[原创]2015移动安全挑战赛结题思路-9）移动安全挑战赛（MSC）-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
破解小菜雪币： 200 活跃值： (292) 能力值： ( LV5，RANK：72 ) 在线值：发帖 11 回帖 34 粉丝 1 关注私信	破解小菜 2 楼 a. 使用android逆向助手反编译dex为jar。分析得知核心函数位于libcrackme.so库中。 b.使用IDA反编译此SO文件，找到核心代码。分析得知，从第12A8行开始，取出R0 R2所指向的字符串，按字节比较。R0指向用户输入字符串，R2指向验证码。 c.使用UltraEdit修改SO文件。按图所示，修改so文件的内容，蓝色阴影字段为修改后的代码。作用是调用__android_log_print输出用户输入，以及验证码。直接在LOGCAT中查看验证码。 d.修改之后反编译结果如下。修改内容为从12A8开始的三行，作用是将R0所指向的输入字符串保存到R1中，然后仿照上面的调用过程，给R0赋立即数4，之后调用__android_log_print。 e.使用APKtools将修改后的APK重新打包，使用android逆向助手进行签名。之后安装到平板上进行测试。 f.使用logcat查看结果。在apk中输入qwwer，查看logcat。打印出正确答案，aiyou,bucuoo。 2015-1-26 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

破解小菜

雪币： 200

活跃值： (292)

能力值：

( LV5，RANK：72 )

在线值：

发帖

回帖

粉丝

关注

私信

破解小菜: 2 楼

a. 使用android逆向助手反编译dex为jar。分析得知核心函数位于libcrackme.so库中。

b.使用IDA反编译此SO文件，找到核心代码。

分析得知，从第12A8行开始，取出R0 R2所指向的字符串，按字节比较。R0指向用户输入字符串，R2指向验证码。

c.使用UltraEdit修改SO文件。

按图所示，修改so文件的内容，蓝色阴影字段为修改后的代码。作用是调用__android_log_print输出用户输入，以及验证码。直接在LOGCAT中查看验证码。

d.修改之后反编译结果如下。

修改内容为从12A8开始的三行，作用是将R0所指向的输入字符串保存到R1中，然后仿照上面的调用过程，给R0赋立即数4，之后调用__android_log_print。

e.使用APKtools将修改后的APK重新打包，使用android逆向助手进行签名。之后安装到平板上进行测试。

f.使用logcat查看结果。

在apk中输入qwwer，查看logcat。打印出正确答案，aiyou,bucuoo。

2015-1-26 10:18