首页
社区
课程
招聘
[分享]深圳某大厂的一道安卓面试题分析
发表于: 2020-4-15 16:33 7860

[分享]深圳某大厂的一道安卓面试题分析

2020-4-15 16:33
7860
好多年没做题了,也有两三年没弄安卓加固反调试的东东了,感觉生疏了好多,昨天有缘接触了一道安卓app的测试题,题目在附件中(如果跟之前别人发的帖有冲突,纯属巧合)。

分析后发现界面竟然挂的是阿里的图标,明明他们不是阿里的对手嘛。。。。
下面谈谈分析过程:
1,用gda看看程序名称,名字是com.yaotong.crackme

2,下面用ida来看看程序有些啥,主要就是一个libcrackme.so

3,然后root手机,adb shell登陆,调试程序,此处省略安卓调试的步骤。。。
当我用ida附加程序结束后,按F9运行程序的时候,此时问题出现了,程序自动退出来了,感觉了一丝丝凉风。。。

4,在重复运行了几次程序,再附加程序,还是退出后,开始分析输入表的函数,好像没什么有价值的函数,然后在输入表的函数全部下了一遍断点,附加程序已运行还是自动退出。。。没有停止在断点处。。。

5,此时想到难道是启动的时候启动了另一个进程监控,然后赶紧登陆进手机看看进程,果然发现有一个多的进程SimpleWidget很有嫌疑,那就kill掉吧,但是kill掉后,附加crackme还是不行,会自动退出,此时有些捉鸡了,难道这是个叼炸天的程序,脑海里回想着这些年碰到过的各种反调试场景,难道是程序注入了系统进程进行反调试了,难道是在内核做了手脚,难道是有多个监控进程,还是程序一启动的时候加载了什么隐藏的动态库。。。在对这些可能性进行一一排除后,突然想到了一个办法。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 4
支持
分享
最新回复 (7)
雪    币: 633
活跃值: (1143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这是有一年的CTF题吧,拿个这种东西来作为面试题,哪家公司这么憨憨,我也想去面试
2020-4-15 18:20
0
雪    币: 3415
活跃值: (3433)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
这个ctf是15年的阿里题吧,考察知识点应该就是反调试
2020-4-15 19:38
0
雪    币: 6573
活跃值: (3958)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
4
文笔挺幽默,
2020-4-16 09:46
0
雪    币: 35
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
没看样本,可能是init_array进去的?
2020-4-16 10:20
0
雪    币: 3372
活跃值: (767)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
什么大厂把阿里的ctf题当成面试题啊
2020-4-17 12:41
0
雪    币: 6707
活跃值: (2048)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
cnzzh 什么大厂把阿里的ctf题当成面试题啊[em_31]
南山必胜客
2023-1-17 09:00
0
雪    币: 27
活跃值: (622)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
这不是alictf的crackme么...
2023-1-17 19:14
0
游客
登录 | 注册 方可回帖
返回
//