攻防世界-Ph0en1x-100

第一次独立使用frida解安卓题,没分析代码

Steps

  • 使用jadx打开apk分析主要代码

    • 最主要的就是这个if判断了,安装apk后,有一个输入框和一个check按钮,会根据输入的结果Toast:Success or Failed。
    • getSecret(getFlag()).equals(getSecret(encrypt(sInput))),判断getSecret(getFlag())getSecret(encrypt(sInput))的结果是否相同,其中sInput是输入。

    • getFlag()没有接收任何字符串,所以想到没必要分析代码写了什么,只需要看这个getSecret方法的输入和返回是多少就可以,这里想到了frida。

    • 分析一下getSecret方法

      • **byte**[] hash = MessageDigest.getInstance(encrypt("KE3TLNE6M43EK4GM34LKMLETG").substring(5, 8)).digest(string.getBytes("UTF-8"));
      • 这一句对输入进行加密,加密方法还要通过encrypt("KE3TLNE6M43EK4GM34LKMLETG").substring(5, 8)获取,写死的就证明加密也只是一个。这里开始想的是用frida看简单的输入的输出,判断是什么编码。
    • frida函数

      • jadx中右键getSecret函数-复制为frida代码,

      • 再加个Java.perform(function()运行函数

        Java.perform(function() {
        let MainActivity = Java.use("com.ph0en1x.android_crackme.MainActivity");
        MainActivity["getSecret"].implementation = function (string) {
        console.log('getSecret is called' + ', ' + 'string: ' + string);
        let ret = this.getSecret(string);
        console.log('getSecret ret value is ' + ret);
        return ret;
        };
        });

    • 打开frida-server

    • 在手机上点击check按钮,查看log信息。
    • 比如012编码后的结果试一下就可以得出进行的md5编码。

    • 然后可以看出getFlag()的返回是乱码,分析getSecret(getFlag()).equals(getSecret(encrypt(sInput)))得出,getFlag()encrypt(sInput))相等即可,而根据getSecret()的输入参数可知,这个过程仅仅对输入进行了ascii减一的操作,我们就可以对getFlag()的返回进行ascii加一的操作。

    • 得出flag的代码

      s = 'ekfz@q2^x/t^fn0mF^6/^rbqanqntfg^E`hq|'
      for i in range(0, len(s)):
      print(chr(ord(s[i])+1), end='')

  • 用IDA动态调试应该也是可以的。

相关推荐
小墙程序员3 小时前
一文了解 Android 5 到 16 期间跨进程通信(IPC) 的使用
android·android studio
雨白5 小时前
Android 自定义 View 基础:布局流程详解
android
leon_teacher5 小时前
HarmonyOS权限管理应用
android·服务器·前端·javascript·华为·harmonyos
Just_Paranoid7 小时前
【AOSP】Android Dump 开发与调试指南
android·adb·service·dumpsys
独行soc9 小时前
2025年渗透测试面试题总结-38(题目+回答)
android·安全·网络安全·面试·职场和发展·渗透测试·求职
做一位快乐的码农10 小时前
原生安卓#基于Android的爱好者分享论坛的设计与实现/基于Android在线论坛系统app/基于Android的论坛系统的设计与实现的设计与实现
android
Amber_3710 小时前
深入理解Go 与 PHP 在参数传递上的核心区别
android·golang·php
_祝你今天愉快11 小时前
Android FrameWork - 开机启动 SystemServer 进程
android
洞见前行12 小时前
Android第一代加固技术原理详解(附源码)
android·安全
CYRUS_STUDIO13 小时前
深入解析 dex2oat:vdex、cdex、dex 格式转换全流程实战
android·源码·逆向