自毁程序密码—阿里聚安全(IDA动态调试)

原创 于 2024-12-21 23:59:45 发布
· 487 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

App信息

包名:com.yaotong.crackme
在这里插入图片描述

Java层分析

MainActivity

在这里插入图片描述
很容易就能看出来是在securityCheck函数里进行安全校验。securityCheck是一个native函数,到so中进行分析。

SO层分析

定位函数位置

在导出函数里搜索
在这里插入图片描述

securityCheck

数据类型修复和重命名后的securityCheck

int __fastcall Java_com_yaotong_crackme_MainActivity_securityCheck(JNIEnv *a1, jobject a2, char *str)
{
  const char *inputStr; // r0
  char *wojiushidaan; // r2
  int tempResult; // r3
  int v8; // r1

  if ( !byte_6359 )
  {
    sub_2494(byte_6304, 8, &unk_446B, &unk_4468, 2, 7);
    byte_6359 = 1;
  }
  if ( !byte_635A )
  {
    sub_24F4(byte_636C, 25, &unk_4530, &unk_4474, 3, 117);
    byte_635A = 1;
  }
  _android_log_print(4, byte_6304, byte_636C);
  inputStr = (*a1)->GetStringUTFChars(a1, str, 0);
  wojiushidaan = off_628C;
  while ( 1 )
  {
    tempResult = *wojiushidaan;
    if ( tempResult != *inputStr )
      break;
    ++wojiushidaan;
    ++inputStr;
    v8 = 1;
    if ( !tempResult )
      return v8;
  }
  return 0;
}

off_628C

进入off_628C偏移查看,它的内容是"wojiushidaan"
在这里插入图片描述
结合securityCheck函数分析,我觉得这就是正确答案了。

可是输入之后,还是校验失败。
在这里插入图片描述
无奈只能动态调试

动态调试

IDA动态调试环境配置这里不再介绍。

附加进程

这里我们选择附加到进程
在这里插入图片描述
附加进程之后,我们运行一下,会发现,程序崩了,IDA也崩了,说明这个程序是有反调试的。

反调试绕过

猜测反调试是通过线程进行循环检测的。

打开线程窗口
在这里插入图片描述
发现一个线程yaotong.crackme,有点可疑,右键这个线程,将状态改为suspend,暂停这个线程。
在这里插入图片描述
然后运行,程序没有挂掉,可以进行调试。

断点调试

打开Modules窗口,找到libcrackme.so,双击进去,找到securityCheck函数,双击该函数跳转到函数的位置。
在这里插入图片描述
在这个函数起始的位置下一个断点,将光标移动到断点位置,按下快捷键F,然后在输入框输入任意数据,点击输入密码,程序就会运行到断点位置。

