吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6682|回复: 28
收起左侧

[移动样本分析] 多层Android锁机样本分析2

  [复制链接]
小骚 发表于 2021-6-4 02:14
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 小骚 于 2021-6-4 13:08 编辑

样本来源:https://www.52pojie.cn/thread-1023228-1-1.html

会删除你目录下几乎所有东西!!!

用到的工具:
1.模拟器
2.android studio(看日志和运算结果)
3.jeb或者任何可以反编译apk工具

反编译后简单看一下入口activity
0.png
直接启动了"MyServiceOne"
直接看初始化的地方

[Java] 纯文本查看 复制代码
 @Override
    public void onCreate() {
        super.onCreate();
        this.sm(); //看这个就行了
        new Timer().schedule(new 100000000(this), 0L, 5200L);
        this.hand2.postDelayed(this.runn2, 0x65B9AAL);
        this.hand2.post(this.runn2);
        new Thread(new 100000001(this)).start();
    }


第一层:
1.png
实例化了"sm"方法
1-1.png
注意红框内,序列号int经过运算
1-2.png
这个MD5我没找对方法之前卡了好长时间
[Java] 纯文本查看 复制代码
 for (int i = 100;i < 999;i++){
            String v2 = String.valueOf(i);
            if ((颜如玉QQx.getSaltMD5(MyServiceOne.颜如玉(v2.substring(0, 3))) + String.valueOf(i).substring(3,v2.length())).equals("9DDEB743E935CE399F1DFAF080775366")){
                System.out.println("第一层MD5为:" + i);
                break;
            }
        }

1-3.png

第二层:
2.png
2-1.png
2-2.png
无非就是换了一种加密方法,大体上还是没变,依然是差不多的方法跑出
[Java] 纯文本查看 复制代码
 for (int i = 100;i < 999;i++){
            if (x.getTwiceMD5ofString(颜如玉QQxxx.hex_sha1(String.valueOf(i).substring(0, 3))).equals("8D4FF507DCDA63C201EB8B99D4170900")){
                System.out.println("第二层MD5为:" + i);
                break;
            }
        }

2-3.png

第三层:
sha1加密
网址访问失败,而且它网盘搞起访问密码了,暂时无解,先放着(不知道是设计问题还是网盘挂了的原因,我注入日志打印它那个变量,为空,所以不管输啥都错误)

免费评分

参与人数 7吾爱币 +11 热心值 +6 收起 理由
luoyanghahaha + 1 热心回复!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
w516258928 + 1 + 1 谢谢@Thanks!
一栋 + 1 热心回复!学习了学习了,谢谢分享
24k纯金滑稽 + 1 + 1 用心讨论,共获提升!
佚名RJ + 1 + 1 我很赞同!
正己 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

lphgor 发表于 2021-6-4 06:02
本帖最后由 lphgor 于 2021-6-4 06:09 编辑

第三步,网址改成能访问的lanzoui,不用输入访问密码进去,直接在密码页面查看网页源代码,取【.....】中间的那串字符就行
[Java] 纯文本查看 复制代码
String r1 = MyServiceOne.100000006.access$0(this.this$0).独自走在孤独的雨中("https://www.lanzouj.com/b8*****");
MyServiceOne.100000006.access$0(this.this$0).坐等前往世界的尽头的小船 = r1.substring(r1.indexOf("【"), r1.indexOf("】")).replace("【", "");
无知的少年 发表于 2021-6-4 10:53
<div class="tet"><span class="teta">话</span><span class="teta tetb">说</span><span id="filename">【1318953685*】</span></div><div class="d2">这应该是锁机软件作者的手机号吧,看往这个手机号发送信息,百度搜出来提示是诈骗电话
sanqian233 发表于 2021-6-4 02:37
仿佛_一念成佛 发表于 2021-6-4 02:51
英语还有语法问题,笑死我了
 楼主| 小骚 发表于 2021-6-4 02:52
仿佛_一念成佛 发表于 2021-6-4 02:51
英语还有语法问题,笑死我了

中文还有错别字呢
hewkuqer 发表于 2021-6-4 09:22
最痛恨的就是这种做锁机的!
xdfg 发表于 2021-6-4 09:24
JAVA的中文名对象、类、方法?
秒啊!
正己 发表于 2021-6-4 10:18
希涵哥哥tql
 楼主| 小骚 发表于 2021-6-4 11:42
lphgor 发表于 2021-6-4 06:02
第三步,网址改成能访问的lanzoui,不用输入访问密码进去,直接在密码页面查看网页源代码,取【.....】中间 ...

emmm,可以是可以,但问题其实是编辑框限定了输入内容,只能输入0-9以及"a、m、p、:",这个sha1原文我是知道的是4字中文
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 09:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表