[原创]第二题分析过程-9）移动安全挑战赛（MSC）-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
hahads 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	hahads 2 楼能把自己的思路清晰无保留的分享出来，这才是高手，佩服！ 2015-2-2 10:27 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 3 楼第二种形式，看的不是很明白是直接用命令行 am -start ? 2015-2-4 11:30 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 4 楼漏了一步，补全哈 1.@android:/data/local # ./android_server 2.adb forward tcp:23946 tcp:23946 3.adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity 4.IDA进行附加进程(前面静态分析时，已经下好了断点） 5.jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8639 2015-2-4 17:52 0
HHHso 雪币： 17683 活跃值： (4671) 能力值： ( LV15，RANK：1878 ) 在线值：发帖 61 回帖 76 粉丝 65 关注私信	HHHso 22 5 楼 [QUOTE=鬼谷子c;1349402]文章一写就写多了，所以这里上传doc文档了，图片和文字来回复制容易搞乱版面。 [ATTACH]第二题分析过程[/ATTACH][/QUOTE] 不错，学习了，不过个人习惯了投机取巧，修改SO的12个字节，重新打包查看日志信息即可得到密码题目二修改libcrackme.so库12个字节（共三条ARM指令）执行自动从DDMS调试日志输出密码。用IDA加载libcrackme.so 进入原生密码校验函数:Java_com_yaotong_crackme_MainActivity_securityCheck 由输入参数密码文本由R0提供给R5，跟踪到密码开始比对位置（从000012A8）开始如下(1)，而且密码直接比对明文字节，将(1)开始的三条ARM指令共十二字节修改为(2)，还原打包执行就即可从调试输入的日志消息中得到密码（tag为用户输入的密码，信息为需要的密码） (1) 000012A8 00 30 D2 E5 LDRB R3,[R2] 000012AC 00 10 D0 E5 LDRB R1,[R0] 000012B0 01 00 53 E1 BL CMP R3,R1 (2) 000012A8 00 10 A0 E1 MOV R1,R0 000012AC 04 00 A0 E3 MOV R0,#4 000012B0 05 00 00 1A BL __android_log_print 如输入123456执行，奔溃前吐出密码为"aiyou,bucuoo" 01-23 14:04:35.497: I/123456(17615): aiyou,bucuoo 2015-2-4 18:25 0
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 6 楼 mark。。。。 2015-2-4 22:05 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 7 楼 mark 2015-2-5 00:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
hahads 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	hahads 2 楼能把自己的思路清晰无保留的分享出来，这才是高手，佩服！ 2015-2-2 10:27 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 3 楼第二种形式，看的不是很明白是直接用命令行 am -start ? 2015-2-4 11:30 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 4 楼漏了一步，补全哈 1.@android:/data/local # ./android_server 2.adb forward tcp:23946 tcp:23946 3.adb shell am start -D -n com.yaotong.crackme/com.yaotong.crackme.MainActivity 4.IDA进行附加进程(前面静态分析时，已经下好了断点） 5.jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8639 2015-2-4 17:52 0
HHHso 雪币： 17683 活跃值： (4671) 能力值： ( LV15，RANK：1878 ) 在线值：发帖 61 回帖 76 粉丝 65 关注私信	HHHso 22 5 楼 [QUOTE=鬼谷子c;1349402]文章一写就写多了，所以这里上传doc文档了，图片和文字来回复制容易搞乱版面。 [ATTACH]第二题分析过程[/ATTACH][/QUOTE] 不错，学习了，不过个人习惯了投机取巧，修改SO的12个字节，重新打包查看日志信息即可得到密码题目二修改libcrackme.so库12个字节（共三条ARM指令）执行自动从DDMS调试日志输出密码。用IDA加载libcrackme.so 进入原生密码校验函数:Java_com_yaotong_crackme_MainActivity_securityCheck 由输入参数密码文本由R0提供给R5，跟踪到密码开始比对位置（从000012A8）开始如下(1)，而且密码直接比对明文字节，将(1)开始的三条ARM指令共十二字节修改为(2)，还原打包执行就即可从调试输入的日志消息中得到密码（tag为用户输入的密码，信息为需要的密码） (1) 000012A8 00 30 D2 E5 LDRB R3,[R2] 000012AC 00 10 D0 E5 LDRB R1,[R0] 000012B0 01 00 53 E1 BL CMP R3,R1 (2) 000012A8 00 10 A0 E1 MOV R1,R0 000012AC 04 00 A0 E3 MOV R0,#4 000012B0 05 00 00 1A BL __android_log_print 如输入123456执行，奔溃前吐出密码为"aiyou,bucuoo" 01-23 14:04:35.497: I/123456(17615): aiyou,bucuoo 2015-2-4 18:25 0
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 6 楼 mark。。。。 2015-2-4 22:05 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 7 楼 mark 2015-2-5 00:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复