“CrakeMe01“过反调试获取密钥

最新推荐文章于 2024-06-01 14:13:21 发布
最新推荐文章于 2024-06-01 14:13:21 发布
阅读量582 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warmful/article/details/108421112
版权

1.将apk拖进模拟器
在这里插入图片描述

获取密钥
2.我们打开jadx-gui打开“CrakeMe01”apk
先来到它的配置文件AndroidMainfest.xml 看看它的launcher界面
在这里插入图片描述
在这里插入图片描述

如果编辑框为空 toast一个“please enter your password!”
它把正确和错误的逻辑都写在了 greywolf方法里了

点进去一看

该方法被native修饰了 我们来到SO层看看

3.我们用ida打开libwolf.so 静态分析
在这里插入图片描述
只有动态注册
4.我们jni_onLoad点进去
在这里插入图片描述
这段代码很平淡无奇 没有特别扎眼的逻辑只找到了j_AD 和 GetEnv 两个函数
5.我们来好好看看j_AD这个方法在这里插入图片描述
这里面好像没有什么关键的逻辑代码 但看到几个fork trace kill这个的方法 估摸着是一个反调试
6.然后回到jni_onload 方法
在这里插入图片描述
对于动态调试而言 RegisterNatives方法无疑是最为关键的 但是却没找到 我现在来大胆猜测一下 上图方框处的函数为RegisterNatives方法 我们现在来动态调试一下
7.我们来动态调试一下
调试步骤在这块就不细讲了

1~创建模拟器(有真机可以忽略这个) 要记得打开ddms(要不然后面会报错)
2~在IDA里面找到android_server(dbgsrv目录)
3~把android_server文件放到手机/data/local/tmp
    adb push 文件名 /data/local/tmp/as
4~打开一个cmd窗口:运行android_server
    1)adb shell 连接手机
    2)给一个最高权限:su
    3)来到/data/local/tmp:cd /data/local/tmp
    4)给androi_server一个最高的权限:chomd 777 android_server
    5)查看android_server是否拥有权限:ls -l
    6)运行andorid_server: ./android_server(端口号默认是:23946)
    补充:运行andorid_server并且修改端口号:./android_server -p端口号
5~端口转发:
    adb forward tcp:端口号 tcp:端口号(之前转发的端口号是什么,这里就是什么)
        adb forward tcp:23946 tcp:23946
6~打开DDMS:观察程序的端口号
7~挂起程序:
    adb shell am start -D -n 包名/类名
    例子:adb shell am start -D -n com.example.javandk1/.MainActivity
         adb shell am start -D -n com.yaotong.crackme/.MainActivity
    补充:此时观察DDMS,被调试的程序前面有一个红色的虫子;
8~IDA里面勾选三项
    1)打开ida,选择debugger -第二项-Remote ARMlinux(第四项)
    2)添加hostname和portt:
        hostname:主机号(默认127.0.0.1)
        port:端口号(之前android_server运行时的端口号或者端口转发的端口号)
    3)出来进程列表:选择要调试的程序(可以ctrl+f,搜索包名)
    4)进来后,勾选三项:
    Suspend on process entry point程序入口点 断下
    Suspend on thread start/exit线程的退出或启动 断下
    Suspend on library load/unload库的加载和卸载 断下
补充:可以直接在这里F9(左上角有一个三角形)运行程序,然后放手;
         也可以,直接执行第九步,然后IDA运行程序
9~挂载、释放(放手)
    jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=端口号
    补充:此时观察DDMS,被调试的程序前面有一个绿色的虫子;

8.开始动态调试
在这里插入图片描述
这一块就是前面我们分析的j_AD方法 有反调试 我们把它直接nop掉
9.F8一路往下 我们来到那个可能是RegisterNatives函数的位置 打上断点
在这里插入图片描述
10.看来是我们猜对了
在这里插入图片描述
11.我们点击过去 再按快捷键“D” 把它识别成 DCW类型的地址 这是一个方法结构体数组
第一个地址为java层native方法名
第二个地址为java层native方法签名信息(返回值)
第三个地址为C/C++函数方法
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200905162605113.png#pic_center
12.我们第三个方法点进去
在这里插入图片描述

13.这样看汇编很乱 根据
在这里插入图片描述
T=1 得到 该指令为thumb指令集 我们按快捷键“C”
在这里插入图片描述
汇编指令已经正常了
14.我们来到bc函数 来好好调试这个函数
在这里插入图片描述

15.我们这块有看到一串数字
在这里插入图片描述

16.跟进去 看到了一个RC4方法
在这里插入图片描述
在这里插入图片描述

17.我们来好好动态调试一下wolf_de()这个函数 看看它的逻辑是怎么跑的
在这里插入图片描述

18.手机触发 来到bc函数下
在这里插入图片描述

19.来到bc方法
我们来到wolf_de()这个函数附近
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

20.最后会来到 DecryptPKc这块 都没找到有效信息 我们返回到wolf_de()这块 我们看看它的后续代码
一步一步F7 在不断同步寄存器 找到密钥
在这里插入图片描述
在这里插入图片描述

