吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13987|回复: 26
收起左侧

[移动样本分析] Android安徒生锁机浅析(续)

  [复制链接]
h080294 发表于 2018-12-23 22:02
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
上次简单分析了一个Android锁机软件,逛了下论坛,没想到居然还有兄弟版本,原贴地址https://www.52pojie.cn/thread-838025-1-1.html


代码风格和解密方法都如出一格,先看下锁机封面,熟悉的感觉。。。

一、找到锁机应用

这次原文件往/system/priv-app/目录下释放了一个包名为com.hl.app的Android.apk,而且伪装了成了SIM卡应用什么的。

二、准备工作

1、反编译

还是熟悉的味道。

2、重命名关键方法

虽然这些文字看不懂,但是基本所有的string都是用下面方法解析的,可以用这里作为突破口来进行静态分析。

三、开始分析

经过一系列的整理,把难以识别的关键方法和类重新名了下,发现该锁机样本只有两层。这里我分别重命名为了MyListener1和MyListener2

1、首先看第一层

方法很长,就不全贴了。上一篇分析的样本只是用了MD5/SHA1,而这次加入了AES、DES加密算法

最关键的判断逻辑处并不难,只要输入的密码等于随机中奖号+v0、v1、v2就可以了。v0、v1、v2都是通过AES、DES算出来的固定值,所以先来看中奖号。

if(password.equals(String.valueOf(MyApp.get_randomNum1(this.myapp) + Integer.valueOf(v0).intValue() + Integer.valueOf(v2).intValue() << Integer.valueOf(v1).intValue()))) {
            MyApp.get_window(this.myapp).removeView();
            MyApp.go_lv2(this.myapp);
        }

但是我们从锁机的页面看到给出的中奖号码是ā①÷∷©®★※这样的。所以还得先得搞中奖号码。

通过分析得知,作者用了字符转换和倒序,规则如下:
0 -> ā
1 -> ①
2 -> ÷
3 -> ∷
4 -> ●
5 -> ©
6 -> ®
7 -> ★
8 -> ※
9 -> /

例如原贴中的第一层中奖号码是
∷©÷※●∷
则与之对应的数字为352843,字符串翻转后就是348253,这个数就是真正的中奖号码。

v0、v1、v2的值分析起来太麻烦了,而且是固定值,只要算出来即可。这里我们直接套用原作者的代码,最终算得:
String  v0 = "6";
String  v1 = "999";
String  v2 = "15";

因此,第一层的解密密码就是:
String.valueOf(中奖号码 + Integer.valueOf(v0) + Integer.valueOf(v2) << Integer.valueOf(v1))

2、第二层

套路和之前的非常相似:
md5(sha(密码前3位)) + 密码后面所有的位数 = md5 + sha(md5(中奖号码)).去字母.前9位

这里的md5作者默认是:9fd09fe7fd77ab118ef78795668bc8a1,查一下没查到,就自己跑一下,得知密码密码前3位为固定的187。

因此,第二层的解密密码就是:
187 + sha(md5(中奖号码)).去字母.前9位

四、总结

没想这个锁机居然有续作。。。

软件强烈建议在官方和正规渠道下载

免费评分

参与人数 10威望 +1 吾爱币 +19 热心值 +9 收起 理由
qtfreet00 + 1 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
一介书生 + 1 + 1 我很赞同!
白牙照我去战斗 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
crysky7ye + 1 + 1 用心讨论,共获提升!
独行风云 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
佚名RJ + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
CrazyNut + 1 + 1 用心讨论,共获提升!
hongge + 1 + 1 好厉害
huxiaoyisheng + 1 + 1 热心回复!
孟德兄 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

CrazyNut 发表于 2018-12-24 01:16
吃瓜群众想看大佬加这人qq素质三连
佚名RJ 发表于 2018-12-24 12:28
锁机软件链接:https://www.lanzouj.com/b533719/    最好出个教程,,也学习一下!嘻嘻

楼主能否分析一下这个锁机软件,我被这个锁了,这个有四层锁的  打开了三层 最后一层解不了!
四层.png
N0nE_Seana 发表于 2018-12-24 10:04
王932123 发表于 2018-12-23 22:13
学习了,感谢楼主
祝我开心 发表于 2018-12-23 22:27
学习了,看来总是有人不死心~
haoii123 发表于 2018-12-24 08:41
顶楼主,一直在找这套
alingooo 发表于 2018-12-24 09:18
谢谢分享。
真爱贤 发表于 2018-12-24 09:19
厉害了,分析的很精彩,我喜欢!
时光123 发表于 2018-12-24 09:22
感谢楼主分享
qingyuzhifeng 发表于 2018-12-24 11:01

感谢楼主分享学习心得
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 22:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表