多层Android锁机样本分析2
本帖最后由 小骚 于 2021-6-4 13:08 编辑样本来源:https://www.52pojie.cn/thread-1023228-1-1.html
会删除你目录下几乎所有东西!!!
用到的工具:
1.模拟器
2.android studio(看日志和运算结果)
3.jeb或者任何可以反编译apk工具
反编译后简单看一下入口activity
直接启动了"MyServiceOne"
直接看初始化的地方
@Override
public void onCreate() {
super.onCreate();
this.sm(); //看这个就行了
new Timer().schedule(new 100000000(this), 0L, 5200L);
this.hand2.postDelayed(this.runn2, 0x65B9AAL);
this.hand2.post(this.runn2);
new Thread(new 100000001(this)).start();
}
第一层:
实例化了"sm"方法
注意红框内,序列号int经过运算
这个MD5我没找对方法之前卡了好长时间
for (int i = 100;i < 999;i++){
String v2 = String.valueOf(i);
if ((颜如玉QQx.getSaltMD5(MyServiceOne.颜如玉(v2.substring(0, 3))) + String.valueOf(i).substring(3,v2.length())).equals("9DDEB743E935CE399F1DFAF080775366")){
System.out.println("第一层MD5为:" + i);
break;
}
}
第二层:
无非就是换了一种加密方法,大体上还是没变,依然是差不多的方法跑出
for (int i = 100;i < 999;i++){
if (x.getTwiceMD5ofString(颜如玉QQxxx.hex_sha1(String.valueOf(i).substring(0, 3))).equals("8D4FF507DCDA63C201EB8B99D4170900")){
System.out.println("第二层MD5为:" + i);
break;
}
}
第三层:
sha1加密
网址访问失败,而且它网盘搞起访问密码了,暂时无解,先放着(不知道是设计问题还是网盘挂了的原因,我注入日志打印它那个变量,为空,所以不管输啥都错误)
本帖最后由 lphgor 于 2021-6-4 06:09 编辑
第三步,网址改成能访问的lanzoui,不用输入访问密码进去,直接在密码页面查看网页源代码,取【.....】中间的那串字符就行
String r1 = MyServiceOne.100000006.access$0(this.this$0).独自走在孤独的雨中("https://www.lanzouj.com/b8*****");
MyServiceOne.100000006.access$0(this.this$0).坐等前往世界的尽头的小船 = r1.substring(r1.indexOf("【"), r1.indexOf("】")).replace("【", ""); <div class="tet"><span class="teta">话</span><span class="teta tetb">说</span><span id="filename">【1318953685*】</span></div><div class="d2">这应该是锁机软件作者的手机号吧,看往这个手机号发送信息,百度搜出来提示是诈骗电话 牛啊牛啊
英语还有语法问题,笑死我了 仿佛_一念成佛 发表于 2021-6-4 02:51
英语还有语法问题,笑死我了
中文还有错别字呢{:301_1001:} 最痛恨的就是这种做锁机的! JAVA的中文名对象、类、方法?{:1_918:}
秒啊!{:1_918:} 希涵哥哥tql{:301_988:} lphgor 发表于 2021-6-4 06:02
第三步,网址改成能访问的lanzoui,不用输入访问密码进去,直接在密码页面查看网页源代码,取【.....】中间 ...
emmm,可以是可以,但问题其实是编辑框限定了输入内容,只能输入0-9以及"a、m、p、:",这个sha1原文我是知道的是4字中文