大家可以关注公众号 “安卓逆向菜鸟修炼记” 定期更新最新逆向干货 文章涉及到的所有工具软件 都可以在公众号获取
在这里插入图片描述

warmful
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
Android 获取APK的签名秘钥keystore
Leo_Liang_jie的博客
12-20 5009
===========【获取release包签名秘钥】========= 找到release签名在项目对应的目录 1:进入签名目录:cd xxxxxxxxxxxxxxxx 2:命令:keytool -list -v -keystore xxx.jks 3:输入签名密码:xxxx enter ===========【获取debug包签名秘钥】========= debug签名默认在这个目录 cd 进去 debug签名秘钥默认是:android 1:cd 进去 2:k...
获取Android SHA1 、生成jks密钥、签名Apk
gobelieve
06-06 6024
获取应用包名.打开Android 应用工程的 AndroidManifest.xml配置文件,package 属性所对应的内容为应用包名。获取 Sha1 值.目前(2016/06/06)为止,各大第三方的SDK 配置key需要两种(图1.1)(一般只要拿到发布模式的key即可):1.开发模式(debug) 2.发布模式(release)他们的 sha1 值是不同的,发布 apk时 需要根据发布ap
关于获取apk文件的MD5、SHA1、SHA256等秘钥信息值
yzwfeng的专栏
05-27 1979
关于获取apk文件的MD5、SHA1、SHA256等秘钥信息值
Android打包与数字签名 apksigner 查看APK签名 查看密钥信息
qq_42015021的博客
07-07 3576
调试时使用默认的密钥和证书来进行签名; 实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!如果想升级应用程序,签名证书要相同,包名称要相同!Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。 https://www.runoob.c
apk私钥,如何从已签名的APK获取密钥库文件
weixin_33645583的博客
12-24 729
I have already signed my apk with default debug.keystore key.But unfortunately my system destroyed,Now I need to get the key store from the already signed apk.to replace with old apk with new apk.I ha...
Crakeme01.apk过反调试,取密码
PLA12147111的博客
08-17 640
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉 2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情 (1) (2) (3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...
实战案列分析:Crakeme01
YJJYXM的博客
12-09 355
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
Facebook获取密钥散列
08-07
Facebook获取密钥散列的apk 本资源配笔主写的博文食用最佳哦! 当初学习之用写到的demo 本来不想收分,但是现在资源最低必须要收1分,见谅! 我现在又修改为0分下载,不知道是否可行
ModbusPoll9助手 调试必备 带密钥有32bit和64bit
06-16
01:读取线圈状态 02:读取输入状态 03:读取保持寄存器 04:读取输入寄存器 05:强制单线圈 06:预设单寄存器 15:强制多个线圈 16:预设多个寄存器 17:报告从站ID 22:掩码写寄存器 23:读/写寄存器
高效的反事实量子密钥分发
02-24
在反事实量子密钥分配方案中,仅可以通过传输密钥来生成秘密密钥。 分离单个粒子的真空脉冲。 我们提高了第一个量子密钥分配方案的效率基于反事实现象。 该方案不仅实现了与原始方案相同的安全级别。 一个而且效率更...
微信支付沙箱密钥获取
08-29
微信支付沙箱密钥获取方法有注解,附加一个HttpUtill类,输入正确的参数调用就可以获取的对应的沙箱密钥
使用SNK密钥文件保护你的DLL和代码不被反编译教程
10-25
主要介绍了使用SNK密钥文件保护你的DLL和代码不被反编译教程, SNK,作为程序后缀的时候,是.net中的强密匙加密文件,需要的朋友可以参考下
Android基础-内存泄漏
最新发布
层楼终究误少年
06-01 675
Android开发中,内存泄漏是一个常见且重要的问题,它不仅影响应用的性能,还可能导致应用崩溃。因此,分析和解决内存泄漏问题对于提升应用的稳定性和用户体验至关重要。内存泄漏是Android开发中常见且重要的问题之一。通过合理的内存管理、使用适当的工具进行内存泄漏分析和解决常见的内存泄漏原因,我们可以有效地提升Android应用的稳定性和用户体验。内存泄漏是指在程序运行过程中,由于错误的内存管理导致无法释放已经不再使用的内存资源,从而造成内存消耗过大或者内存溢出的问题。二、内存泄漏的常见原因。
详解 QtAndroid::requestPermissionsSync
github_37290846的博客
05-27 416
在这个示例中,我们首先创建了一个包含所需权限的字符串列表,然后使用 QtAndroid::requestPermissionsSync 函数同步请求这些权限。根据用户的响应,我们可以决定是继续执行需要权限的操作,还是处理权限被拒绝的情况。然而,QtAndroid::requestPermissionsSync 提供了一个简单的同步解决方案,特别适用于某些需要立即获取权限的场景。最后,由于 Qt 和 Android 平台的不断更新,建议查阅最新的 Qt 文档以获取最准确和最新的信息。
安卓手机APP开发___设置闹钟
红孩儿编程大师
05-29 1217
闹钟(基于 AlarmManager 类)为您提供了一种在应用生命周期之外 执行基于时间的操作的方法。例如,您可以使用闹钟启动长时间运行 的操作,如每天启动一次服务以下载天气预报。
Android USB调试模式下自动上下滑动(Go实现)
听我一言的博客
05-28 597
Golang实现通过ADB控制手机自动上下滑动
Unity 之 Android获取设备的序列号 (Serial Number)/Android_ID】功能的简单封装
仙魁XAN
05-28 1155
Unity 是一个功能强大的跨平台游戏引擎,广泛用于开发视频游戏和其他实时3D互动内容,如模拟器和虚拟现实应用。Unity 进阶开发涉及更复杂的技术和更深入的知识,以创建高性能、复杂和专业的游戏和应用程序。
BitLocker恢复获取密钥方法
03-27
1. 在 Windows 中找到 BitLocker 恢复密钥 如果您在开启 BitLocker 加密时选择了“保存到文件”,则可以通过打开该文件来找到恢复密钥。 步骤: 1. 在 BitLocker 恢复密钥文件中查找。 2. 在启动 BitLocker 恢复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值