当前位置：首页 > news >正文

自毁程序密码—阿里聚安全（IDA动态调试）

news 2026/5/21 17:21:56

App信息

包名：com.yaotong.crackme
在这里插入图片描述

Java层分析

MainActivity

在这里插入图片描述
很容易就能看出来是在securityCheck函数里进行安全校验。securityCheck是一个native函数，到so中进行分析。

SO层分析

定位函数位置

在导出函数里搜索
在这里插入图片描述

securityCheck

数据类型修复和重命名后的securityCheck

int __fastcall Java_com_yaotong_crackme_MainActivity_securityCheck(JNIEnv *a1, jobject a2, char *str)
{const char *inputStr; // r0char *wojiushidaan; // r2int tempResult; // r3int v8; // r1if ( !byte_6359 ){sub_2494(byte_6304, 8, &unk_446B, &unk_4468, 2, 7);byte_6359 = 1;}if ( !byte_635A ){sub_24F4(byte_636C, 25, &unk_4530, &unk_4474, 3, 117);byte_635A = 1;}_android_log_print(4, byte_6304, byte_636C);inputStr = (*a1)->GetStringUTFChars(a1, str, 0);wojiushidaan = off_628C;while ( 1 ){tempResult = *wojiushidaan;if ( tempResult != *inputStr )break;++wojiushidaan;++inputStr;v8 = 1;if ( !tempResult )return v8;}return 0;
}

off_628C

进入off_628C偏移查看，它的内容是"wojiushidaan"
在这里插入图片描述
结合securityCheck函数分析，我觉得这就是正确答案了。

可是输入之后，还是校验失败。
在这里插入图片描述
无奈只能动态调试

动态调试

IDA动态调试环境配置这里不再介绍。

附加进程

这里我们选择附加到进程
在这里插入图片描述
附加进程之后，我们运行一下，会发现，程序崩了，IDA也崩了，说明这个程序是有反调试的。

反调试绕过

猜测反调试是通过线程进行循环检测的。

打开线程窗口
在这里插入图片描述
发现一个线程yaotong.crackme，有点可疑，右键这个线程，将状态改为suspend，暂停这个线程。

然后运行，程序没有挂掉，可以进行调试。

断点调试

打开Modules窗口，找到libcrackme.so，双击进去，找到securityCheck函数，双击该函数跳转到函数的位置。
在这里插入图片描述
在这个函数起始的位置下一个断点，将光标移动到断点位置，按下快捷键F，然后在输入框输入任意数据，点击输入密码，程序就会运行到断点位置。

F5查看反汇编，找到原来的变量偏移地址处，发现数据变了，变成了aiyou,bucuoo
在这里插入图片描述

验证

将aiyou,bucuoo放进输入框，点击输入密码，跳转到成功界面。
在这里插入图片描述

自毁程序密码—阿里聚安全（IDA动态调试）

App信息包名：com.yaotong.crackme Java层分析 MainActivity 很容易就能看出来是在securityCheck函数里进行安全校验。securityCheck是一个native函数，到so中进行分析。 SO层分析定位函数位置在导出函数里搜索 securityCheck 数据类型修复和…...

编程日记 2024/12/22 10:13:20

【华为OD-E卷-寻找关键钥匙 100分（python、java、c++、js、c）】

【华为OD-E卷-寻找关键钥匙 100分（python、java、c、js、c）】题目小强正在参加《密室逃生》游戏，当前关卡要求找到符合给定密码K（升序的不重复小写字母组成） 的箱子，并给出箱子编号，箱子编…...

编程日记 2024/12/22 10:09:17

vscode 使用说明

文章目录 1、文档2、技巧显示与搜索宏定义和包含头文件 3、插件4、智能编写5、VSCode 与 C（1）安装（2）调试（a）使用 CMake 进行跨平台编译与调试（b）launch.json（c&#xff…...

编程日记 2024/12/22 10:08:15

【Linux系统编程】：信号（2）——信号的产生

1.前言我们会讲解五种信号产生的方式: 通过终端按键产生信号，比如键盘上的CtrlC。kill命令。本质上是调用kill()调用函数接口产生信号硬件异常产生信号软件条件产生信号前两种在前一篇文章中做了介绍，本文介绍下面三种. 2. 调用函数产生信号 2.1 k…...

编程日记 2024/12/22 10:05:12

Android Studio AI助手---Gemini

从金丝雀频道下载最新版 Android Studio，以利用所有这些新功能，并继续阅读以了解新增内容。 Gemini 现在可以编写、重构和记录 Android 代码 Gemini 不仅仅是提供指导。它可以编辑您的代码，帮助您快速从原型转向实现，实现常见的…...

编程日记 2024/12/22 10:03:10

【day09】面向对象——静态成员和可变参数

【day08】面向对象——封装重点:1.封装:a.将细节隐藏起来,不让外界直接调用,再提供公共接口,供外界通过公共接口间接使用隐藏起来的细节b.代表性的:将一段代码放到一个方法中(隐藏细节),通过方法名(提供的公共接口)去调用private关键字 -> 私有的,被private修饰之后别的类不…...

编程日记 2024/12/22 9:59:06

Android学习(七)-Kotlin编程语言-Lambda 编程

Lambda 编程而 Kotlin 从第一个版本开始就支持了 Lambda 编程，并且 Kotlin 中的 Lambda 功能极为强大。Lambda 表达式使得代码更加简洁和易读。 2.6.1 集合的创建与遍历集合的函数式 API 是入门 Lambda 编程的绝佳示例，但在开始之前，我们…...

