Android 逆向工程 —— Crackme 系列 crackme-two

android-crackme-challenge

crackme-one 传送门

crackme-one 和 crackme-two 的破解思路差不多,先定位到跳转前的代码

*注:cond_0 和 cond_1 分别对应密码不正确和用户名不存在的分支*

通过阅读跳转前的代码,我们看到两个看起来很像是用户名和密码的字符串:“manager@corp.net” 和 “b2c4782f0afc0d9ccf21af70ac6c5c7e”,通过和 crackme-one 相似的分析发现与 “manager@corp.net” 比较的确实是从输入用户名的 EditText 里获取的字符串,因此它就是用户名

接着确认 “b2c4782f0afc0d9ccf21af70ac6c5c7e” 是不是其对应的密码。继续分析跳转前的代码发现,从密码框获取的密码其实并没有直接与该字符串比较,而是先把它进行了一次 md5 加密后再进行比较,因此该字符串应该是密码加密后的结果,随便找一个 md5 在线解密网站进行解密后得到密码为 “zipdrive”

输入用户名 “manager@corp.net” 密码 “zipdrive”,成功

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Ubuntu完全教程,让你成为Ubuntu高手!
    Ubuntu的发音 Ubuntu,源于非洲祖鲁人和科萨人的语言,发作 oo-boon-too 的音。了解发音是有意...
    萤火虫de梦阅读 99,703评论 9 468
  • sql总结
    注入攻击的分类 1.没有正确过滤转义字符 在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传...
    查无此人asdasd阅读 1,704评论 0 5
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 174,500评论 25 709
  • SQL注入攻击
    [SQL注入攻击] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式...
    James黄杰阅读 2,755评论 0 30
  • 单宁越重,酒越好吗?
    单宁是涩味的主要来源,同时是葡萄酒味道的骨骼,如果单宁太弱,酒就没有立体感,会像普通饮料一样松散。但是单宁是不是越...
    唐三镜酒坊阅读 4,153评论 0 0