[原创] Android版的CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 2 楼可以先个思路出来 2017-4-24 10:11 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 3 楼好的, 还是说提示吧 1.常见加密算法 2017-4-24 14:59 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 4 楼提示: 2.反射调用 2017-4-25 14:40 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 5 楼提示: 3.密码分3段解密且so中反射调用java的加解密方法 4.中段输入关联后段解密, 后段输入关联前段解密 2017-4-26 15:42 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 6 楼提示: 5.字符串解密是des, 验证用到了aes和gost的加密算法; 6.aes秘钥要好好找下, gost秘钥是输入的数据 2017-4-27 18:41 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 7 楼提示: 7.armeabi-v7a的so中1DF8, 和armeabi中的1d44做了些针对IDA tab功能的膨胀工作, 如果依赖IDA的tab功能大概会看到几千个变量, 不建议用tab功能; 8.在整个so中随机写文件插入了相同的反调试代码, 破解者可以通过同样写程序, nop掉so中的反调试代码, 因为反调试代码特征都是一样的, 特征就是FE DE, 实际源码当中导致调试状态退出的话是这句代码(int)NULL = 1, 依据就是判断TracePid是否为0, 当然如果自己编译操作系统写死TracePid的高手, 可以忽视这条; 2017-4-28 14:25 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 8 楼关于第7点提示, 我叙述有误, 我之前测试时时候so的armeabi版本我是编译的debug版测试所以还是可以tab出来, 后面放出的是release版用IDA的tab功能无法全部解析, 特此更正; 至于armeabi-v7a还是可以tab出来的 2017-4-28 14:48 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 9 楼玩的人好少 2017-5-8 11:40 0
大王来巡山哟雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	大王来巡山哟 10 楼多谢版主。发一下流程上来看看啊。 2017-5-8 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 2 楼可以先个思路出来 2017-4-24 10:11 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 3 楼好的, 还是说提示吧 1.常见加密算法 2017-4-24 14:59 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 4 楼提示: 2.反射调用 2017-4-25 14:40 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 5 楼提示: 3.密码分3段解密且so中反射调用java的加解密方法 4.中段输入关联后段解密, 后段输入关联前段解密 2017-4-26 15:42 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 6 楼提示: 5.字符串解密是des, 验证用到了aes和gost的加密算法; 6.aes秘钥要好好找下, gost秘钥是输入的数据 2017-4-27 18:41 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 7 楼提示: 7.armeabi-v7a的so中1DF8, 和armeabi中的1d44做了些针对IDA tab功能的膨胀工作, 如果依赖IDA的tab功能大概会看到几千个变量, 不建议用tab功能; 8.在整个so中随机写文件插入了相同的反调试代码, 破解者可以通过同样写程序, nop掉so中的反调试代码, 因为反调试代码特征都是一样的, 特征就是FE DE, 实际源码当中导致调试状态退出的话是这句代码(int)NULL = 1, 依据就是判断TracePid是否为0, 当然如果自己编译操作系统写死TracePid的高手, 可以忽视这条; 2017-4-28 14:25 0
QuiZow 雪币： 180 活跃值： (82) 能力值： ( LV12，RANK：443 ) 在线值：发帖 14 回帖 25 粉丝 0 关注私信	QuiZow 1 8 楼关于第7点提示, 我叙述有误, 我之前测试时时候so的armeabi版本我是编译的debug版测试所以还是可以tab出来, 后面放出的是release版用IDA的tab功能无法全部解析, 特此更正; 至于armeabi-v7a还是可以tab出来的 2017-4-28 14:48 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 9 楼玩的人好少 2017-5-8 11:40 0
大王来巡山哟雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	大王来巡山哟 10 楼多谢版主。发一下流程上来看看啊。 2017-5-8 21:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复