超威蓝猫l
超威蓝猫l

2014ali crackme2

2014ali crackme2_第1张图片
image.png

一个密码破解


2014ali crackme2_第2张图片
image.png

jni层做了加密


2014ali crackme2_第3张图片
image.png

伪代码层是这样的

接着来动态调试。双开ida。然后attach上之后整个app就会闪退

如何查看是否被调试呢

adb shell 下 ps|grep com.yao 包名。。
其中TracePid就是被调试的pid

检测机制最早的两个时机是.init_array 和Jni_onload

.init_array是最早加载的一个段信息。现在一般的so解密都是在这里的。
jni——onload是在system.loadlibrary调用时执行。执行时机要早于native方法 但是晚于.init_array

所以ida在attach的时候在debugger中选择debugger option 中勾选suspend on library load/unload

2014ali crackme2_第4张图片
image.png

adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity

进入调试状态

但是这里会发现没有rx权限的so文件
毕竟还没有走system。loadlibrary

这时候用jdb命令去attach 等待的程序

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

注意这里的apk包要debug模式 加在application块中

2014ali crackme2_第5张图片
image.png
2014ali crackme2_第6张图片
image.png

这时候就跳到linker上面了

这时候我们静态找到jni onload的地址
动态找到基地址

相加找到具体的jni onload的地址

2014ali crackme2_第7张图片
image.png

1b9c

2014ali crackme2_第8张图片
image.png

b3ba4000

image.png

相加如上

2014ali crackme2_第9张图片
image.png

打个断点

2014ali crackme2_第10张图片
image.png

会发现从这个地方会退出

2014ali crackme2_第11张图片
image.png

然后从静态那边找到地址是1c58
不过这边我不是很确定怎么找 onload里面有两个blx 其中一个下面有一个函数调用。估摸着是这么找的

2014ali crackme2_第12张图片
image.png
2014ali crackme2_第13张图片
image.png
2014ali crackme2_第14张图片
image.png

改一下
然后替换 打包一个新apk

2014ali crackme2_第15张图片
image.png

打上断点

调试到最后这个cmp

2014ali crackme2_第16张图片
image.png

发现会跳转到下面的函数 那么断定这里就是密码比较的地方

cmp比较的是r3寄存器的值 值采用的是寄存器寻址方式 即r2的地址

2014ali crackme2_第17张图片
image.png

可以看到是aiyou,bucuoo

你可能感兴趣的:(2014ali crackme2)

