网址http://challenge.onebox.so.com/,选无线攻防方向玩了下,把Android逆向相关的知识复习了下,也学了些arm 汇编相关知识,记录下过程。
总共三个题目,第一题如下
1.请重打包本qihootest1.apk,将java层实现的解密算法移至jni层重新实现,并在同一控件中展示解密后的内容;
2.本题2分,以非重打包的方式达到同等效果的不计分。
题目附件:qihootest1.apk(软件中已经用java层代码实现了解密软件包的文件并将加密的内容显示在启动界面上)
2.本题2分,以非重打包的方式达到同等效果的不计分。
题目附件:qihootest1.apk(软件中已经用java层代码实现了解密软件包的文件并将加密的内容显示在启动界面上)
apktool找到关键代码
iget-object v3, p0, Lcom/qihoo/test/first/MainActivity;->inputByte:[B
invoke-direct {p0, v3, v2}, Lcom/qihoo/test/first/MainActivity;->decrypt([BLjava/lang/String;)[B
move-result-object v3
invoke-direct {p0, v3, v2}, Lcom/qihoo/test/first/MainActivity;->decrypt([BLjava/lang/String;)[B
move-result-object v3
用的是des加密,下载Android的openssl,编译,写接口,然后替换上面代码,重编译即可。
第二题
1.请以重打包的形式将qihootest2.apk的程序包名改为 "com.qihoo.crack.StubApplication",使得在同一手机上面可以重复安装并正确运行;
2.请写个Application类,并在Manifest里面注册你的Application。同时要求使用该Application加载原包的Application;
3.本题3分,以非重打包的方式达到同等效果的不计分。
2.请写个Application类,并在Manifest里面注册你的Application。同时要求使用该Application加载原包的Application;
3.本题3分,以非重打包的方式达到同等效果的不计分。
先是要修改包名,直接修改Manifest和Activity的名字后程序无法运行,原因是MainActivity中调用了getContentResolver,需要修改ContentProvider所指向的数据库uri,Manifest中ContentProvider的包名和原包名不能一样,需修改,代码中调用到ContentProvider的地方也需修改。
第三题
1.请逆向qihootest3.apk,通过分析确定其序列号算法,并写出一个注册机;
2.输入注册码,并点击verify,成功则提示:you passed英文提示,否则将无任何提醒;
3.提示:注册号8位(字母或数字),本题满分为5分,通过爆破的方式达到效果的,将根据解题思路给予1-3分不等。
2.输入注册码,并点击verify,成功则提示:you passed英文提示,否则将无任何提醒;
3.提示:注册号8位(字母或数字),本题满分为5分,通过爆破的方式达到效果的,将根据解题思路给予1-3分不等。
第三题比较难,需要逆向so。第一版程序应该是把so文件做了处理,运行直接报错,后续补上这部分分析
相关推荐
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...第三届融360天机智能金融算法挑战赛-第二题:特征挖掘源码+项目说明.zip
360安全浏览器_3.3正式版360安全浏览器_3.3正式版360安全浏览器_3.3正式版360安全浏览器_3.3正式版360安全浏览器_3.3正式版360安全浏览器_3.3正式版
一款仿360安全卫士9.6版
360安全客月刊和季刊,15,16,17,18年互联网安全播报季刊月刊
360安全网址的宗旨是方便网友们快速找到自已需要的网站,而不用去记太多复杂的网址,我的导航能让网友快速收藏喜爱的网站;同时提供多种搜索引擎入口、实用工具、快速充值、天气预报、团购导航、地方导航等特色服务...
用C#仿制的360安全卫士界面源码。可以用来学习
360安全浏览器器是一个非常安全的浏览器
360安全浏览器360安全浏览器360安全浏览器360安全浏览器360安全浏览器360安全浏览器360安全浏览器
【360安全浏览器概括介绍】 360安全浏览器(360Safety Browser)是360安全中心推出的一款基于IE内核的浏览器,是世界之窗开发者凤凰工作室和360安全中心合作的产品。 【360安全浏览器基本介绍】 360安全浏览器是...
360安全浏览器是360安全中心推出的一款专业好用的浏览器软件。软件基于IE和Chrome双内核完全免费,没有任何功能限制的绿色软件,最全的恶意网址库,最新的云安全引擎,“安全红绿灯”全面拦截木马病毒网站;“搜索...
完全模仿360安全卫士新版特性源码,编译环境:本示例程序使用VS2005编写,在VC6,VC2003,VC2008,VC2010中进行少量修改即可直接使用,有问题请联系11259500@qq.com。另外包含完全模仿360安全卫士的界面,可换肤,可...
第三届融360天机智能金融算法挑战赛-第二题:特征挖掘
360安全浏览器6.1
雅虎助手对360安全卫士来说是自杀式攻击
360安全浏览器7
360安全浏览器是360安全中心推出的一款专业好用的浏览器软件。软件基于IE和Chrome双内核完全免费,没有任何功能限制的绿色软件,最全的恶意网址库,最新的云安全引擎,“安全红绿灯”全面拦截木马病毒网站;“搜索...
360 安全卫士 保护电脑的安全 保证电脑的安全 方便使用,电脑安全管理的软件,方便我们对电脑进行安全管理,方便电脑进行查杀病毒
360 安全研究院在过去一年里对深度学习系统的安全性做了详细的研究。 我们通过这个文档对这些工作做了一个系统的总结。 AI系统的安全问题主要包括模型... 白皮书主要内容参照了360安全团队近期发布的AI安全相关报告。