一道crackme的另外一种破解思路

weiguobinbupt · 发表于 2017-5-2 14:54

本帖最后由 weiguobinbupt 于 2017-5-2 14:56 编辑

偶然看到了关于http://www.52pojie.cn/thread-602744-1-1.html 博主的讲的很好分析的很细致的破解方法。但是看了代码后，有更简单的方法破解。

整个代码没有加密和加固处理，不用进行脱壳和动态调试。思路比较清晰。

进入native层，找到关键的native函数，checkpass

直接F5

结合java层代码可知，其实就是两种返回值。’a’,和’b’.返回’a’是代表错误，返回’b’是正确密码。那就清楚了，把smali的a改成b.如下：

让后随便输入一串数字，就可破解。（当然别输入原来正确的那串密码就好）。不用逆向算法也可以破解，多种破解思路可以多多尝试下！

zhanghong · 发表于 2017-5-2 15:30

这个题是要提交密码才给分

huangjiahao123 · 发表于 2017-5-2 17:34

这个题是要提交密码才给分

挥汗如雨 · 发表于 2017-5-2 19:02

我很赞同，但是原贴评论一楼有人提出来了，我回复过这个思路，这是个CTF比赛（楼主可以百度一下）要求出flag再提交给大赛方才给你算成绩。如果只是单纯的破解你的方法简单些

钢铁侠_123 · 发表于 2017-5-2 19:18

这个题是要提交密码才给分，呵呵你忘了吧.

chenjingyes · 发表于 2017-5-3 00:35

ctf题啊

必须逆算法啊。爆破不行啊

hx15151 · 发表于 2017-5-3 09:32

又学到了新知识哈哈

cmshtldyh · 发表于 2017-5-3 09:37

学习~~~~~~~~

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 一道crackme的另外一种破解思路

免费评分

本帖被以下淘专辑推荐: