2. 程式人生 > 實用技巧 >"AliCrackMe"過反除錯

"AliCrackMe"過反除錯

阿新 發佈:2020-08-28
1.把apk拖進模擬器

獲取一個金鑰 2.使用jadx-gui開啟apk 主介面是我們的Launcher 我們開啟AndroidMenifest.xml檔案 找到主介面 3.簡單分析一下Java程式碼 4.該方法實現在so層 我們來分析一下SO

5.使用IDA工具開啟libcrackme.so

有動態註冊 和 靜態註冊

6.我們先看靜態註冊吧 點進去F5一下

我們把方法引數 幫他改一下 這樣程式碼看起來更完整(第三個引數 根據我們的密碼它是字串型別 然後新增為字串型別)

首先看到它的最後 要麼返回1 要麼返回 0 再根據Java層定義的那個native方法為bool型別 估計大概金鑰就在這塊了

7.我們來仔細分析一下這個邏輯

這邊V4通過GetStringUTFChars函式 傳給v5 v6=off_628C off_628C我們點進去 發現一個字串 aWojiushidaan 以為幸福來得這麼突然 一下子就找到了 將金鑰輸進去 發現不對 8.我們來動態除錯一下 除錯步驟在這塊就不細講了 
1~建立模擬器(有真機可以忽略這個) 要記得開啟ddms(要不然後面會報錯)
2~在IDA裡面找到android_server(dbgsrv目錄)
3~把android_server檔案放到手機/data/local/tmp
    adb push 檔名 /data/local/tmp/as
 

4~開啟一個cmd視窗:執行android_server
    1)adb shell 連線手機
    2)給一個最高許可權:su
    3)來到/data/local/tmp:cd /data/local/tmp
    4)給androi_server一個最高的許可權:chomd 777 android_server
    5)檢視android_server是否擁有許可權:ls -l
    6)執行andorid_server: ./android_server(埠號預設是:23946)
    補充:執行andorid_server並且修改埠號:./android_server -p埠號

 
5~埠轉發:
    adb forward tcp:埠號 tcp:埠號(之前轉發的埠號是什麼,這裡就是什麼)
        adb forward tcp:23946 tcp:23946
6~開啟DDMS:觀察程式的埠號
7~掛起程式:
    adb shell am start -D -n 包名/類名
    例子:adb shell am start -D -n com.example.javandk1/.MainActivity
         adb shell am start -D -n com.yaotong.crackme/.MainActivity
    補充:此時觀察DDMS,被除錯的程式前面有一個紅色的蟲子;
8~IDA裡面勾選三項
    1)開啟ida,選擇debugger -第二項-Remote ARMlinux(第四項)
    2)新增hostname和portt:
        hostname:主機號(預設127.0.0.1)
        port:埠號(之前android_server執行時的埠號或者埠轉發的埠號)
    3)出來程序列表:選擇要除錯的程式(可以ctrl+f,搜尋包名)
    4)進來後,勾選三項:
    Suspend on process entry point程式入口點 斷下
    Suspend on thread start/exit執行緒的退出或啟動 斷下
    Suspend on library load/unload庫的載入和解除安裝 斷下
補充:可以直接在這裡F9(左上角有一個三角形)執行程式,然後放手;
         也可以,直接執行第九步,然後IDA執行程式
9~掛載、釋放(放手)
    jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=埠號
    補充:此時觀察DDMS,被除錯的程式前面有一個綠色的蟲子;

我們到剛剛分析的Java靜態方法那塊下個斷點

按F9

9.程式崩掉了 應該是有反除錯了 我們來靜態分析看看Java_com_yaotong_crackme_MainActivity_securityCheck這個函式 沒找到什麼異常 再根據 我們是剛進入到該函式 就觸發了反除錯 估計在動態註冊裡面 10.動態註冊分析 就是一些資料操作 這些程式碼當中 sub_17F4比較扎眼 點進去看一下 大概反除錯的點十有八九在著塊了

11.再來動態調一下這個動態方法

12.我們根據之前分析的虛擬碼 和動態除錯的虛擬碼進行分析比較 會找到程式大概的彙編程式碼位置 方便我們下斷點 13.開始除錯 我們按F7一路跟 會跟到F7 F7會進入到一個執行緒 再往下走就會崩(以測 就不寫出來了) 我們需要做的事就是把它nop掉 14.nop掉之後 我們發現我們的app也是處於執行狀態(動態除錯用的是真機)

15.我們現在開始除錯Java_com_yaotong_crackme_MainActivity_securityCheck這個函式 在函式開始處下一個斷點 用手機隨便輸一串密碼 觸發程式

成功斷下

16.我們在剛剛靜態分析的邏輯那塊打上斷點 然後不斷同步hex View窗口裡面的資料 17.拿到正確的金鑰

相關推薦

"AliCrackMe"除錯

1.把apk拖進模擬器 獲取一個金鑰 2.使用jadx-gui開啟apk 主介面是我們的Launcher 我們開啟AndroidMenifest.xml檔案 找到主介面

14. 使用IDA進行動態除錯除錯(下)(三)

《使用IDA進行動態除錯除錯(上)(三)》上篇講了使用IDA對so檔案的動態除錯,與幾種除錯的檢測

Python re 模組中,如何使用斜槓 "\"分割字串?

