吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

楼主: Hoimk

[移动样本分析] 对一个"刷机无效"的坑爹锁屏APP的分析

    [复制链接]
大黑屋 发表于 2016-6-10 21:42
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
分析的这么详细了  还不牛逼

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

msn101 发表于 2016-6-11 11:06
Hoimk 发表于 2016-6-10 14:57
双清一般指data 和 cache 吧

所以以前碰倒锁机的说双清无效我就会感到诧异,还在想system里面的都清空了怎么可能还会无效。。。。。。


头像被屏蔽
h939030952 发表于 2016-6-12 17:21
然后至于作者怎么知道随机密码的问题...我表示不清除,我用ADB把SharedPreferences文件拷了出来,值是0a842e9ccc030aa2,然后key是xxx,解密出来结果是50932,成功解锁...


这里没看懂,作者是如何解密得到50932的?   0a842e9ccc030aa2是随机码+数值然后用des加密而来?@Hoimk
 楼主| Hoimk 发表于 2016-6-12 18:57
h939030952 发表于 2016-6-12 17:21
这里没看懂,作者是如何解密得到50932的?   0a842e9ccc030aa2是随机码+数值然后用des加密而来?@Hoi ...

0a842e9ccc030aa2  就是50932des加密来的,key为xxx   而这个50932是个随机值
头像被屏蔽
h939030952 发表于 2016-6-12 19:45
Hoimk 发表于 2016-6-12 18:57
0a842e9ccc030aa2  就是50932des加密来的,key为xxx   而这个50932是个随机值



那楼主,标记处是不是写错了?“//加密passw 写进passw 属性key=flower”  key应该等于xxx,而不是flower,
 楼主| Hoimk 发表于 2016-6-12 22:07
h939030952 发表于 2016-6-12 19:45
那楼主,标记处是不是写错了?“//加密passw 写进passw 属性key=flower”  key应该等于xxx,而不是fl ...

哈哈哈 不好意思,这里确实写错了,上面第一次生成秘钥是flower,然后第二次他又把秘钥换成xxx了,没注意改过来
weiweiyaoyao 发表于 2016-6-12 23:43 来自手机
嘿嘿,看看
weiweiyaoyao 发表于 2016-6-12 23:44 来自手机
什么啊,看不见啊
zd6974 发表于 2016-6-13 00:02
刷机无效才是有鬼了  一般卡刷整包或者线刷都能刷掉  楼主不信可以给我样本给你测试  保留数据OTA升级才会解不开  正常刷机方法99%都能解开
挂念 发表于 2016-6-13 12:15
支持看看,,,
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-5-25 17:42

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表