网站 › 『脱壳破解区』 › 对小米火警的分析（三）

Dlan 发表于 2014-4-18 15:22

对小米火警的分析（三）

似乎又回到了原点，那继续抓包。 发现对一个账号的登陆发送了16个包 。
其中14个包为小米官网的IP
另外两个应该就是后门了吧！


2个包为授权查询，也是发送到这个IP，那就从新围绕着这个IP试试。
查看对IP的调用
private List<UserSekillVM> a(int A_0)
{
    this.importFSCount++;
    List<UserSekillVM> list = new List<UserSekillVM>();
    if (A_0 != 0)
    {
      string[] strArray = u.b(cr.c("UAcgBtAEkAbwBwAHQAcgAAcgBGAG0AbwBlAFM=gc2BGA") + ":" + A_0).Split(new char[] { '\n' });
      int num = 0;
      foreach (string str in strArray)
      {
            if (!string.IsNullOrEmpty(str))
            {
                string[] strArray2 = str.Split(new char[] { '\r' });
                UserSekillVM item = new UserSekillVM {
                  Account = strArray2.Trim(),
                  Password = strArray2.Trim(),
                  Status = "Imported"
                };
                list.Add(item);
                num++;
            }
      }
    }
    return list;
}


这个应该就是后门了吧，不知道说的对不对，求大神解释
-----if (u.b(cr.c("HAGAjBwUAU=M") + ":" + this.f.a(this).Account + cr.c("AfA==AHw") + this.f.a(this).Version).StartsWith("OK"))
            {
                this.a(ai.z);
                this.s();




按着某大神的话，破解小米火警很简单，那么关键的代码肯定在这几个！如果直接给u.b return ok应该也可以吧- -

困兽 发表于 2014-4-18 15:32

继续跟进关注中。

zuiqingfeng1100 发表于 2014-4-18 19:27

希望有大神出来全面的给讲解一下{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}

逆光行走 发表于 2014-4-18 15:37

大神加油。。我也才学习学习。。。我是根本不懂的。。。

system123678 发表于 2014-4-18 15:38

继续关注，继续关注

pchong 发表于 2014-4-18 16:05

大神加油。。我也才学习学习。。。我是根本不懂的。。。

丶瘋孒 发表于 2014-4-18 16:05

继续关注，继续关注

zyf21 发表于 2014-4-18 16:22

跟着学习一下

xiao 发表于 2014-4-18 16:29

好东西当然分享了

juster7785 发表于 2014-4-18 16:50

菜鸟学习中！！！

xiaojun1618 发表于 2014-4-18 16:52

继续跟进关注中！~！~

查看完整版本: 对小米火警的分析（三）