国产一区二区在线观,福利在线视频网站,av电影免费在线观看

錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務,錦州廣廈維修電腦,公司IT外包服務

		設為首頁
		收藏本站

首頁

公司介紹

服務項目

服務報價

維修流程

IT外包服務

服務器維護

技術文章

常見故障

錦州市廣廈電腦維修|上門維修電腦|上門做系統|0416-3905144熱誠服務 → 技術文章

【練手】阿里crackme的新解法-frida

作者: watchdoge 日期:2017-05-16 19:53:31 來源: 本站整理

最近在看FrIDA，又看壇子里PJ頭狼的帖子http://www.52pojie.cn/thread-559205-1-1.html，

于是順手用frida來試試，對于這題frida有個很大的優勢，就是不會觸發反調試，這樣就節省了很多功夫。
先簡單介紹下frida，frida是一款代碼插樁工具，它可以向windows，macOS，Linux，iOS，Android等平

臺的原生應用中注射自定義的JavaScript代碼片段，它的主要作用有：

Access process memory
Overwrite functions while the application is running
Call functions from imported classes
Find object instances on the heap and use them
Hook, trace and intercept functions etc.

0x01 簡單地繞過驗證
如果只是想繞過驗證的話，那么非常簡單，通常思路是反編譯成smali文件然后編輯這里的代碼，

然后重新打包簽名，不過這里我們用frida也很容易實現，用下面的代碼在java層hook住這個securityCheck函數，直接重新編寫其邏輯：

[JavaScript] 純文本查看復制代碼

send("Running Script");

Java.perform(function(){

MainActivity = Java.use("com.yaotong.crackme.MainActivity");

MainActivity.securityCheck.implementation = function(v){

send("securityCheck hooked");

return true;

}

});

0x02 獲取密碼
我們的主要目的當然還是獲取到正確的密碼，這個程序的具體情況不細說了，

感興趣的可以自己分析或者看頭狼的那篇帖子，其驗證邏輯如下：

最核心的就是將我們的輸入與off_628c所指向的值做比較，而我們在這里用frida來獲取程序運行時該處的值，frida提供了劫持native函數以及操作內存的一系列方法，首先我們需要通過導出函數表獲取securityCheck這個函數的地址

[JavaScript] 純文本查看復制代碼

var securityCheck = undefined;

exports = Module.enumerateExportsSync("libcrackme.so");

for(i=0; i<exports.length; i++){

if(exports[i].name == "Java_com_yaotong_crackme_MainActivity_securityCheck"){

securityCheck = exports[i].address;

send("securityCheck is at " + securityCheck);

break;

}

然后就是讀取off_628C的值了，在ida的exports里可以看到該函數的偏移為0x11A8，因此可以通過函數當前地址減0x11A8再加0x628C，然后用Memory.readPointer獲取該處所指向的地址，最后用Memory.readUtf8String讀取最終的結果，所有的代碼如下：

[Python] 純文本查看復制代碼

#!/usr/bin/env python

# coding=utf-8

from __future__ import print_function

import frida,sys

native_hook_code = """

Java.perform(function(){

send("Running Script");

var securityCheck = undefined;

exports = Module.enumerateExportsSync("libcrackme.so");

for(i=0; i<exports.length; i++){

if(exports[i].name == "Java_com_yaotong_crackme_MainActivity_securityCheck"){

securityCheck = exports[i].address;

send("securityCheck is at " + securityCheck);

break;

}

Interceptor.attach(securityCheck,{

onEnter: function(args){

send("key is: " + Memory.readUtf8String(Memory.readPointer(securityCheck.sub(0x11a8).add(0x628c))));

}

});

"""

check_hook_code = """

send("Running Script");

Java.perform(function(){

MainActivity = Java.use("com.yaotong.crackme.MainActivity");

MainActivity.securityCheck.implementation = function(v){

send("securityCheck hooked");

return true;

}

});

"""

def on_message(message, data):

if message['type'] == 'send':

print(" {0}".format(message['payload']))

else:

print(message)

process = frida.get_device_manager().enumerate_devices()[-1].attach("com.yaotong.crackme")

script = process.create_script(native_hook_code)

script.on('message', on_message)

script.load()

sys.stdin.read()

結果如圖：

熱門文章

機械革命S1 PRO－02 開機不顯示黑...

聯想ThinkPad NM-C641上電掉電點不...

三星一體激光打印機SCX－4521F維修...

通過串口命令查看EMMC擦寫次數和判...

IIS 8 開啟 GZIP壓縮來減少網絡請求...

索尼kd-49x7500e背光一半暗且閃爍 ...

圖解Windows 7系統快速共享打印機的...

報修電話：13840665804 QQ：174984393 (聯系人:毛先生)
E-Mail：174984393@qq.com
維修中心地址：錦州廣廈電腦城
ICP備案/許可證號：遼ICP備2023002984號-1
上門服務區域: 遼寧錦州市區
主要業務：修電腦,電腦修理,電腦維護,上門維修電腦,黑屏藍屏死機故障排除,無線上網設置,IT服務外包,局域網組建,ADSL共享上網,路由器設置,數據恢復,密碼破解,光盤刻錄制作等服務

技術支持:微軟等