App信息
包名:com.yaotong.crackme
Java层分析
MainActivity
很容易就能看出来是在securityCheck函数里进行安全校验。securityCheck是一个native函数,到so中进行分析。
SO层分析
定位函数位置
在导出函数里搜索
securityCheck
数据类型修复和重命名后的securityCheck
int __fastcall Java_com_yaotong_crackme_MainActivity_securityCheck(JNIEnv *a1, jobject a2, char *str)
{
const char *inputStr; // r0
char *wojiushidaan; // r2
int tempResult; // r3
int v8; // r1
if ( !byte_6359 )
{
sub_2494(byte_6304, 8, &unk_446B, &unk_4468, 2, 7);
byte_6359 = 1;
}
if ( !byte_635A )
{
sub_24F4(byte_636C, 25, &unk_4530, &unk_4474, 3, 117);
byte_635A = 1;
}
_android_log_print(4, byte_6304, byte_636C);
inputStr = (*a1)->GetStringUTFChars(a1, str, 0);
wojiushidaan = off_628C;
while ( 1 )
{
tempResult = *wojiushidaan;
if ( tempResult != *inputStr )
break;
++wojiushidaan;
++inputStr;
v8 = 1;
if ( !tempResult )
return v8;
}
return 0;
}
off_628C
进入off_628C偏移查看,它的内容是"wojiushidaan"
结合securityCheck函数分析,我觉得这就是正确答案了。
可是输入之后,还是校验失败。
无奈只能动态调试
动态调试
IDA动态调试环境配置这里不再介绍。
附加进程
这里我们选择附加到进程
附加进程之后,我们运行一下,会发现,程序崩了,IDA也崩了,说明这个程序是有反调试的。
反调试绕过
猜测反调试是通过线程进行循环检测的。
打开线程窗口
发现一个线程yaotong.crackme,有点可疑,右键这个线程,将状态改为suspend,暂停这个线程。
然后运行,程序没有挂掉,可以进行调试。
断点调试
打开Modules窗口,找到libcrackme.so,双击进去,找到securityCheck函数,双击该函数跳转到函数的位置。
在这个函数起始的位置下一个断点,将光标移动到断点位置,按下快捷键F,然后在输入框输入任意数据,点击输入密码,程序就会运行到断点位置。
F5查看反汇编,找到原来的变量偏移地址处,发现数据变了,变成了aiyou,bucuoo
验证
将aiyou,bucuoo放进输入框,点击输入密码,跳转到成功界面。
![【题解】【枚举】——[NOIP2018 普及组] 龙虎斗](https://i-blog.csdnimg.cn/direct/756b43a8de1148129172568eb289df7c.png#pic_center)
