首页
社区
课程
招聘
[原创]iOS赛区第一题
发表于: 2015-10-18 19:58 2880

[原创]iOS赛区第一题

2015-10-18 19:58
2880
AliCrackme_1 writeup
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP  发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图

可以看到加密很多,直接找关键部分,如下图

可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx    0x9df18                   ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov    r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//