这题比较简单

1. app-release.apk 安装至手机

提示需要输入账号和密码

2. jadx 打开看看

public native boolean check(byte[] bArr, byte[] bArr2);

    static {

        System.loadLibrary("native-lib");

    }

    /* JADX INFO: Access modifiers changed from: protected */

    @Override // androidx.fragment.app.FragmentActivity, androidx.activity.ComponentActivity, androidx.core.app.ComponentActivity, android.app.Activity

    public void onCreate(Bundle bundle) {

        super.onCreate(bundle);

        setContentView(R.layout.activity_main);

        initViews();

    }

    private void initViews() {

        this.edt_username = (EditText) findViewById(R.id.edt_username);

        this.edt_code = (EditText) findViewById(R.id.edt_code);

        Button button = (Button) findViewById(R.id.btn_check);

        this.btn_check = button;

        button.setOnClickListener(this);

    }

    @Override // android.view.View.OnClickListener

    public void onClick(View view) {

        if (view.getId() != R.id.btn_check) {

            return;

        }

        String obj = this.edt_username.getText().toString();

        String obj2 = this.edt_code.getText().toString();

        if (obj.length() == 0 || obj2.length() == 0) {

            Toast.makeText(this, "输入不完整!", 1).show();

        } else if (check(obj.getBytes(), obj2.getBytes())) {

            Toast.makeText(this, "验证通过!", 1).show();

            congratulation();

        } else {

            Toast.makeText(this, "验证失败!", 1).show();

        }

    }

    private void congratulation() {

        startActivity(new Intent(this, Congratulation.class));

        finish();

    }

check 在native层

2. so 使用IDA打开看看

bool __fastcall Java_com_r0ysue_crackme_MainActivity_check(JNIEnv *env, jobject object, int username, int password)

{

  int v7; // r11

  jbyte *v8; // r10

  jbyte *password_chars; // r5

  jsize v10; // r6

  int v11; // r5

  int v12; // r0

  int v13; // r0

  int v14; // r4

  char *t_passwd_chars; // [sp+8h] [bp-100h]

  int v17; // [sp+Ch] [bp-FCh] BYREF

  int v18; // [sp+10h] [bp-F8h] BYREF

  int v19; // [sp+14h] [bp-F4h] BYREF

  char v20[104]; // [sp+18h] [bp-F0h] BYREF

  char v21[104]; // [sp+80h] [bp-88h] BYREF

  v7 = 0;

  v8 = (*env)->GetByteArrayElements(env, username, 0);

  password_chars = (*env)->GetByteArrayElements(env, password, 0);

  v10 = (*env)->GetArrayLength(env, (jarray)username);

  if ( (unsigned int)(v10 - 6) <= 0xE )

  {

    t_passwd_chars = password_chars;

    v11 = EVP_CIPHER_CTX_new();

    v12 = EVP_CIPHER_CTX_set_padding(v11, 1);

    v13 = EVP_aes_128_ecb(v12);

    EVP_EncryptInit(v11, v13, "kanxuenbkanxuenb", 0);

    memset(v21, 0, 0x64u);

    v18 = 0;

    v19 = 0;

    EVP_EncryptUpdate(v11, v21, &v19, v8, v10);

    EVP_EncryptFinal(v11, &v21[v19], &v18);

    EVP_CIPHER_CTX_free(v11);

    v18 += v19;

    v14 = EVP_ENCODE_CTX_new();

    EVP_EncodeInit();

    memset(v20, 0, 0x64u);

    v17 = 0;

    EVP_EncodeUpdate(v14, v20, &v17, v21, v18);

    EVP_EncodeFinal(v14, &v20[v17], &v17);

    return strncmp(t_passwd_chars, v20, v17 - 1) == 0;

  }

  return v7;

}

直接搜 EVP_CIPHER_CTX_new 和 EVP_EncodeInit ,发现是Openssl 的标准实现,那么猜测是先进行AES加密 , 再进行base64 encode

直接打开 https://gchq.github.io/CyberChef/ 验证猜想,发现还真是的

3. 编写注册机

from Crypto.Cipher import AES

from base64 import b64encode

key = b"kanxuenbkanxuenb"

mode = AES.MODE_ECB

bs = 16

PADDING = lambda s: s + (bs - len(s) % bs) * chr(bs - len(s) % bs)

# 在这里输入username

text = "helloworld"

generator = AES.new(key, mode)

crypt = generator.encrypt(PADDING(text).encode())

b64 = b64encode(crypt)

print("username --> " + "helloworld")

print("code --> " + b64.decode())

日志

# python lesson202111.py

username --> helloworld

code --> TyjG/EYaUC8EXxz7/sXiCA==

手机上输入,验证ok,没毛病

【Android逆向】算法还原2的更多相关文章

  1. android逆向学习小结--CrackMe_1

    断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的.当然要深入的话还需要对这门语言的细节特性和 ...

