[第二阶段第4题]crackme4KeyGen-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
cqccqc 雪币： 21 活跃值： (464) 能力值： ( LV9，RANK：330 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	cqccqc 2 楼放个脱壳机源码: crackmeupk.zip 上传的附件： crackmeupk.zip （218.39kb，38次下载） 2014-11-3 18:18 0
cqccqc 雪币： 21 活跃值： (464) 能力值： ( LV9，RANK：330 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	cqccqc 3 楼脱壳后运行发现按下"登陆"就卡死了到dis_entry 发现这样一段代码 _android_log_print(3, "tdog-loader", "ADDR %x", [COLOR="Red"]dword_60000[/COLOR]); f = (_DWORD )v10; l = (_DWORD )(v10 + 4); _android_log_print(3, "tdog-loader", "MM %x _F %x _L %x", (_DWORD )v10, 0, 0); cxa_demangle(1, [COLOR="Blue"]_cxa_atexit[/COLOR], &s); _android_log_print(3, "tdog-loader", "HOOK SUCCESS"); LOAD:00060000 dword_60000 DCD 0x6610, 0x104 ; DATA XREF: LOAD:abs_export_function_block_offseto 函数地址:0x6610 //Unwind_GetCFAB 函数大小:0x104 _cxa_atexit:0x2DB28 目测该函数被壳hook了... 转到 _cxa_atexit int __fastcall _cxa_atexit(int a1, int a2) { int v2; // ST0C_4@1 int v3; // ST08_4@1 v2 = a1; v3 = a2; tdog_decrypt(20, -20, 20, (int)&ll, 0x5F7C8B38u);//解密 ((void (__fastcall )(_DWORD, _DWORD))dword_0)(v2, v3);//执行 return tdog_encrypt(20, -20, 20, (int)&ll, 0x5F7C8B38u);//加密 } 这个函数解密了一段代码然后执行该代码然后又加密了估计那段代码是0x6610。带壳运行验证一下 IDA附加com.crackme 跳到base+0x6610 libcrackme.so:5B4E3610 sub_5B4E3610 libcrackme.so:5B4E3610 BX PC//跳到5B4E3614 libcrackme.so:5B4E3610 ; --------------------------------------------------------------------------- libcrackme.so:5B4E3612 DCB 0xC0 ; libcrackme.so:5B4E3613 DCB 0x46 ; F libcrackme.so:5B4E3614 ; --------------------------------------------------------------------------- libcrackme.so:5B4E3614 libcrackme.so:5B4E3614 _5B50AB28 libcrackme.so:5B4E3614 LDR PC, =loc_5B50AB28//跳到_cxa_atexit libcrackme.so:5B4E3614 ; --------------------------------------------------------------------------- libcrackme.so:5B4E3618 off_5B4E3618 DCD loc_5B50AB28 ; DATA XREF: libcrackme.so:_5B50AB28r 果然被hook了。。。跟入sub_5B50AB28 int __fastcall sub_5B50AB28(int a1, int a2) { int v2; // ST0C_4@1 int v3; // ST08_4@1 v2 = a1; v3 = a2; sub_5B5157F8(0x5B4E3624u, 0xF0u, 0x5B4E3624u, 0x5B524DD4u, 0x5F7C8B38u);//tdog_decrypt ((void (__fastcall )(_DWORD, _DWORD))loc_5B523E58)(v2, v3); return sub_5B51579C(0x5B4E3624u, 0xF0u, 0x5B4E3624u, 0x5B524DD4u, 0x5F7C8B38u);//tdog_encrypt } 修改脱壳机源码加入 tdog_decrypt((UINT)(base+0x6624), 0xF0, (UINT*)(base+0x6624), &new_size, 0x5F7C8B38); 重新脱壳 2014-11-3 19:22 0
