吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7617|回复: 30
收起左侧

[Android CTF] IDA动态调试破解登录验证——阿里安全赛案例

  [复制链接]
随风而行aa 发表于 2020-12-16 18:25
准备工具:AndroidKiller,jadx-gui,IDA
                    AliCrakme案例
                    Google nexus5手机
实验目的:通过阿里安全挑战题,熟悉IDA动态调试的操作和原理
(1)我们打开案例APK,如图所示


很显然,我们看到这样的破解登入密码,则可以考虑动态调试:AS动态调试或IDA动态调试。
(2)我们考虑采取何种动态调试方式,主要是看需要分析的代码是否在native层,如果不在,我们则采用比较简便的AS进行调试,否则就只能用IDA调试了
         1)首先,我们将apk导入AndroidKiller进行分析,并快速找到程序的入口点

        2)我们分析MainActivity源码,分析代码逻辑,直接用jeb


我们不难找到验证密码的函数就是securityCheck,并且在native层,则我们需要考虑用IDA动态调试了
(3)IDA动态普通调试(一般我们在使用IDA动态调试的时候,往往是IDA动态调试,静态分析双IDA同时进行)
         1)IDA静态分析
我们将so文件导入IDA中进行分析,并直接找到securityCheck方法

         双击进入,并按tab查看对应的c源码


我们分析代码逻辑,不难发现验证逻辑代码处,我们怀疑密码就是v6地址存放的值,双击进去查看

我们找到一串字符串,发现好像为验证的密码,是否我们这里已经完成破解,我们尝试输入密码
image.png
这里我们发现密码不正确,说明官方肯定是对这里进行了处理,所以静态分析肯定不能解决问题,接下来我们尝试动态调试

2)IDA普通动态调试
image.png
3)IDA挂起动态调试(绕开反调试策略)
image.png
(2)问题解决
可以把 BLX R7 这条指令给nop掉,也就是把这条指令变成空指令(相当于删除这条指令)这样apk就不会新建线程去执行检测代码了。
image.png

案例:
链接:https://pan.baidu.com/s/10YWUj7BDcZ-3sY0oOqczHw
提取码:cxh4
复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V4的分享
image.png

免费评分

参与人数 16吾爱币 +22 热心值 +16 收起 理由
5ud0 + 1 + 1 我很赞同!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
zhukun1980 + 1 + 1 热心回复!
ll52wj1pjo + 1 + 1 我很赞同!
小朋友呢 + 2 + 1 我很赞同!
TickDown + 1 我很赞同!
ruohuan232 + 1 + 1 热心回复!
fengbolee + 1 + 1 用心讨论,共获提升!
星辰一枚 + 1 热心回复!
Lecoeur + 1 + 1 用心讨论,共获提升!
是安可呀 + 1 + 1 我很赞同!
我用飘柔 + 1 + 1 我很赞同!
塞活 + 1 + 1 我很赞同!
天辰-繁星 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
106372772 + 1 + 1 我很赞同!
lzawww + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

不苦小和尚 发表于 2020-12-17 06:51
IDA也能调试apk吗
吾爱蛋蛋 发表于 2020-12-16 23:30
106372772 发表于 2020-12-16 23:53
okgjkk 发表于 2020-12-17 00:06
可以可以  很强大  需要学习一下
traviswen 发表于 2020-12-17 02:21
很符合现在年轻人的特质 黑到底 爽
天咗 发表于 2020-12-17 02:27
不知道这个办法 能不能  实行在易验证上
yangjunyi 发表于 2020-12-17 07:20
考试可以破解吗
刀大喵 发表于 2020-12-17 08:04
这个有奖金多少
zipl1985 发表于 2020-12-17 08:10
看看,谢谢了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表