170918 逆向-jeb2动态调试(ciscn-crack.apk)

最新推荐文章于 2024-05-21 10:35:14 发布
最新推荐文章于 2024-05-21 10:35:14 发布
阅读量9.7k 收藏 4
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78025563
版权

1625-5 王子昂 总结《2017年9月18日》 【连续第351天总结】
A. jeb2动态调试Android
B.
之前在国赛的时候有一个APKCRACK,当时逆的过程中发现是调用了一个jni方法,so逆出来发现是很复杂的多行处理,最后返回到DEX中的
由于不怎么熟悉so和jni,遂放弃

后来几天看到了WriteUp:

可以看到,程序在取得了用户输入的字符串后,会调用wick.show方法,这个方法会调用jni中的对应函数,该jni函数会开启反调试并给静态变量A、B赋值success和failed。随后会进入simple.check方法开启验证。

这个验证函数非常长,笔者也没看懂。Simple类中有两个字节数组,一个用于存储输入,把它命名为input;另一个数组初始为空,把它命名为empty。

使用jeb2的动态调试功能,把断点下到00000A7A函数的返回指令处,在手机中输入随意字符并点击确定,程序会断在返回指令处。

此时查看empty数组的值,发现疑似ASCII码的数字,转换过来就是flag

虽然模拟器+IDA勉强也可以远程调试,但是由于IDA只能处理so文件,所以整个流程并不完整
这次安卓真机终于到手了,正好看到jeb2对动态调试的能力很强,就拿上次没做完的、简单的CRACK入手吧

jeb2的Debug按钮很好找,只不过窗口里并没有像教程那样显示出来IP、端口和进程来Attch

搜了很久的jeb2的动态调试进程,除了i春秋有付费视频没看到内容以外,其他基本都是介绍静态反编译或是一笔带过动态调试的,没有一个有完整教

最低0.47元/天 解锁文章
奈沙夜影
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jeb2-sp-win32-v3.zip
07-18
支持版本JEB 2.2.x: Version 3(x86) 将zip文件放在bin目录下即可
jeb2-sp-win64-v3.zip
01-15
jeb 2.2.7 所需下载的文件 直接下载本文件到bin 目录打开软件即可 友情提示: jeb 2.2.7 需要配合jdk 1.8.0.121及以下版本使用 高版本会出现闪退
crack app(jeb动态调试
寻梦&之璐
06-16 3385
拆包 首先把包拆了,加android:debuggable="true" 首次尝试: D:\桌面\apktool.jar d D:\桌面\crack.apk -o targetappFolder 换个搞法 java -jar apktool.jar d crack.apk -o targetappFolder 加进<Application>标签中 打包 java -jar apktool.jar b -o repackaged.apk targetappFolder/ 签名 jar
andriod逆向入门 | JEB静态分析APK
最新发布
2301_80115097的博客
05-21 403
通过观察我们可以得知,在URL中存在一些特征字符串,比如/api/movie,我们可以通过搜索特征字符串,进行快速定位,在smali代码窗口 ctrl+F打开查找窗口,直接查找/api/movie。可以看到,从大致的英文上看,是声明一个静态的String类型变量,变量名为indexPath,值为/api/movie,不懂的话也可以问AI,静态的话一般是叫做常量,不可更改。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
jeb2-plugin-elf:适用于JEB2Linux ELF对象插件
05-06
jeb2-plugin-elf JEB2插件,用于解析Linux ELF可执行文件 提供ELF定义的许多部分的视图,并委托要由单独的插件解析的机器代码部分。 有关创建此插件的信息,请参见 通过阅读命令readelf的GNU binutils源代码找到了其他信息。 作者:Adrian Brandemuehl
MechJeb2-2.8.1.0.zip
02-15
坎巴拉太空计划必备工具 可以自动入轨 自动计算剩余速度 功能强大 汉化版
jeb-demo-3.7.0.201909272058-cracked.rar
12-28
JEB3.7[pro]附Key算号器 1.把【JEB.jar】POR文件拷贝到 BIN目录。 2.运行程序。 3.运行算号器。 4.注册完成。
jeb2支持动态调试,测试OK外加smali转JAVA工具
12-24
【标题】"jeb2支持动态调试,测试OK外加smali转JAVA工具"揭示了几个重要的Android应用分析和逆向工程的知识点。 1. **JEB2**: JEB2是一款强大的Android反编译器和代码分析工具。它能够将APK文件中的Dalvik字节码...
漏了个大洞-apk逆向提取工具
03-27
APK逆向工程是一种技术,用于分析APK文件的内部结构,理解其工作原理,甚至可能修改其行为。这个过程通常被安全研究人员、软件调试者和恶意软件分析师用来检测潜在的安全漏洞或理解代码逻辑。标题“漏了个大洞-apk...
jeb-2.2.7.201608151620-crack-qtfreet00.7z
08-13
android逆向工具
jeb-2.0.6.201508252211_52pojie.rar
08-20
Jeb软件是一款专业实用的jeb Android 反编绎工具!我们的逆向工程平台进行拆卸、反编译、调试、分析代码和文档文件,手动或作为分析管道的一部分。
jeb2.3.7 demo 破解版
03-18
jeb Android逆向工具,反编译apk文件得到对人友好的java代码
JEB2.2.7破解版
03-07
JEB2.2.7破解版,修复了目前网上破解版闪退的问题 【【【解压密码52pojie.cn】】】
JEB 安卓反编译器更新包 (jeb2-sp-win64-v4.zip)
08-20
官网下载jeb后需要在线更新一个安装包jeb2-sp-win64-v4.zip,直接放到bin 目录下就可以运行了
jeb-2.2.7安卓逆向工具
10-20
jeb-2.2.7工具。支持动态调试
JEB2反混淆脚本android 逆向脚本
07-30
JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2反混淆神器 [原创]JEB2反混淆神器
[下载]JEB-2.2.7破解版 for macOS
公众号shadow sock7
10-25 4348
使用方法: 下载本帖附件的压缩包,将解压后的文件复制到jeb目录,然后运行jeb_macos.sh即可。 JEB下载地址: https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip 注: JDK版本不得高于1.8.0_121,否则这个版本的jeb会闪退。 https://bbs.pe...
一次jeb动态调试
freedomDA的博客
03-15 4542
一次jeb动态调试记录 实例:Brokendex.apk 修复apk文件 classes.dex文件头损坏 apk文件修改扩展名为zip,解压,可以打开该文件夹,找到根目录下的classes.dex 使用010 Editor打开classes.dex,修改头部,先覆盖1个字节的0(菜单栏编辑),然后再复制正常的classes.dex的头部放进去。 再把修改好的classes.dex替换源文件,重新压缩在修改扩展名成apk 运行jeb_wincon.bat启动jeb adb连接——jeb调试必需(替代
JEB2动态调试
fr4granc3
04-19 2998
环境 JEB-2.3.7 + adb 网易MuMu模拟器 题目 2017ciscn-crack.apk 百度网盘链接 提取码:vu3v 步骤 将adb加压并复制到JEB-2.3.7-Patched\bin文件夹中 MuMu模拟器进入开发者模式并打开USB调试 使用adb连接MuMu模拟器 在MuMu模拟器中安装并打开crack.apk 使用JEB2打开apk,开始调试 ...
Android虚拟机调试器原理与实现
02-20
2. **IDA Pro的动态调试**:自6.6版本起支持DEX文件调试,但功能不全面,需要手动添加寄存器监视点,并需注意类型变化可能导致虚拟机崩溃。 3. **JEB动态调试**:强大的商业化工具,支持smali和native代码调试,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值