孤云 发表于 2018-5-19 14:06

一次失败的锁机分析

刚学java没多久,完全的小白,前2天看到有人被这个锁了,看了下,可惜只解了第一层,技术不到家,写个帖子放这里放着,以后或许会继续分析。下面开始解说,不会排版,就瞎排了。

老套路,获取root权限然后重启


先进system/app下看了下发现 一个新装的app,应该他就是锁机了,用adb命令把他复制出来


这是adb复制的命令


拖进AndroidKiller里看下




第一层秘密是固定的解密出来就是他编辑框上显示的内容。

这是第二层的加密,技术不到家,解不出来,流下了没技术的泪啊


不过不要慌,用电脑adb强制停止软件就行了,前面软件拖出来了用AK看下包名在用adb强制停止就行了




按操作就删除了,模拟器成功解锁。
刚玩吾爱不久,排版什么不会,思路也不怎清晰,语言表达能力不行,凑合着看吧。
谢谢大家观看。
下面附上病毒的样本,有空的大佬可以分析下,我也可以学习下,压缩包解压密码52pj。
链接:https://pan.baidu.com/s/18EQ9sW14WtxjUyedg0BObw 密码:fv3k

云在天 发表于 2018-5-19 14:54

孤云 发表于 2018-5-18 23:35
刚刚在编辑

给你提供一个第二层的思路。他先是获取了一个6位随机数,然后经过AES加密和混淆后显示出来,然后通过比对进入第三层。你可以写一个循环来对比你的6位数和他显示结果是否相等来获取这个关键参数。

可以参考一下我的3篇精华帖,希望对你有帮助

孤云 发表于 2018-5-19 15:03

云在天 发表于 2018-5-19 14:54
给你提供一个第二层的思路。他先是获取了一个6位随机数,然后经过AES加密和混淆后显示出来,然后通过比对 ...

我对AES一点都不熟悉,前天刚学了点MD5的用法这些都是我是瞎弄出来的,我连穷举都了解,你前面的分析贴我也都看了的,有些就是借鉴的你的方法。

染指流年 发表于 2018-5-19 14:29

没下文了???

云在天 发表于 2018-5-19 14:33

请补充下文,失败也可以把分析过程写出来,大家共同讨论

孤云 发表于 2018-5-19 14:35

云在天 发表于 2018-5-19 14:33
请补充下文,失败也可以把分析过程写出来,大家共同讨论

刚刚在编辑

孤云 发表于 2018-5-19 14:36

染指流年 发表于 2018-5-19 14:29
没下文了???

发了下文了

羽翼Rain 发表于 2018-5-19 14:52

虽然看不懂但是还是要支持一下的~

iwxshw 发表于 2018-5-19 15:51

感谢分享,

MGHT 发表于 2018-5-19 16:01

adb停止的用的是什么命令啊
页: [1] 2 3 4 5
查看完整版本: 一次失败的锁机分析