Android crackme签名漏洞,CrackMe160之第一个,分析算法并写出注册机!

于 2021-06-04 01:13:01 发布
阅读量170 收藏
点赞数
文章标签: Android crackme签名漏洞

[Asm] 纯文本查看 复制代码0042FA52 |. E8 D96EFDFF call Acid_bur.00406930

0042FA57 |. 83F8 04 cmp eax,0x4 ; 用户名至少4位

0042FA5A |. 7D 1D jge short Acid_bur.0042FA79 ; JGE为不小于则跳。

0042FA5C |. 6A 00 push 0x0

0042FA5E |. B9 74FB4200 mov ecx,Acid_bur.0042FB74 ; ASCII 54,"ry Again!"

0042FA63 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; ASCII 53,"orry , The serial is incorect !"

0042FA68 |. A1 480A4300 mov eax,dword ptr ds:[0x430A48]

0042FA6D |. 8B00 mov eax,dword ptr ds:[eax]

0042FA6F |. E8 FCA6FFFF call Acid_bur.0042A170

0042FA74 |. E9 BE000000 jmp Acid_bur.0042FB37

0042FA79 |> 8D55 F0 lea edx,[local.4]

0042FA7C |. 8B83 DC010000 mov eax,dword ptr ds:[ebx+0x1DC]

0042FA82 |. E8 D1AFFEFF call Acid_bur.0041AA58 ; 计算出用户位数

0042FA87 |. 8B45 F0 mov eax,[local.4]

0042FA8A |. 0FB600 movzx eax,byte ptr ds:[eax] ; 用户名第一位的ASSIC码给EAX

0042FA8D |. F72D 50174300 imul dword ptr ds:[0x431750] ; 用户名第一位78H*29H=1338H

0042FA93 |. A3 50174300 mov dword ptr ds:[0x431750],eax ; 把相乘的结果给0x431750

0042FA98 |. A1 50174300 mov eax,dword ptr ds:[0x431750]

0042FA9D |. 0105 50174300 add dword ptr ds:[0x431750],eax ; 1338H+1338H=2670H

0042FAA3 |. 8D45 FC lea eax,[local.1] ; ebp-0x4的地址传送到EAX中

0042FAA6 |. BA ACFB4200 mov edx,Acid_bur.0042FBAC

0042FAAB |. E8 583CFDFF call Acid_bur.00403708

0042FAB0 |. 8D45 F8 lea eax,[local.2] ; ebp-0x8的地址传送到EAX中

0042FAB3 |. BA B8FB4200 mov edx,Acid_bur.0042FBB8

0042FAB8 |. E8 4B3CFDFF call Acid_bur.00403708

0042FABD |. FF75 FC push [local.1] ;

0042FAC0 |. 68 C8FB4200 push Acid_bur.0042FBC8 ;

0042FAC5 |. 8D55 E8 lea edx,[local.6]

0042FAC8 |. A1 50174300 mov eax,dword ptr ds:[0x431750]

0042FACD |. E8 466CFDFF call Acid_bur.00406718 ; 把运算出来的十六进制序列号换算成10进制的9840

0042FAD2 |. FF75 E8 push [local.6]

0042FAD5 |. 68 C8FB4200 push Acid_bur.0042FBC8 ;

0042FADA |. FF75 F8 push [local.2] ;

0042FADD |. 8D45 F4 lea eax,[local.3]

0042FAE0 |. BA 05000000 mov edx,0x5

0042FAE5 |. E8 C23EFDFF call Acid_bur.004039AC ; 此CALL里面会把序列号连接成这样"CW-9840-CRACKED"

0042FAEA |. 8D55 F0 lea edx,[local.4]

0042FAED |. 8B83 E0010000 mov eax,dword ptr ds:[ebx+0x1E0]

0042FAF3 |. E8 60AFFEFF call Acid_bur.0041AA58 ; 提取假码进行校对

0042FAF8 |. 8B55 F0 mov edx,[local.4] ; 到此算法分析完成。

0042FAFB |. 8B45 F4 mov eax,[local.3]

0042FAFE |. E8 F93EFDFF call Acid_bur.004039FC

0042FB03 |. 75 1A jnz short Acid_bur.0042FB1F

0042FB05 |. 6A 00 push 0x0

0042FB07 |. B9 CCFB4200 mov ecx,Acid_bur.0042FBCC

0042FB0C |. BA D8FB4200 mov edx,Acid_bur.0042FBD8

0042FB11 |. A1 480A4300 mov eax,dword ptr ds:[0x430A48]

0042FB16 |. 8B00 mov eax,dword ptr ds:[eax]

0042FB18 |. E8 53A6FFFF call Acid_bur.0042A170

0042FB1D |. EB 18 jmp short Acid_bur.0042FB37

0042FB1F |> 6A 00 push 0x0

0042FB21 |. B9 74FB4200 mov ecx,Acid_bur.0042FB74 ; ASCII 54,"ry Again!"

0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; ASCII 53,"orry , The serial is incorect !"

0042FB2B |. A1 480A4300 mov eax,dword ptr ds:[0x430A48]

0042FB30 |. 8B00 mov eax,dword ptr ds:[eax]

0042FB32 |. E8 39A6FFFF call Acid_bur.0042A170 ;

老纪聊数码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
一个简单的Android Crackme分析(二)
qq_18823653的博客
02-12 377
一个简单的Android Crackme分析(二) 首先,安装apk,adb install xx.apk,运行apk,随便输入,提示错误,把apk拖入Androidkiller,反编译成功,搜索关键字错误:根据name查找id 搜索id定位关键点 smali代码如下 .method public onClick(Landroid/view/View;)V .locals 4 .p...
一个简单的Android Crackme分析
qq_18823653的博客
02-11 656
一个简单的Android Crackme分析 首先将apk拖入Androidkiller,不知道什么原因报错,一开始以为是apktool版本太老,更新版本后依旧报错,如果有大佬知道原因还望告知,如图: 既然Androidkiller用不了,那就用dex2jar手动编译,将dex解压,打开cmd输入d2j-baksmali.bat classes.dex,反编译成功,接着输入d2j-dex2jar...
符号执行android,【技术分享】使用符号执行技术解决Android Crackme
weixin_35560840的博客
05-29 233
预估稿费:180RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿0x00前言二进制分析框架提供给我们强大的自动化分析的方法。本文中,我们将看下Angr,一个python实现的用于静态和动态分析分析框架。它基于Valgrind的VEX中间层语言。使用一个精简的加载器“CLE Loads Everything”,这个加载器不是完全精确的,但是能够加载ELF/ARM的可执行...
逆向CrackMe-01写注册机
笔记本
07-31 961
之前一直都对逆向工程蛮感兴趣,去年系统学习过一段时间,下载了160个crackme程序包开始逆向实践。 首先对Acid burn.exe进行分析 因为网上已经有对这个程序逆向的详细帖子这里我只写概要以及逆向后发现的加密算法以及我写的注册机源码 算法分析: 得到名字的第一个字符ascii转int类型。 *41*2得到密码中间 密码为 “CW-密码-CRACKED” 注册机源码:...
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6112
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
160个Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试...主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习学习。
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
Android crackme签名漏洞,android签名认证的过程
weixin_32401411的博客
06-04 97
一个android项目开发完成之后要安装到设备上或者放到电子市场的话需要签名认证. 下面就详细简介android签名认证的过程及常见问题的解决.1. 搭建java环境, 安装并配置jdk2. 安装完成之后进行下列操作(本人jdk安装目录:D:\Program Files\Java\jdk1.6.0_18 )2.1 生成keystore文件. 首先进入D:\Program Files\Java\jd...
CTF apk 安卓逆向
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
11-01 5302
apk界面如下 1、使用jeb对apk进行分析,找到manifest配置文件(即应用清单,中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面),从中找到初始启动类com.crackme.comingsoon.WebviewActivity 2、WebviewActivity中注册了backdoor和helloworld两个函数,并加载了newVersionLogin.html进行渲染。 3、newVersionLogin.html中可以访问两个函数,js的login函数,和后台
安卓Crackme
yusakul的博客
07-25 1004
接触安卓逆向拿来练手的第一个小程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
Android逆向之CrackMe系列——00
李孝贤
12-15 689
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
android-crackme-07
sjc_1024的博客
06-10 286
android-crackme-07 这次打算利用hook技术来实现破解效果,主要是相对其中的原理和模块编写流程进行以此记录。
160个CrackMe—第一个:“You have to kill me”
DSQSYSPA的博客
11-06 636
从前有160个CreakMe,后来….不积跬步,怎么能至千里之外呢?所以我们从第一个开始破解从最后修改时间可以看出来,是一个在1997年被前辈写出来的一个程序。然而20年过去了,我才开始膜拜前人的作品。惭愧惭愧主界面 一共有三个选项,一个 账号/注册码,一个退出,还有一个注册码 这个就是 账号/注册码 的界面,正确输入账号和注册码应该就可以解开这道题 第一个编辑框输入“1234567”,第二个
android byte转string_【Android 原创】从OWASP CrackMe学Android逆向(一)
weixin_39619481的博客
11-24 241
作者论坛账号:Se8s0n准备环境、工具Pixel(Magisk+Xposed/EdXposed)这里要安利一下Magisk,它现在有个超强的Magisk Hide功能,能隐藏root状态,不过我还没研究过它的原理,如果后面有机会的话会稍微整理一下的。UnCrackable-Level1进入到存有UnCrackable的文件目录下,adb install UnCrackable-Leve...
CTF 逆向crackme
yoyo_573的博客
08-15 1018
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值