-
-
[原创]iOS赛区第一题
-
2015-10-18 19:58
-
AliCrackme_1 writeup
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP 发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图
可以看到加密很多,直接找关键部分,如下图
可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx 0x9df18 ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。
拿到一个ipa,然后用越狱的手机,并且装上appsync,就可以安装任意签名的ipa了
打开APP 发现有编辑框,确认按钮,也就是常规的keygenme类型
IDA 分析,如下图
可以看到加密很多,直接找关键部分,如下图
可以看到取出我们输入的字符串,然后进行比较,直接lldb动态调试即可获得key
0x8d7aa <___lldb_unnamed_function36$$level1+266>: blx 0x9df18 ; symbol stub for: objc_msgSend
-> 0x8d7ae <___lldb_unnamed_function36$$level1+270>: mov r5, r0
(lldb) x/s $r0
0x1567ec09: "Sp4rkDr0idKit"
key出现了
解题完毕。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