Python 語言使用斜槓(\\)作為轉義符,對一些字元進行轉義(escape),例如 \"\\n\" \"\\r\\n\" 等。所以當 Python 字串中如果出現斜槓,則會自動轉義其後的字元。但這會導致一個問題,就是,如果只是把斜槓作

快手,快影 iOSApp除錯

快手,快影的App保護用的是同一套程式碼,除錯也很容易,下面請看過程。

iOS逆向-huolala除錯

第一步:砸殼 砸殼就不說了,直接frida。 第二步:建立MD工程,開始除錯 首先建立MonkeyDev工程,在AntiAntiDebug.m檔案下斷點,需要斷點的函式有:

so easy!10行程式碼寫個"狗屁不通"文章生成器功能

前幾天,GitHub 有個開源專案特別火,只要輸入標題就可以生成一篇長長的文章。

Python轉換字典成為物件,可以用"."方式訪問物件屬性例項

我就廢話不多說了,大家還是直接看程式碼吧! database = [ { \"name\": \"18D_Block\",\"xcc\":{

詳解JavaScript中的Object.is()與"==="運算子總結

三重相等運算子 === 嚴格檢查2個值是否相同: 1 === 1;// => true 1 === \'1\'; // => false

新來的"大神"用策略模式把if else給"優化"了,技術總監說:能不能想好了再改?

本文來自作者投稿,原作者:上帝愛吃蘋果 目前在魔都,貝殼找房是我的僱主,平時關注一些 java 領域相關的技術,希望你們能在這篇文章中找到些有用的東西。個人水平有限,如果文章有錯誤還請指出,在留言區一起交流。

[備忘錄]npm中執行shell指令碼提示: git commit -m "add " husky > npm run -s precommit (node v14.4.0) '.' 不是內部或外部命令,也不是可執行的程式 或批處理檔案。 husky > pre-commit hook failed (add --no-ver

[備忘錄]npm中執行shell指令碼提示: git commit -m "add " husky > npm run -s precommit (node v14.4.0)\'.\' 不是內部或外部命令,也不是可執行的程式 或批處理檔案。husky > pre-commit hook fa

【kubeadm初始化報錯】failed to run Kubelet: misconfiguration: kubelet cgroup driver: "cgroupfs" is different from docker cgroup driver: "systemd"

復現場景 環境 系統:Centos7 kubernetes:1.18.5 docker:19.03.9 復現步驟 1、通過 yum 或 rpm 安裝 kubelet kubectl kubeadm,並 systemctl enable --now kubelet

UAC即Windows 使用者帳戶控制級別以及app.manifest清單選項requestedExecutionLevel level="requireAdministrator" uiAccess="true"說明

UAC即Windows 使用者帳戶控制級別 UAC是專門控制使用者帳戶訪問控制的,簡單說UAC就是控制使用者可以訪問Windows系統中的中的哪些資訊,不可以訪問哪些資訊以及安裝時候UAC(使用者賬戶控制)會根據當前系統的使用者

寫一函式,實現兩個字串的比較。即自己寫一個strcmp函式,函式原型為int strcmp(char * p1 ,char * p2); 設p1指向字串s1, p2指向字串s2。要求當s1=s2時,返回值為0;若s1≠s2,返回它們二者第1個不同字元的ASCII碼差值(如"BOY"與"BAD"

寫一函式,實現兩個字串的比較。即自己寫一個strcmp函式,函式原型為int strcmp(char * p1 ,char * p2); 設p1指向字串s1, p2指向字串s2。要求當s1=s2時,返回值為0;若s1≠s2,返回它們二者第1個不同字元的ASCII碼差值(如

linux系統 <font color=&quot;red&quot;>rsync結合inotify實時同步</font>

rsync結合inotify實時同步 # 客戶端下載inotify yum install -y inotify-tools # 安裝完成就有了一個inotifywait命令,這個命令是用來做監控的,下面是關於這個命令的引數

原來不只是fastjson,這個你每天都在用的類庫也被爆序列化漏洞!

GitHub 15.8k Star 的Java工程師成神之路,不來瞭解一下嗎! GitHub 15.8k Star 的Java工程師成神之路,真的不來瞭解一下嗎!

kubernetes:關於建立pod中結點始終處於creating狀態的問題解決(Error syncing pod, skipping: failed to &quot;StartContainer&quot; for &quot;POD&quot; with ErrImagePull: &quot;image pull failed for registry.access.redhat.com

通過以下程式碼獲得certificates,注意,必須對於master結點和兩個node結點機器上都需要獲取

編寫一個程式,將連個字串s1和s2比較,如果s1 > s2,輸出一個整數;若s1 = s2,輸出0;若s1 < s2,輸出一個負數。不要用strcpy函式。兩個字串用gets函式讀入。輸出的正數或負數的絕對值應是相比較的兩個字串相對應字元的ASCII碼的差值。例如,&quot;A&quot;和“C”相比,由於&quot;A&quot; < &quot;C&quot;,應輸出

編寫一個程式,將連個字串s1和s2比較,如果s1 > s2,輸出一個整數;若s1 = s2,輸出0;若s1 < s2,輸出一個負數。不要用strcpy函式。兩個字串用gets函式讀入。輸出的正數或負數的絕對值應是相比較的兩個字串相

Java中的Arrays.asList()報Exception in thread &quot;main&quot; java.lang.UnsupportedOperationException異常問題

使用用Java中的Arrays.asList(...)獲得一個list後進行後續操作可能會出現 java.lang.UnsupportedOperationException異常問題

2、介面卡 adapter 模式 加個&quot;介面卡&quot; 以便於複用 結構型設計模式

1、什麼是適配器模式? 適配器如同一個常見的變壓器,也如同電腦的變壓器和插線板之間的電源連接線,他們雖然都是3相的,但是電腦後面的插孔卻不能直接插到插線板上。

element的el-table表格自定義表頭,slot=&quot;header&quot;內,資料不更新的問題

<template> <div class=\"bidsInfo\"> <el-table ref=\"singleTable\" :data=\"noticeData\" highlight-current-row style=\"width: 100%;margin-top:40px;\">