  • 2019-04-01 CrackMe 8 月夜阑珊
    同CrackMe2,在确定后暂停程序查看堆栈找到最近一次调用窗口的位置进而确定关键处理函数:00401CD0>\55pushebp00401CD1.8BECmovebp,esp00401CD3.83EC0Csubesp,0xC00401CD6.6816104000push;SE处理程序安装00401CDB.64:A10000000>moveax,dwordptrfs:[0]00401CE1.50p
  • 2021-09-18 逆向中如何查看结构体 对落叶很执着
    今天在复习如何破解abex`CrackMe2时学到了一个技巧,那就时查看结构体是一般我是反在内存窗口用十六进制格式去看,但是往往这样看不出什么在书中采用了截然不同的方式,那就是以地址的形式查看下面我以X64debug来讲解代码示例观察上面的代码示例,__vbaVarTstEq是vb字符串比较操作符,前面两个参数应该是字符串,我们跟随到内存窗口查看内存窗口转到内存窗口可是在内存窗口中并没有看到字符串
  • Jarvis OJ(CrackMe2和) 九层台 逆向
    0x01CrackMe2用c#写的程序程序加了混淆用dnspy动态调试。运行起来,程序断在这里然后几次跳出之后发现这里进行了验证对text进行加密,放入text2比较。text2跟一个函数的运行结果比较。函数的运行结果很容易跟出来。主要过程是求得到text2的加密算法publicstaticstring\u202B\u202E\u200F\u200B\u202D\u202D\u200B\u206B
  • 一个通过异常处理进行验证的crackme分析 weixin_34389926
    crackme2同样是看雪上的一个小crackme,同样是MFC做的,分析的思路:1.查看OnInit函数中是否有用户自定义的初始化代码。2.查看OnInitDialog函数中是否用用户自定义的初始化代码。3.查看确定按钮的响应函数都做了什么。OK,let'sgo!1.加载程序,查看OnInit函数中是否有用户自定义代码。OnInit函数的位置可以用上篇文章中提到的找DoModal函数的方法,这个
  • 入门级逆向分析:CrackMe 160 之 008 追风筝的程序员 逆向入门
    CrackMe160之008author:Andrénalinlevel:★保护方式:Serial最近学了王爽的汇编语言,看了半本后就拿逆向工程核心原理出来看一看,然而对第一章的crackme2分析还是有点吃力,为了增加点信心,还是先分析点简单的,于是就这个啦。到网上下一个Msvbvm50.dll放到同一目录下就好先随便输入一个key,提示leiderNeiN!LeiderFalsch!Schau
  • JarvisOJ RE Classical CrackMe2 wp 43v3rY0unG #REJarvisRE
    ClassicalCrackMe2真的是学到了很多东西....首先PEID看一下是用C#写的,所以用dnspy进行反编译,找到了关键的类:然后点进去发现了关键函数,即if比较函数:也就是text不为空并且text2等于一个xxxx,在这里下断点就发现text是输入的数据,text2就是每次给出的错误弹窗里面的一串base64,当text2的值等于后面的字符串的时候,弹窗就会显示flag。那就先来看
  • 2014ali crackme2 超威蓝猫l
    image.png一个密码破解image.pngjni层做了加密image.png伪代码层是这样的接着来动态调试。双开ida。然后attach上之后整个app就会闪退如何查看是否被调试呢adbshell下ps|grepcom.yao包名。。其中TracePid就是被调试的pid检测机制最早的两个时机是.init_array和Jni_onload.init_array是最早加载的一个段信息。现在一般
  • 2014ali crackme2 超威蓝猫l
    image.png一个密码破解image.pngjni层做了加密image.png伪代码层是这样的接着来动态调试。双开ida。然后attach上之后整个app就会闪退如何查看是否被调试呢adbshell下ps|grepcom.yao包名。。其中TracePid就是被调试的pid检测机制最早的两个时机是.init_array和Jni_onload.init_array是最早加载的一个段信息。现在一般
  • JarvisOJ RE Classical CrackMe2 玫瑰永不凋零 CTF
    .net程序,使用dnSpy动态调试。start开始调试,stepover找到程序入口点:这个名字奇怪的类应该很关键,点进去看看,发现关键代码:下断点调试发现text是我们输入的字符串,text2是text经过某函数处理之后的字符串,当text2为==后面的函数返回的字符串时,弹窗flag,进到那个函数里去看一下,并在返回值处下断点:现在回去看text是怎么变成text2的:单步调试,可以发现by
  • 序列号破解 注意api下断点方法 好事多磨啊 api下断点
    最近和论坛的小廷一起参加了西电的网络***比赛,我负责了Crack的部分,学到了很多。本人也是初学破解,小菜一枚。很喜欢破解,很享受其中分析的过程。下面分享一下我的经验,能力有限,难免有不对的地方,希望大家多多指正,共同进步~下面分享的是crackme2。爆破,以及破解自校验。首先是爆破,寻找关键点。1、用PEID查看,nothingfound,什么也没找到,不用着急,我们还有后续的判断措施;2、
  • 一个通过异常处理进行验证的crackme分析 rack
    crackme2 同样是看雪上的一个小crackme,同样是MFC做的,分析的思路:1.查看OnInit函数中是否有用户自定义的初始化代码。2.查看OnInitDialog函数中是否用用户自定义的初始化代码。3.查看确定按钮的响应函数都做了什么。OK,let's go! 1.加载程序,查看OnInit函数中是否有用户自定义代码。OnInit函数的位置可以用上篇文章中提到的找DoModal函数的
  • 成都信息工程学院第八届信息安全大赛---crackme2的分析 rack
    crackme下载地址: http://files.cnblogs.com/tk091/crackme2.7z   很习惯的,首先查壳,ASPack 2.12 -> Alexey Solodovnikov,很简单,一个esp定律就搞定,dump后再说。 dump后的文件下载: http://files.cnblogs.com/tk091/dump.rar 运行后发现这个
  • 破解初体验 wwl33695 破解初体验
    下面分享的是crackme2。爆破,以及破解自校验。首先是爆破,寻找关键点。1、用PEID查看,nothingfound,什么也没找到,不用着急,我们还有后续的判断措施;2、用OD载入,f9,运行程序,发现正常显示了对话框,说明没有设置侦测OD等调试工具的措施。如果该程序设置了反调试函数,则OD无法正常运行程序的,会直接退出;3、选择内存查看'M',或者按快捷键'alt+M',查看当前代码所在的区
  • 在大连做安天技术论坛 CrackMe2 wangyi_lin 汇编mfc破解
    第二关和第一关,大同小异。不过采取了两次验证的方式,第一次验证把字符串输入内存,第二次验证调用AfxMessageBox,在查找关键代码的时候,使用内存访问断点比较方便,设断点的时候可以拖一块内存来设断点,有时程序会断在系统领空,这时使用Alt+F9返回,向上找应该会发现关键代码,每次调试只能设一个内存断,重新运行后断点消失。关键代码如下。红色的地方,原本为test,test类似于and,吧每一位
  • 在大连做安天技术论坛 CrackMe2 wangyi_lin
    第二关的CrackMe,和第一关大同小异,只不过是判断复杂了一些。关键代码是这些,吧4个jnc改成je就可以了。CString::operator=应该是字符串的赋值函数,第一个入栈的是字符串的值,第二个入栈的是要赋值的字符串,我们查看ecx的值,发现在00383B10,这里我们可以Alt+M打开内存模块,在其中查找00383B10,并设内存断点,这个内存断点可以拖动一块内存,调试过程中只能存在一
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他