编程日记 2024/12/22 9:58:05

彻底认识和理解探索分布式网络编程中的SSL安全通信机制

探索分布式网络编程中的SSL安全通信机制 SSL的前提介绍SSL/TLS协议概述SSL和TLS建立在TCP/IP协议的基础上分析一个日常购物的安全问题基于SSL的加密通信SSL的安全证书SSL的证书的实现安全认证获取对应的SSL证书方式权威机构获得证书创建自我签名证书 SSL握手通信机制公私钥传输…...

编程日记 2024/12/22 9:56:03

【libuv】Fargo信令2：【深入】client为什么收不到服务端响应的ack消息

客户端处理server的ack回复，判断链接连接建立【Fargo】28：字节序列【libuv】Fargo信令1：client发connect消息给到server客户端启动后理解监听read消息但是，这个代码似乎没有触发ack消息的接收： // 客户端初始化 void start_client(uv_loop_t...

编程日记 2024/12/22 9:50:58

Vue3自定义事件

自定义事件是一种组件间通信的方式，它允许子组件向父组件发送信息。子组件可以通过自定义事件向父组件传递数据以及事件，当自定义事件触发时，子组件可以借此将子组件的数据传递给父组件并使父组件对此做出相应的操作。 1.声明自定义事件使…...

编程日记 2024/12/22 9:47:56

BeautifulSoup 与 XPath 用法详解与对比

BeautifulSoup（bs4） 和 XPath 是学习python爬虫过程中常常用到的库，本文将详细介绍它们的功能、使用方法、优缺点以及实际应用中的区别和选择建议。 1. BeautifulSoup 用法详解 1.1 什么是 BeautifulSoup？ BeautifulSoup 是 Pyt…...

编程日记 2024/12/22 9:44:52

Emacs 折腾日记(五)——elisp 数字类型

本文是参考 emacs lisp 简明教程写的，很多东西都是照搬里面的内容，如果各位读者觉得本文没有这篇教程优秀或者有抄袭嫌疑、又或者觉得我更新比较慢、再或者其他什么原因，请直接阅读上述链接中的教程。上一篇我们讲了elisp中的流程控制结构相…...

编程日记 2024/12/22 9:42:50

重拾设计模式--外观模式

文章目录外观模式（Facade Pattern）概述定义外观模式UML图作用外观模式的结构C 代码示例1C代码示例2总结外观模式（Facade Pattern）概述定义外观模式是一种结构型设计模式，它为子系统中的一组接口提供了一个统一…...

编程日记 2024/12/22 9:32:41

源码编译llama.cpp for android

源码编译llama.cpp for android 我这有已经编译好的版本，直接下载使用： https://github.com/turingevo/llama.cpp-build/releases/tag/b4331 准备 android-ndk 已下载： /media/wmx/ws1/software/qtAndroid/Sdk/ndk/23.1.7779620版本 &am…...

编程日记 2024/12/22 9:28:37

StarRocks 排查单副本表

文章目录 StarRocks 排查单副本表方式1 查询元数据，检查分区级的副本数方式2 SHOW PARTITIONS命令查看 ReplicationNum修改副本数命令 StarRocks 排查单副本表方式1 查询元数据，检查分区级的副本数 # 方式一查询元数据，检查分区级的副本数…...

编程日记 2024/12/22 9:23:32

Windows11 家庭版安装配置 Docker

1. 安装WSL WSL 是什么： WSL 是一个在 Windows 上运行 Linux 环境的轻量级工具，它可以让用户在 Windows 系统中运行 Linux 工具和应用程序。Docker 为什么需要 WSL： Docker 依赖 Linux 内核功能，WSL 2 提供了一个高性能、轻量级的…...

编程日记 2024/12/22 9:22:30

线程知识总结（二）

本篇文章以线程同步的相关内容为主。线程的同步机制主要用来解决线程安全问题，主要方式有同步代码块、同步方法等。首先来了解何为线程安全问题。 1、线程安全问题卖票示例，4 个窗口卖 100 张票： class Ticket implements Runnable {priv…...

编程日记 2024/12/22 9:20:28

解决vscode ssh远程连接服务器一直卡在下载 vscode server问题

目录方法1：使用科学上网方法2：手动下载方法3 在使用vscode使用ssh远程连接服务器时，一直卡在下载"vscode 服务器"阶段，但MobaXterm可以正常连接服务器，大概率是网络问题，解决方法如下: 方…...

编程日记 2024/12/22 9:18:25

【Cadence射频仿真学习笔记】IC设计中电感的分析、建模与绘制（EMX电磁仿真，RFIC-GPT生成无源器件及与cadence的交互）

一、理论讲解 1. 电感设计的两个角度电感的设计可以从两个角度考虑，一个是外部特性，一个是内部特性。外部特性就是把电感视为一个黑盒子，带有两个端子，如果带有抽头的电感就有三个端子，需要去考虑其电感值、Q值和自…...

编程日记 2024/12/22 9:15:22

Definition of Done English Version The team agrees on, a checklist of criteria which must be met before a product increment “often a user story” is considered “done”. Failure to meet these criteria at the end of a sprint normally implies that the work …...

编程日记 2024/12/22 9:11:19