一次失败的锁机分析
刚学java没多久,完全的小白,前2天看到有人被这个锁了,看了下,可惜只解了第一层,技术不到家,写个帖子放这里放着,以后或许会继续分析。下面开始解说,不会排版,就瞎排了。老套路,获取root权限然后重启
先进system/app下看了下发现 一个新装的app,应该他就是锁机了,用adb命令把他复制出来
这是adb复制的命令
拖进AndroidKiller里看下
第一层秘密是固定的解密出来就是他编辑框上显示的内容。
这是第二层的加密,技术不到家,解不出来,流下了没技术的泪啊
不过不要慌,用电脑adb强制停止软件就行了,前面软件拖出来了用AK看下包名在用adb强制停止就行了
按操作就删除了,模拟器成功解锁。
刚玩吾爱不久,排版什么不会,思路也不怎清晰,语言表达能力不行,凑合着看吧。
谢谢大家观看。
下面附上病毒的样本,有空的大佬可以分析下,我也可以学习下,压缩包解压密码52pj。
链接:https://pan.baidu.com/s/18EQ9sW14WtxjUyedg0BObw 密码:fv3k
孤云 发表于 2018-5-18 23:35
刚刚在编辑
给你提供一个第二层的思路。他先是获取了一个6位随机数,然后经过AES加密和混淆后显示出来,然后通过比对进入第三层。你可以写一个循环来对比你的6位数和他显示结果是否相等来获取这个关键参数。
可以参考一下我的3篇精华帖,希望对你有帮助 云在天 发表于 2018-5-19 14:54
给你提供一个第二层的思路。他先是获取了一个6位随机数,然后经过AES加密和混淆后显示出来,然后通过比对 ...
我对AES一点都不熟悉,前天刚学了点MD5的用法这些都是我是瞎弄出来的,我连穷举都了解,你前面的分析贴我也都看了的,有些就是借鉴的你的方法。 没下文了??? 请补充下文,失败也可以把分析过程写出来,大家共同讨论 云在天 发表于 2018-5-19 14:33
请补充下文,失败也可以把分析过程写出来,大家共同讨论
刚刚在编辑 染指流年 发表于 2018-5-19 14:29
没下文了???
发了下文了 虽然看不懂但是还是要支持一下的~ 感谢分享, adb停止的用的是什么命令啊