吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
楼主: shuaiyue

[Android CrackMe] 入门级练手的crackerme

[复制链接]
 楼主| shuaiyue 发表于 2019-5-15 03:09
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。


还没有呢。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

cdevil 发表于 2019-5-15 15:04
不知道楼主的这个程序是不是正常的注册码,用的是AES CFB
密钥是  b'.y\x13J\x98\x19\xcd\xc8I\xcb\x98\xc4I\xce\xcc\x9e\xca\x9eh\xca\x9c\x1b\x9c\x05\x9b.\x99\xcd\n\xc9>\x9b'
iv是 b'\r\x0e\r\x10\x0e\x0e\x10\x14\x0e\x0e\x0e\x14\x14\x0e\x0e\x0e'
密文是 base64 no wrap解码后的XclSH6nZEPVd41FsAsqeChz6Uy+HFzV8Cl9jqMyg6mMrcgSoM0vJtA1BpApYahCY
对这个进行AES CFB解密即可
Light紫星 发表于 2019-5-28 09:24
mergerly 发表于 2019-6-12 19:23
答案:suctf{andr01d_encrypt_s0much_4un}
调试encrypt函数得到realkey和IV
解码代码如下:
[Java] 纯文本查看 复制代码
    public String decrypt() {
        byte[] realkey = {46, 121, 19, 74, -104, 25, -51, -56, 73, -53, -104, -60, 73, -50, -52, -98, -54, -98, 104,
                -54, -100, 27, -100, 5, -101, 46, -103, -51, 10, -55, 62, -101};
        byte[] IV = {13, 14, 13, 16, 14, 14, 16, 20, 14, 14, 14, 20, 20, 14, 14, 14};

        String correct = "XclSH6nZEPVd41FsAsqeChz6Uy+HFzV8Cl9jqMyg6mMrcgSoM0vJtA1BpApYahCY";
        try {
            byte[] correctOfByte = Base64.decode(correct, 2);
            Cipher paramArrayOfByte2 = Cipher.getInstance("AES/CFB/PKCS7Padding");
            paramArrayOfByte2.init(Cipher.DECRYPT_MODE, new SecretKeySpec(realkey, "AES"), new IvParameterSpec(IV));
            byte[] encryptOfByte = paramArrayOfByte2.doFinal(correctOfByte);
            String paramString = new String(encryptOfByte);
            return paramString;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return  "error";
    }
13129761422 发表于 2019-6-13 14:09

++

本帖最后由 13129761422 于 2019-6-13 14:11 编辑

无耻地用jadx还原源码得到suctf{andr01d_encrypt_s0much_4un}
T911885796 发表于 2019-6-17 22:49
将MainActivity.Java里面的correct = "XclSH6nZEPVd41FsAsqeChz6Uy+HFzV8Cl9jqMyg6mMrcgSoM0vJtA1BpApYahCY";
进行解密,我们可以直接将他的dex转jar然后调用算法算出注册码
aapp12345 发表于 2019-8-3 08:33
谢谢分享,相信一定有用
晓丿枫 发表于 2019-8-3 09:16
谢谢分享
睡觉不跑堂 发表于 2019-8-4 10:10
感谢楼主分享
allenxiao0901 发表于 2019-8-8 13:26
这里有个细节,楼主的Base64是用android.util包下的,所以可能会受不同android版本的影响。在23的avd上成功拿到密码,但在29的avd上显示BadPaddingException
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-6-6 11:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表