话不说上jadx,通过AndroidManifest.xml文件确定入口。 三、IDA静态分析 四、IDA动态分析 打上断点 还没等到断点的时候,程序就崩溃了,猜测有反调试。 这次在JNI_OnLoad下断点,看看是哪里崩溃的,多次尝试发现在此处崩溃,用00000000修改此处命令。 修改前 修改后 反调试安全跳过,重新在Jav
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 399
突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
CrackMe on Android
Makers
12-05 909
Honor To 《Android 软件安全与逆向分析》 学习本文需要的一些知识:初步android开发能力,懂少量smali语法,或者有阅读其他平台的汇编代码的能力,apktool的使用,利用私钥对android程序的签名,windows命令行基本知识 这些知识也可以边看边学,本文使用的是eclipse,apktool2.0,jarsigner  好,进入正题 1.先写一个and
安卓逆向——AliCrackme_1.apk
菜浪马废的博客
12-18 4038
解法一: 随便输入一段数字 DDMS抓取到的数据 enPassword应该是我们刚才输入的字符串 刚才输入的:84848585 enPassword:弓门弓门弓义弓义 pw应该是正确的密码 那么我们输入0123456789 输入:0123456789 enPassword:丸么广亡门义之尸弓己 pw:义弓么丸广之 也就是说 义 对应 5 弓 对应 8 么 对应 1 丸 对应 0 广 对应 2 之 对应 6 正确密码是:581026 解法二: 先用Android Killer反编译 在Notep
APP脱壳实战:阿里CTF案例解析
然后,使用`adb install`命令安装待分析的APK到设备上,如课程中的`AliCrackme_3.apk`。 2. **动态调试准备** 接下来,将设备上的`linker`文件拉取到本地,并替换为自定义的调试工具(如课程中的`fk`),然后将其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值