cqccqc 雪币： 21 活跃值： (464) 能力值： ( LV9，RANK：330 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	cqccqc 4 楼账户:crackme123456 密码:6295F9D349C73F97093ECE36A5994E82 signed int __fastcall sub_5B4E256C(int a1) { int v2; // [sp+4h] [bp-Ch]@1 v2 = a1; if ( setjmp_0(&unk_5B4F2B28) ) { ((void ()(void))dispatch)(); } else { sub_5B4E1E54(v2); // 长度检测 sub_5B4E1D48(v2); // 通过帐户名获取DES算法的KEY sub_5B4E20A0(v2); // DES解密 sub_5B4E1F70(v2); // 检验结果 } return 1; } 对账户名的前8个字节进行加密作为DES算法的Key: do { if ( setjmp_0(&unk_5B4F2B28) ) ((void ()(void))dispatch)(); else v2 = (_BYTE )((_DWORD )(v5 + 52) + v3); v4 = 0; do { if ( setjmp_0(&unk_5B4F2B28) ) ((void ()(void))dispatch)(); else v2 = ((_BYTE )(v4 + 0x5B4F22BC) ^ v2) & 0xFF; ++v4; } while ( v4 != 0x100 ); if ( setjmp_0(&unk_5B4F2B28) ) { ((void ()(void))dispatch)(); } else if ( !v2 ) { v2 = 0x99u; // 为0就填充0x99 if ( setjmp_0(&unk_5B4F2B28) ) { ((void ()(void))dispatch)(); v2 = 0; } } (_BYTE )(v5 + v3++ + 90) = v2; // 加密账户的前8个字节放入des_key } while ( v3 != 8 ); "crackme123456" 对应的DES KEY :F0 E1 F2 F0 F8 FE F6 A2 //////////////////////////////// ((void (__fastcall )(int))unk_5B4E17D4)(v5 + 90); v2 = (unsigned int)strlen_0((_DWORD )(v5 + 0x38)) >> 4; memset_0(v5 + 0x3C, 0, 30); while ( v1 < (signed int)v2 ) // 密码每16个字节进行一次DES解密 { v3 = 16 * v1++; ((void (__fastcall )(char , int))sub_5B4E18F8)(&v6, (_DWORD )(v5 + 56) + v3);// [COLOR="Red"]des_decrypt[/COLOR] strcat_0(v5 + 0x3C, &v6);//把分别解密的文本拼接起来 } des_decrypt: 密:6295F9D349C73F97 key:F0 E1 F2 F0 F8 FE F6 A2 明文:crackme1 des_decrypt: 密:093ECE36A5994E82 key:F0 E1 F2 F0 F8 FE F6 A2 明文:23456 合并得:crackme123456 2014-11-3 23:12 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 5 楼提交时间： 2014-11-03, 18:18:31 答题时间：378.5分钟 s=[(2880－t)/2880][sup]1/8[/sup]×100 得分：98.25 2014-11-6 11:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
cqccqc 雪币： 21 活跃值： (464) 能力值： ( LV9，RANK：330 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	cqccqc 2 楼放个脱壳机源码: crackmeupk.zip 上传的附件： crackmeupk.zip （218.39kb，38次下载） 2014-11-3 18:18 0
cqccqc 雪币： 21 活跃值： (464) 能力值： ( LV9，RANK：330 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	cqccqc 3 楼脱壳后运行发现按下"登陆"就卡死了到dis_entry 发现这样一段代码 _android_log_print(3, "tdog-loader", "ADDR %x", [COLOR="Red"]dword_60000[/COLOR]); f = (_DWORD )v10; l = (_DWORD )(v10 + 4); _android_log_print(3, "tdog-loader", "MM %x _F %x _L %x", (_DWORD )v10, 0, 0); cxa_demangle(1, [COLOR="Blue"]_cxa_atexit[/COLOR], &s); _android_log_print(3, "tdog-loader", "HOOK SUCCESS"); LOAD:00060000 dword_60000 DCD 0x6610, 0x104 ; DATA XREF: LOAD:abs_export_function_block_offseto 函数地址:0x6610 //Unwind_GetCFAB 函数大小:0x104 _cxa_atexit:0x2DB28 目测该函数被壳hook了... 转到 _cxa_atexit int __fastcall _cxa_atexit(int a1, int a2) { int v2; // ST0C_4@1 int v3; // ST08_4@1 v2 = a1; v3 = a2; tdog_decrypt(20, -20, 20, (int)&ll, 0x5F7C8B38u);//解密 ((void (__fastcall )(_DWORD, _DWORD))dword_0)(v2, v3);//执行 return tdog_encrypt(20, -20, 20, (int)&ll, 0x5F7C8B38u);//加密 } 这个函数解密了一段代码然后执行该代码然后又加密了估计那段代码是0x6610。