[原创]第二题分析过程-9）移动安全挑战赛（MSC）-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hahads 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	hahads 2015-2-2 10:27 2 楼 0 能把自己的思路清晰无保留的分享出来，这才是高手，佩服！
学编程雪币： 163 活跃值： (1233) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 2015-2-4 11:30 3 楼 0 第二种形式，看的不是很明白是直接用命令行 am -start ?
学编程雪币： 163 活跃值： (1233) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 2015-2-4 17:52 4 楼 0 漏了一步，补全哈 1.@android:/data/local # ./android_server 2.adb forward tcp:23946 tcp:23946 3.adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity 4.IDA进行附加进程(前面静态分析时，已经下好了断点） 5.jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8639
HHHso 雪币： 17649 活跃值： (4606) 能力值： ( LV15，RANK：1820 ) 在线值：发帖 58 回帖 38 粉丝 61 关注私信	HHHso 22 2015-2-4 18:25 5 楼 0 [QUOTE=鬼谷子c;1349402]文章一写就写多了，所以这里上传doc文档了，图片和文字来回复制容易搞乱版面。 [ATTACH]第二题分析过程[/ATTACH][/QUOTE] 不错，学习了，不过个人习惯了投机取巧，修改SO的12个字节，重新打包查看日志信息即可得到密码题目二修改libcrackme.so库12个字节（共三条ARM指令）执行自动从DDMS调试日志输出密码。用IDA加载libcrackme.so 进入原生密码校验函数:Java_com_yaotong_crackme_MainActivity_securityCheck 由输入参数密码文本由R0提供给R5，跟踪到密码开始比对位置（从000012A8）开始如下(1)，而且密码直接比对明文字节，将(1)开始的三条ARM指令共十二字节修改为(2)，还原打包执行就即可从调试输入的日志消息中得到密码（tag为用户输入的密码，信息为需要的密码） (1) 000012A8 00 30 D2 E5 LDRB R3,[R2] 000012AC 00 10 D0 E5 LDRB R1,[R0] 000012B0 01 00 53 E1 BL CMP R3,R1 (2) 000012A8 00 10 A0 E1 MOV R1,R0 000012AC 04 00 A0 E3 MOV R0,#4 000012B0 05 00 00 1A BL __android_log_print 如输入123456执行，奔溃前吐出密码为"aiyou,bucuoo" 01-23 14:04:35.497: I/123456(17615): aiyou,bucuoo
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 148 粉丝 0 关注私信	华仔在吗 2015-2-4 22:05 6 楼 0 mark。。。。
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 2015-2-5 00:20 7 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
hahads 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	hahads 2015-2-2 10:27 2 楼 0 能把自己的思路清晰无保留的分享出来，这才是高手，佩服！
学编程雪币： 163 活跃值： (1233) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 2015-2-4 11:30 3 楼 0 第二种形式，看的不是很明白是直接用命令行 am -start ?
学编程雪币： 163 活跃值： (1233) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 2015-2-4 17:52 4 楼 0 漏了一步，补全哈 1.@android:/data/local # ./android_server 2.adb forward tcp:23946 tcp:23946 3.adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity 4.IDA进行附加进程(前面静态分析时，已经下好了断点） 5.jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8639
HHHso 雪币： 17649 活跃值： (4606) 能力值： ( LV15，RANK：1820 ) 在线值：发帖 58 回帖 38 粉丝 61 关注私信	HHHso 22 2015-2-4 18:25 5 楼 0 [QUOTE=鬼谷子c;1349402]文章一写就写多了，所以这里上传doc文档了，图片和文字来回复制容易搞乱版面。 [ATTACH]第二题分析过程[/ATTACH][/QUOTE] 不错，学习了，不过个人习惯了投机取巧，修改SO的12个字节，重新打包查看日志信息即可得到密码题目二修改libcrackme.so库12个字节（共三条ARM指令）执行自动从DDMS调试日志输出密码。用IDA加载libcrackme.so 进入原生密码校验函数:Java_com_yaotong_crackme_MainActivity_securityCheck 由输入参数密码文本由R0提供给R5，跟踪到密码开始比对位置（从000012A8）开始如下(1)，而且密码直接比对明文字节，将(1)开始的三条ARM指令共十二字节修改为(2)，还原打包执行就即可从调试输入的日志消息中得到密码（tag为用户输入的密码，信息为需要的密码） (1) 000012A8 00 30 D2 E5 LDRB R3,[R2] 000012AC 00 10 D0 E5 LDRB R1,[R0] 000012B0 01 00 53 E1 BL CMP R3,R1 (2) 000012A8 00 10 A0 E1 MOV R1,R0 000012AC 04 00 A0 E3 MOV R0,#4 000012B0 05 00 00 1A BL __android_log_print 如输入123456执行，奔溃前吐出密码为"aiyou,bucuoo" 01-23 14:04:35.497: I/123456(17615): aiyou,bucuoo
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 148 粉丝 0 关注私信	华仔在吗 2015-2-4 22:05 6 楼 0 mark。。。。
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 2015-2-5 00:20 7 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复