  2. Android逆向之so的半自动化逆向

    因为工作需要,转型干android逆向,有几个月了.不过对于so的逆向,任然停留在,难难难的阶段,虽然上次自己还是逆向了一个15k左右的小so文件,但是,那个基本是靠,一步一步跟代码,查看堆栈信息来自 ...

  3. Android逆向学习资料

    Android逆向基础之Dalvik虚拟机: https://lyxw.github.io/archivers/Android%E9%80%86%E5%90%91%E5%9F%BA%E7%A1%80% ...

  4. [置顶] Android逆向从未如此简单

    哈,又标题党了..不过我一定竭尽所能,写一篇最亲民的入门文章. 本文仅供学习交流之用,切勿用于非法用途,读者若运用所学知识,进行非法任何商业目的或者非法牟利,一切责任由操作者自行承担,与本人无关.希望 ...

  5. Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)

    Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码) 来源 https://blog.csdn.net/jiangwei0910410003/article/details/51 ...

  6. 2021年正确的Android逆向开发学习之路

    2021年正确的Android逆向开发学习之路 说明 文章首发于HURUWO的博客小站,本平台做同步备份发布.如有浏览或访问异常或者相关疑问可前往原博客下评论浏览. 原文链接 2021年正确的Andr ...

  7. Ratel:一直站在Android逆向巅峰的平头哥

    本文来源:带动行业内卷,渣总义不容辞 字越少事儿越大,请关注github(可以点击阅读原文): https://github.com/virjarRatel 平头哥(ratel)是一个Android逆 ...

  8. [转]Android逆向之动态调试总结

    一.在SO中关键函数上下断点 刚学逆向调试时.大多都满足于在SO中某关键函数上下断点.然后通过操作应用程序,去触发这个断点,然后进行调试 详细的步骤可以参见非虫大大的<Android软件安全与逆 ...

  9. Android逆向破解表单注册程序

    Android逆向破解表单注册程序 Android开发 ADT: android studio(as) 程序界面如下,注册码为6位随机数字,注册成功时弹出通知注册成功,注册失败时弹出通知注册失败. 布 ...

  10. Android逆向破解表单登录程序

    Android逆向破解表单登录程序 Android开发 ADT: android studio(as) 程序界面如下,登录成功时弹出通知登录成功,登录失败时弹出通知登录失败. 布局代码 <?xm ...

随机推荐

  1. [转帖]TiKV 多副本丢失以及修复实践

    https://tidb.net/blog/ad45bad9#6%E6%80%BB%E7%BB%93 1实验目的 随着tidb使用场景的越来越多,接入的业务越来越重要,不由得想试验下tidb组件的高可 ...

  2. [转帖]TiDB 6.1 单机环境 On openEular 2003 SP3

    https://tidb.net/book/book-rush/best-practice/other-practice/tidb61-on-openEular2003 背景​ 最近对国产操作系统很感 ...

  3. [转帖]Linux运维常用150个命令

    Linux运维常用150个命令 转载自:www.cnblogs.com/bananaaa/p/7774467.html 命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更 ...

  4. [转帖]5、kafka监控工具Kafka-Eagle介绍及使用

    https://zhuanlan.zhihu.com/p/628039102   # Apache Kafka系列文章 1.kafka(2.12-3.0.0)介绍.部署及验证.基准测试 2.java调 ...

  5. [转帖]iozone磁盘读写测试工具的使用以及命令详解、下载(网站最详细讲解步骤)

    一.iozone简介 iozone是一款开源工具,用来测试文件系统的读写性能,也可以进行测试磁盘读写性能. 二.下载 方式一:网站下载http://www.iozone.org/ 方式二:个人网盘存放 ...

  6. Sysbench的简单学习-编译与安装

    sysbench的简单学习-编译与安装 摘要 github上面获取一下最新版本 https://github.com/akopytov/sysbench 注意现在 2023.2.17 最新版是 sys ...

  7. (数据科学学习手札76)基于Python的拐点检测——以新冠肺炎疫情数据为例

    本文对应代码.数据及文献资料已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes,对代码不感兴趣的朋友可以直接跳至2.2 探 ...

  8. gRPC基本教程

    原文在这里. 本教程为Go程序员提供了使用gRPC的基本介绍. 通过跟随本示例,你将学会如何: 在.proto文件中定义一个服务. 使用协议缓冲编译器生成服务器和客户端代码. 使用Go gRPC AP ...

  9. vs不同版本支持的c++版本和PlatformToolset,及在vs中切换c++版本

    找c++资料从网上找确实更快速,但要想深入地理解vc++建议看msdn文档. vs不同版本支持的c++版本 C++17: vs2017基本支持,vs2015部分支持. C++14: vs2017就可以 ...

  10. 遥感图像处理笔记之【Deep learning for Geospatial data applications — Multi-label Classification】

    遥感图像处理学习(2) 前言 遥感图像处理方向的学习者可以参考或者复刻 本文初编辑于2023年12月14日 2024年1月24日搬运至本人博客园平台 文章标题:Deep learning for Ge ...