带壳运行验证一下 IDA附加com.crackme 跳到base+0x6610 libcrackme.so:5B4E3610 sub_5B4E3610 libcrackme.so:5B4E3610 BX PC//跳到5B4E3614 libcrackme.so:5B4E3610 ; --------------------------------------------------------------------------- libcrackme.so:5B4E3612 DCB 0xC0 ; libcrackme.so:5B4E3613 DCB 0x46 ; F libcrackme.so:5B4E3614 ; --------------------------------------------------------------------------- libcrackme.so:5B4E3614 libcrackme.so:5B4E3614 _5B50AB28 libcrackme.so:5B4E3614 LDR PC, =loc_5B50AB28//跳到_cxa_atexit libcrackme.so:5B4E3614 ; --------------------------------------------------------------------------- libcrackme.so:5B4E3618 off_5B4E3618 DCD loc_5B50AB28 ; DATA XREF: libcrackme.so:_5B50AB28r 果然被hook了。。。跟入sub_5B50AB28 int __fastcall sub_5B50AB28(int a1, int a2) { int v2; // ST0C_4@1 int v3; // ST08_4@1 v2 = a1; v3 = a2; sub_5B5157F8(0x5B4E3624u, 0xF0u, 0x5B4E3624u, 0x5B524DD4u, 0x5F7C8B38u);//tdog_decrypt ((void (__fastcall )(_DWORD, _DWORD))loc_5B523E58)(v2, v3); return sub_5B51579C(0x5B4E3624u, 0xF0u, 0x5B4E3624u, 0x5B524DD4u, 0x5F7C8B38u);//tdog_encrypt } 修改脱壳机源码加入 tdog_decrypt((UINT)(base+0x6624), 0xF0, (UINT*)(base+0x6624), &new_size, 0x5F7C8B38); 重新脱壳 2014-11-3 19:22 0
cqccqc 雪币： 21 活跃值： (464) 能力值： ( LV9，RANK：330 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	cqccqc 4 楼账户:crackme123456 密码:6295F9D349C73F97093ECE36A5994E82 signed int __fastcall sub_5B4E256C(int a1) { int v2; // [sp+4h] [bp-Ch]@1 v2 = a1; if ( setjmp_0(&unk_5B4F2B28) ) { ((void ()(void))dispatch)(); } else { sub_5B4E1E54(v2); // 长度检测 sub_5B4E1D48(v2); // 通过帐户名获取DES算法的KEY sub_5B4E20A0(v2); // DES解密 sub_5B4E1F70(v2); // 检验结果 } return 1; } 对账户名的前8个字节进行加密作为DES算法的Key: do { if ( setjmp_0(&unk_5B4F2B28) ) ((void ()(void))dispatch)(); else v2 = (_BYTE )((_DWORD )(v5 + 52) + v3); v4 = 0; do { if ( setjmp_0(&unk_5B4F2B28) ) ((void ()(void))dispatch)(); else v2 = ((_BYTE )(v4 + 0x5B4F22BC) ^ v2) & 0xFF; ++v4; } while ( v4 != 0x100 ); if ( setjmp_0(&unk_5B4F2B28) ) { ((void ()(void))dispatch)(); } else if ( !v2 ) { v2 = 0x99u; // 为0就填充0x99 if ( setjmp_0(&unk_5B4F2B28) ) { ((void ()(void))dispatch)(); v2 = 0; } } (_BYTE )(v5 + v3++ + 90) = v2; // 加密账户的前8个字节放入des_key } while ( v3 != 8 ); "crackme123456" 对应的DES KEY :F0 E1 F2 F0 F8 FE F6 A2 //////////////////////////////// ((void (__fastcall )(int))unk_5B4E17D4)(v5 + 90); v2 = (unsigned int)strlen_0((_DWORD )(v5 + 0x38)) >> 4; memset_0(v5 + 0x3C, 0, 30); while ( v1 < (signed int)v2 ) // 密码每16个字节进行一次DES解密 { v3 = 16 * v1++; ((void (__fastcall )(char , int))sub_5B4E18F8)(&v6, (_DWORD )(v5 + 56) + v3);// [COLOR="Red"]des_decrypt[/COLOR] strcat_0(v5 + 0x3C, &v6);//把分别解密的文本拼接起来 } des_decrypt: 密:6295F9D349C73F97 key:F0 E1 F2 F0 F8 FE F6 A2 明文:crackme1 des_decrypt: 密:093ECE36A5994E82 key:F0 E1 F2 F0 F8 FE F6 A2 明文:23456 合并得:crackme123456 2014-11-3 23:12 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 5 楼提交时间： 2014-11-03, 18:18:31 答题时间：378.5分钟 s=[(2880－t)/2880][sup]1/8[/sup]×100 得分：98.25 2014-11-6 11:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复