F5查看反汇编,找到原来的变量偏移地址处,发现数据变了,变成了aiyou,bucuoo
在这里插入图片描述

验证

aiyou,bucuoo放进输入框,点击输入密码,跳转到成功界面。
在这里插入图片描述

ida动态调试笔记
woyaojinqu的专栏
01-04 1万+
目标文件:阿里安全挑战赛的第二题 点击打开链接 使用环境:ida6.8点击打开链接,adt bundle点击打开链接 首先打开avd安卓模拟器,界面如下: 在dos下运行adb命令,查看当前连接的设备: adb devices得到结果如下: 上图显示了本机连接的安卓模拟设备。 然后用adb命令安装上面的阿里测试文件: adb install 阿里测试路径/文件名 出现上
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5680
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
阿里聚安全
01-03
阿里聚安全,如何防护app被破解,如何保护app和如何破解别人的app
阿里聚安全技术公开课】业务安全及防护(数据风控)
AliMobileSecurity的博客
03-16 1458
阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采
【阿里在线技术峰会】方超:阿里聚安全在互联网业务中的创新实践
weixin_33739627的博客
07-22 365
本文主要从互联网业务中的常见问题、互联网业务的安全形势、互联网业务的层次开始叙述,接着重点讲解了阿里聚安全的移动安全和数据风控,围绕大数据风控引擎着重剖析了基于多层数据处理技术的体系。 直播视频:点此进入 PDF下载:点此进入 以下为整理内容: 什么是阿里聚安全阿里聚安全是将阿里安全部积累超过10年的互联网业务的安全经验进...
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_39807954的博客
05-26 483
package com.example.jaq.changwithyourname;import android.content.Context;import android.content.SharedPreferences;import android.os.AsyncTask;import android.os.Bundle;import android.support.v7.app.App...
安卓app逆向破解脱壳教程
热门推荐
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
阿里聚安全·安全周刊】操心的游戏破解者为开发商提高销量|加密货币必崩盘?...
weixin_33714884的博客
03-16 470
本周的七个关键词:加密货币丨FBI逮捕手机改装公司CEO丨OCR技术丨英雄萨姆游戏丨AMD13个漏洞丨新型数据过滤技术丨在Safari中启动URL -1-【加密货币】福布斯刊文:加密货币必崩盘,政府应禁止各种加密货币 来源:嘶吼 -------------------------------------------...
阿里聚安全·安全周刊】 全美警局已普遍拥有破解 iPhone 的能力 | 女黑客破解任天堂Switch,称硬件漏洞无法修复...
weixin_34008933的博客
04-13 162
本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞      -1-   【iOS】 全美警局已普遍拥有破解 iPhone 的能力 来源:MacX ----------------------------------------------------...
阿里聚安全技术公开课】移动APP漏洞风险与解决方案
AliMobileSecurity的博客
03-15 1639
阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采
专访阿里巴巴移动安全负责人陈树华:安全的最高境界是无感知
唐小引的 优快云 博客
03-21 7296
在杭州阿里巴巴西溪园区的图书馆里,我见到了陈树华。和上次采访赵海平时不同,图书馆里出人意料的热闹,但在这个有点嘈杂的环境下,见到陈树华后我瞬间平静了下来,因为我知道面前这位看起来不起眼,但言谈举止很沉稳的人值得深挖。陈树华是阿里巴巴移动安全部负责人,阿里聚安全、阿里钱盾等产品创始人,移动互联网安全体系建设开拓者,也是国内最早的一批移动安全专家。10年前,他加入趋势科技,发现了诸多系统安全漏洞,并主...
阿里聚安全年终盘点|2017互联网安全领域十大话题
weixin_40581617的博客
01-02 522
一、勒索软件与安全勒索软件的风险一直存在,2017上半年5月份,wannacry的爆发,小到个人,大到企业、医疗卫生,民生政务,教育机构皆受到不同程度威胁,风头一时无二。WannaCry利用窃取自美国国家安全局的黑客工具EternalBlue(永恒之”)实现了全球范围内的快速传播。随后,WannaCry 2.0,手机“农药”辅助软件勒索病毒,国产一键生成Android勒索软件制作工具接二连三出现。
安全聚了哪些安全?阿里看中的是哪块蛋糕?
weixin_34417635的博客
07-06 224
里昨日发布企业级安全产品——阿里聚安全,涵盖了移动安全、数据风控、内容安全、实人认证等四个维度。与之前进军企业安全市场的安全厂商或互联网公司的最大不同之处在于,阿里聚安全的重点是全方位、整体性的保护互联网业务安全。   首先,我们分别来看一下,这四个维度具体分别解决什么样的问题。 “移动安全”主要从风险扫描、安全防护、持续监控三个方面全面保障移动端应用安...
[安卓逆向]一步到位动态调试AliCrackme的so文件
杰孑的博客
11-14 2823
之前分析这个AliCrackme后总结过程有些繁琐,需要几次替换APK内文件及签名和不断重复调试才可以,这次直接在不动原始APK包的情况下,通过动态调试JNI_OnLoad及目标函数,直接一步到位过反调试及分析最后Flag。
IDA动态调试快捷键
最新发布
02-10
### IDA Pro 动态调试快捷键 在进行动态调试时,IDA Pro 提供了一系列便捷的快捷键来帮助用户更高效地操作程序。以下是常用的动态调试快捷键列表: | 快捷键 | 描述 | | --- | --- | | `F9` | 开始/继续执行程序直到遇到断点或异常[^1] | | `F8` | 单步步过(Step Over),即不进入函数内部执行下一步指令 | | `F7` | 单步步入(Step Into),如果当前指令是调用子程序,则进入该子程序的第一条指令 | | `Shift+F7` | 进入指定地址处设置断点并运行到那里 | | `Ctrl+F8` | 返回上一层调用者位置(Return from function call) | | `Alt+P` | 打开进程窗口查看所有线程及其状态信息 | 对于希望进一步提高效率的操作人员来说,熟悉这些常用命令非常重要。 ```python # Python代码示例:模拟简单的单步调试逻辑 def debug_step_over(): while True: instruction = get_next_instruction() if is_function_call(instruction): execute_until_return() # F8效果,在函数外部等待返回 else: execute_single_instruction() def debug_step_into(): execute_single_instruction() # F7效果,总是尝试深入下一个指令 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值