-
-
[原创]iOS赛区第一题
-
发表于: 2015-10-18 19:58 2885
-
AliCrackme_1 writeup
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP 发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图
可以看到加密很多,直接找关键部分,如下图
可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx 0x9df18 ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP 发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图
可以看到加密很多,直接找关键部分,如下图
可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx 0x9df18 ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- [原创]iOS赛区第二题 2957
- [原创]iOS赛区第一题 2886
- [求助]XP R0shellcode执行后不成功 4035
- [讨论]头脑一热发现了一个保护IE的方法 3884
- [求助]ProSSHD 1.2怎么创建账户 密码 3059
看原图
赞赏
雪币:
留言: