首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]我写了一个CrackMe,难度中等,各位有兴趣可以试下!
2016-1-24 21:18 8955

[原创]我写了一个CrackMe,难度中等,各位有兴趣可以试下!

liwugang 活跃值
1
2016-1-24 21:18
8955
今天写了个CrackMe, 难度中等,各位有兴趣可以试下!

没有加固, 有简单的反调试。。。

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (18)
影子不寂寞
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
影子不寂寞 2016-1-25 09:10
2
0
下载学习一下。
liwugang
雪    币: 1059
活跃值: (2415)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2016-1-25 15:41
3
0
不知道有没有搞出来的。。。。

我会在这周写篇文章说下里面的关键点!
小菜鸟一
雪    币: 345
活跃值: (3402)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
私信
小菜鸟一 2016-1-26 08:04
4
0
写下过程吧  怎么过反调试  怎么分析关键点
感谢
liwugang
雪    币: 1059
活跃值: (2415)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2016-1-26 10:35
5
0
好,我尽量在周五前!
golyke
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
golyke 2016-1-26 12:04
6
0
难点在于反调试了..数据判断倒是比较简单
boyving
雪    币: 2261
活跃值: (1408)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
boyving 2016-1-26 13:12
7
0
移动平台学习下。
AJISky
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
私信
AJISky 7 2016-1-26 15:46
8
0
反调试检测TracePid修改一下就ok了,最好hook下dlsym字符串加密就没什么了
golyke
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
golyke 2016-1-26 19:28
9
0
Hello-2016
AJISky
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
私信
AJISky 7 2016-1-27 15:16
10
0
楼上加1,今天刚做出来,发现程序有校验签名的地方,修改签名后正常key同样错误。
我的做法是
1.线程1运行过程中nop掉thread2里的异常指令 mov     large byte ptr ds:0, 0Ah
2.线程2循环获取程序status信息并拷贝TracePid:值,可以通过修改拷贝后的TracePid:结果
然后修改程序调过循环拷贝。
3.偏移0xE1ED下断,key就爆出来了
注意偏移,我调的是x86代码
golyke
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
golyke 2016-1-27 18:14
11
0
补充下arm的:
.text:00008F7C         sub_check

.text:00009012                 CMP             R0, #0xA ;密码长度10
.text:00009458                 CMP             R3, R11  ;循环判断密码的每个字符是否符合要求

反调试:
.text:00001918 antidbg
此处pthread_create创建了两个线程。楼上已经分析的很清楚了。
golyke
雪    币: 20
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
golyke 2016-1-27 20:22
12
0
哥们,x86怎么调的?ida可以支持x86的调试么
AJISky
雪    币: 269
活跃值: (906)
能力值: ( LV12,RANK:345 )
在线值:
发帖
回帖
粉丝
私信
AJISky 7 2016-1-27 21:09
13
0
去看我的帖子,有介绍调试x86
bruceDL
雪    币: 2
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bruceDL 2016-3-24 23:09
14
0
请教一下,为什么我ida反编译出来以后看不到antidbg和check的函数名,是在JNI_OnLoad里做了函数名混淆了么?
Rookietp
雪    币: 1042
活跃值: (455)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Rookietp 2016-3-24 23:58
15
0
后缀.apk 已经把我秒杀了~
liwugang
雪    币: 1059
活跃值: (2415)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
liwugang 1 2016-3-25 12:54
16
0
是在init中,你IDA ctrl+s  可以看到init_array段
imliuxin
雪    币: 26
活跃值: (1375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
imliuxin 2016-3-30 10:27
17
0
安装不上。
Failure [INSTALL_FAILED_OLDER_SDK]
怎么办?
或麻烦楼主修改一下如何?
音乐不凡
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
音乐不凡 2016-4-3 20:24
18
0
[QUOTE=imliuxin;1422680]安装不上。
Failure [INSTALL_FAILED_OLDER_SDK]
怎么办?
或麻烦楼主修改一下如何?[/QUOTE]

这是你设备问题
写轮没有眼
雪    币: 48
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
写轮没有眼 2016-4-4 21:32
19
0
关注一下,坐等楼主文章
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回