crackme-one 和 crackme-two 的破解思路差不多,先定位到跳转前的代码
*注:cond_0 和 cond_1 分别对应密码不正确和用户名不存在的分支*
通过阅读跳转前的代码,我们看到两个看起来很像是用户名和密码的字符串:“manager@corp.net” 和 “b2c4782f0afc0d9ccf21af70ac6c5c7e”,通过和 crackme-one 相似的分析发现与 “manager@corp.net” 比较的确实是从输入用户名的 EditText 里获取的字符串,因此它就是用户名
接着确认 “b2c4782f0afc0d9ccf21af70ac6c5c7e” 是不是其对应的密码。继续分析跳转前的代码发现,从密码框获取的密码其实并没有直接与该字符串比较,而是先把它进行了一次 md5 加密后再进行比较,因此该字符串应该是密码加密后的结果,随便找一个 md5 在线解密网站进行解密后得到密码为 “zipdrive”
输入用户名 “manager@corp.net” 密码 “zipdrive”,成功
android-crackme-challenge crackme-one 传送门 crackme-one 和 c...
android-crackme-challenge crackme-one 传送门crackme-two 传送门 ...
学习了一段时间的逆向之后,就想找些 APP 练手,于是找到了下面这个 githubandroid-crackme-...
android-crackme-challenge crackme-one 传送门crackme-two 传送门c...
android-crackme-challenge crackme-one 传送门crackme-two 传送门c...
之前初步的了解了Android逆向,这次动手自己模仿着写个crackme。这是我第一次写Android app,堪...
有空找些CrackMe来让脑子转一转还是挺有意思的。这道题据说是一道Android逆向工程师的面试题。给的APK是...
应用如下,1、点击执行功能,弹出弹窗;2、弹窗中点击取消退出应用;点击确定后跳到注册页面。3、注册页面完整注册后,...
刚刚开始接触Android逆向方面的东西,之前了解了点smali,正好找到个新手crackme,打算试一下。虽然简...
Mybatis 基础介绍与逆向工程的构建 Mybatis系列:Mybatis 基础介绍与逆向工程的构建 :http...
本文标题:Android 逆向工程 —— Crackme 系列 crack
本文链接:https://www.haomeiwen.com/subject/edrgittx.html
网友评论