网址http://challenge.onebox.so.com/,选无线攻防方向玩了下,把Android逆向相关的知识复习了下,也学了些arm 汇编相关知识,记录下过程。
总共三个题目,第一题如下
1.请重打包本qihootest1.apk,将java层实现的解密算法移至jni层重新实现,并在同一控件中展示解密后的内容;
2.本题2分,以非重打包的方式达到同等效果的不计分。
题目附件:qihootest1.apk(软件中已经用java层代码实现了解密软件包的文件并将加密的内容显示在启动界面上)
2.本题2分,以非重打包的方式达到同等效果的不计分。
题目附件:qihootest1.apk(软件中已经用java层代码实现了解密软件包的文件并将加密的内容显示在启动界面上)
apktool找到关键代码
iget-object v3, p0, Lcom/qihoo/test/first/MainActivity;->inputByte:[B
invoke-direct {p0, v3, v2}, Lcom/qihoo/test/first/MainActivity;->decrypt([BLjava/lang/String;)[B
move-result-object v3
invoke-direct {p0, v3, v2}, Lcom/qihoo/test/first/MainActivity;->decrypt([BLjava/lang/String;)[B
move-result-object v3
用的是des加密,下载Android的openssl,编译,写接口,然后替换上面代码,重编译即可。
第二题
1.请以重打包的形式将qihootest2.apk的程序包名改为 "com.qihoo.crack.StubApplication",使得在同一手机上面可以重复安装并正确运行;
2.请写个Application类,并在Manifest里面注册你的Application。同时要求使用该Application加载原包的Application;
3.本题3分,以非重打包的方式达到同等效果的不计分。
2.请写个Application类,并在Manifest里面注册你的Application。同时要求使用该Application加载原包的Application;
3.本题3分,以非重打包的方式达到同等效果的不计分。
先是要修改包名,直接修改Manifest和Activity的名字后程序无法运行,原因是MainActivity中调用了getContentResolver,需要修改ContentProvider所指向的数据库uri,Manifest中ContentProvider的包名和原包名不能一样,需修改,代码中调用到ContentProvider的地方也需修改。
第三题
1.请逆向qihootest3.apk,通过分析确定其序列号算法,并写出一个注册机;
2.输入注册码,并点击verify,成功则提示:you passed英文提示,否则将无任何提醒;
3.提示:注册号8位(字母或数字),本题满分为5分,通过爆破的方式达到效果的,将根据解题思路给予1-3分不等。
2.输入注册码,并点击verify,成功则提示:you passed英文提示,否则将无任何提醒;
3.提示:注册号8位(字母或数字),本题满分为5分,通过爆破的方式达到效果的,将根据解题思路给予1-3分不等。
第三题比较难,需要逆向so。第一版程序应该是把so文件做了处理,运行直接报错,后续补上这部分分析