2015阿里&看雪移动安全挑战赛-第一题

最新推荐文章于 2020-05-03 10:14:28 发布
原创 最新推荐文章于 2020-05-03 10:14:28 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安卓逆向 #移动安全 #移动安全挑战赛 #writeup

2015阿里&看雪移动安全挑战赛-第一题
题目传送门:AliCrackme
网上已经有很多writeup,我也是按照乌云上的2015移动安全挑战赛(阿里&看雪主办)全程回顾的基本思路来想的。但作为一个新手,就算照着教程来做也会踩到很多坑。所以我想把自己解题过程中遇到的一些细节问题跟大家分享一下。
文章中提到的环境配置是按照看雪论坛非虫的《Android软件安全与逆向分析》(以下简称《逆向》)配置的,这本书很棒,讲的很详细。在这里安利一波。

0x01

[…apk下载安装过程:略…]
apk安装好后,是这个样子的
主界面
输入密码错误弹出提示,并要求继续。按照《逆向》里的思路,首先我尝试了用apktool将apk反编译成smali的做法。在strings.xml文件中查看是否有可疑字符串。
strings.xml
结果没有发现。(ps:后来看了很多资料,觉得正确的做法应该是先将dex转jar看代码,然后根据代码来看这里面的东西。)

0x02

第二次尝试用dex2jar把classes.dex转成jar,然后用jd-gui查看。
jar
发现两个方法:getPwdFromPic()getTableFromPic()。它们是这样

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
黑客自学手册(网络安全
最新发布
dexi1113的博客
08-06 1919
自学网络安全黑客技术的纯干货文(内涵全部免费的论学习论坛、学习资料和必看电子书!
ali安全挑战赛移动安全-2015-2016
02-18
阿里移动安全挑战赛android赛 2015第一届 2016第二届
2015移动安全挑战赛 第一
weixin_33890526的博客
01-27 169
JEB 打开apk 找到MainActivity,按table 反编译出来源码 看看看,然后写出解密程序 1 def getCodesFromPic(): 2 3 with open('logo.png','r') as f: 4 v0 = f.read() 5 return v0[89473:89473+768].de...
Sun的逆向之路(三)——暴破15年阿里移动安全挑战赛第一
Sunwish的博客
12-29 903
暴破15年阿里移动安全挑战赛第一
2015移动安全挑战赛阿里&主办)全程回顾
weixin_33811961的博客
03-08 513
GoSSIP_SJTU · 2015/04/01 9:26Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP第一0x1 分析目下载本次比赛的第一目是一个APK文件,安装后,需要用户输入特定的密码,输入正确会显示破解成功。该目的APK文件没有太多的保护,可以直接使用各种分析工具(如jeb等)反编译得到Java代码。获得正确注册码的代码逻辑为: 1. 从logo.pn...
第一
weixin_44014347的博客
12-07 112
#include using namespace std; int main() { char *letter = new char[100]; char *print = new char[100]; char exp[] = { ‘a’,‘e’,‘i’,‘o’,‘u’,‘y’,‘A’,‘E’,‘I’,‘O’,‘U’,‘Y’ }; gets_s(letter, 100); int len1; f...
2015阿里&移动安全挑战赛-第二
scoronepion的博客
05-07 3341
2015阿里&移动安全挑战赛-第二
2015移动安全挑战赛前2writeup
ling
01-27 2179
移动安全挑战赛打了个酱油,只做出前2,第三体加固了就不知道怎么弄了。 Alicrack1: 1 查看代码: Str2=table= Str3=pw Str1=input Str4=bytesToAliSmsCode(str2, str1)   table 和pw可以由logcat得到。   写了个java代码解密: import java.io.U
2015移动安全挑战赛MSC(第二届)第一思路
Shining0的专栏
10-22 1858
在看上分享了自己第一的解过程,链接如下,如有什么不正确的地方,还望赐教 http://bbs.pediy.com/showthread.php?p=1398324#post1398324
MSC-2015移动安全挑战赛 第一
weixin_33978016的博客
01-27 168
这是最简单的目,都在java层。反编译后看关键源代码:由于对android程序不熟悉,完全忽略了android.util.Log.i函数。后来看了大牛的writeup,才知道onClick函数里面的3个android.util.Log.i用输出日志信息的方式告诉了密码本、密码,以及猜测的结果。我用的是标准的分析方法。跟进access$0函数。密码生成规则是这个代码的意思就是...
移动安全
justwyy的专栏
07-23 217
  http://roll.sohu.com/20130107/n362650551.shtml 传播最为广泛的是短信木马;   第二类常见威胁为广告模块Plangton和Hamob。该家族的恶意程序最早被检测为木马,并不是偶然。Plangton存在于免费应用中,并且会显示 广告内容,同时还包括恶意功能,能够修改浏览器的起始页。在修改起始页时,不会通知用户或得到用户的许可,所以其行为被...
2015阿里移动安全挑战赛第二AliCrackme_2之frida解法
iris的博客
05-03 1079
关键函数在securityCheck:放在了native层 之前的解法就是先nop掉JNI_OnLoad中的反调试,然后再动态调试到securitycheck方法中获取相关寄存器的值。这里学习了frida之后,看看是否能有更加简洁的方式: 将输入的字符串与v7进行比较,v7又来自于v6,v6的值等于off_628c; 当然,我们已经知道这是错误的值,在动态运行的过程中会对其进行处理,但是我们...
阿里移动安全挑战赛第二研究小结
weixin_30795127的博客
07-30 201
1、取巧的方法 因为不太会看汇编指令,所以看了别人的解思路后,自己想了个取巧的方法。o(╯□╰)o 之前学习的过程中学会了不少指令,例如strings,列出文件中所有字符串。突然想起来可以导出apk运行时so文件的内存(其实也是现学的- -'), 验证了一次后被比较的字符串就存放在内存中了,于是使用dd命令将内容导入SD卡: root@android:/ # dd if=/proc/...
MSC-2015移动安全挑战赛 第二
weixin_33736832的博客
01-29 213
apk和so都没有加壳,但是so里面的一个关键函数jolin是加密的,在so加载时解密。并且so加入了反调试技术。由于我学习安卓的so调试是从比赛前3天开始的,也就会一个最最基本的。无法对抗反调试,一度想放弃这。不过后来发现,这个反调试要到JNI_Onload函数退出后才触发。所以在JNI_Onload入口处下断点,添加watch,在4450这个地址(就是wojiush...
【Project Euler】1 第一
weixin_33769125的博客
02-07 119
 //If we list all the natural numbers below 10 that are multiples of 3 or 5, we get 3, 5, 6 and 9. The sum of these multiples is 23. //Find the sum of all the multiples of 3 or 5 below 1000. ...
MSC阿里比赛第一详解
听鬼哥说故事
01-29 3406
MSC阿里比赛第一详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值