-
-
[原创]iOS赛区第一题
-
发表于: 2015-10-18 19:58
-
AliCrackme_1 writeup
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP 发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图
可以看到加密很多,直接找关键部分,如下图
可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx 0x9df18 ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP 发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图
可以看到加密很多,直接找关键部分,如下图
可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx 0x9df18 ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
