用户
搜索
  • TA的每日心情

    2017-12-28 15:34
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看

    版主

    Rank: 7Rank: 7Rank: 7

    72

    主题

    260

    帖子

    2247

    魔法币
    收听
    0
    粉丝
    103
    注册时间
    2016-6-21

    i春秋认证春秋巡逻i春秋签约作者春秋游侠春秋文阁

    发表于 2016-8-24 01:14:47 9147864
    本帖最后由 Sp4ce 于 2016-8-24 11:47 编辑

    之前一直想研究下锁机软件,今天从某群正好下载到了,就来分析下吧。由于她的主包没有任何操作行为【除了有个获取ROOT权限的操作】,所以360等杀软并没有报毒

    0X01样本信息
    QQshuazhuan-1.apk没有锁机操作,有锁机操作的是底下那个
    文件: C:\Users\*****\Desktop\QQshuazhuan.apk-1.apk
    大小: 5568191 字节
    修改时间: 2016年8月23日, 22:54:35
    MD5: 37E124B185BF33C6F4D05140B0155847
    SHA1: B2167E7025BD5B70C48B5179781D9849AAAAAA6A
    CRC32: 85B89047


    文件: C:\Users\****\Desktop\QQshuazhuan.apk-1\assets\ijm-x86.apk
    大小: 3686633 字节
    修改时间: 2008年2月29日, 10:33:46
    MD5: 6E60C23625E96843E027799476E5C8B0
    SHA1: 0965D96F676C1CD578521446B7C53FE268F6E279
    CRC32: F3A766E4

    0X02所需工具【文章后面附下载】
    dex2jar
    AndroidKiller1.3.1
    jd-gui
    0X03开始分析
    首先我们运行下这个APP
    1.png

    有点经验的是不会点击下面的刷单的。。但是今天是要分析这款软件的,所以就点咯

    2.png

    点击之后会索取ROOT权限,有什么用?一会就知道了

    允许后,我的手机(模拟器)重启了

    3.png

    重启后的界面【吐槽下,这界面真TM丑,还特么亲手机屏幕,恶心。。。】

    4.png

    行了,运行到此结束,我们打开大杀器AndroidKiller1.3.1,并载入

    5.png

    这个文件有点可疑,按理说这个so文件不能运行在安卓下,又发现个zihao.l,这个文件更奇怪,于是我全局搜索了下

    6.png

    发现了蹊跷,解释下各行代码

    第一行:复制zihao.l到/system/app/目录下

    第二行:调zihao.l权限777

    第三行重命名zihao.l为zihao.apk

    顺着文件名称,找到了这货

    7.png

    这个是伪装爱加密的目录文件,主要是混淆一些安卓反编译工具,造成有壳的假象

    果断改为.apk继续分析

    8.png

    这段代码是生成随机数【就是那个所谓的随机码】

    由于安卓杀手后面过于繁琐,所以更换为jd-gui继续分析,由于JD-GUI需要JAR文件,所以我们要用DEX2JAR将classes.dex返回到JAR文件

    首先将classes.dex复制到DEX2JAR目录下,然后新建批处理,里面写上

    d2j-dex2jar.bat    classes.dex


    其中d2j-dex2jar.bat是那个反编译的主文件,后面那个dex就是你从apk中提取出来的文件

    然后我们用JD-GUI打开目录下的classes-dex2jar.jar

    12.png

    依次进入com.h→s→s

    由于我们确定了随机数为math.random,所以直接搜索这个就可以了,搜索后我们来到这个位置

    9.png

    [Java] 纯文本查看 复制代码
      public void onCreate()
      {
        super.onCreate();
        this.pass = ((Math.random() * 100000000));//生成8位随机数
        this.passw = new Long((this.pass + 7190) * 3);//随机数+7190后乘以3
        this.des = new DU("flower");//加载DES加密
        try
        {

    不用我多说了吧,那个DES加密解密其实运算出来就是这个,没什么卵用

    由于我的随机码是44079563

    算完后是

    11.png

    附上测试成功截图

    10.png
    本人做的程序【WIN10 14393.0版本测试通过,如需源码,请联系坏蛋@yyyxy 索取】
    13.png

    0X04总结


    没有贪心,就没有锁机,没有破不了的锁机,只有不努力的CRACKER解锁方法不止这一种,大家可以用ADB直接kill掉system/app/zihao.apk来解锁
    我顺手百度了下这个QQ,发现各种求逆战号啊。。。目测网通的,大家可以去调戏下1079370768

    【附本文提到的工具下载】
    http://share.weiyun.com/f3eb7dbe2148214e5bf406641dcd8d66
    顺便感谢一位陪我到12点的基友:@学习中的白







    评分

    参与人数 2魔法币 +150 价值分 +13 收起 理由
    坏蛋 + 100 + 13 价值分奖励
    MAX丶 + 50 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    发表于 2016-8-24 22:13:16
    春秋之后我为王 发表于 2016-8-24 12:56
    楼主解压密码是多少呢?

    呀。。。又忘了。。。密码ichunqiu
    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩
    来自 64#
    发表于 2016-8-29 10:56:47
    作者
    帖子链接
    评估分数(0-3分)
    原创性
    标题
    排版
    内容要求
    内容深度
    内容趣味性
    点评
    总分
    奖金
    Sp4ce
    记一次分析锁机APP过程(附解锁工具)
    评估分数(0-3分)
    3
    2
    2
    2
    1
    3
    看着挺好玩的
    13
    90元

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    发表于 2018-5-14 17:50:36
    wooyunvip 发表于 2017-6-12 07:21
    这个木马已经被分析过无数次了还拿出来,也是可以的,还有钱拿........... ...

    不看发帖时间?
    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    使用道具 举报 回复
    这个木马已经被分析过无数次了还拿出来,也是可以的,还有钱拿...........
    使用道具 举报 回复
    发表于 2016-11-17 21:43:11
    Holle,everybody!I am AuThor!请大家多多关注,同时也多多指教!
    Holle,everybody! I am AuThor!请大家多多关注,同时也多多关照!(勿喷)
    使用道具 举报 回复
    hhxx好好学习好好学习
    使用道具 举报 回复
    楼主厉害。学习了。
    使用道具 举报 回复
    拿去玩玩 哈哈哈
    使用道具 举报 回复
    又一次学习了
    使用道具 举报 回复
    发表于 2016-12-20 10:45:10
    谢谢楼主分享.
    使用道具 举报 回复
    发表于 2016-8-24 01:15:53
    沙发自己占
    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    使用道具 举报 回复
    发表于 2016-8-24 01:16:01
    板凳自己占
    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    使用道具 举报 回复
    发表于 2016-8-24 01:16:09
    地板自己占
    不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢
    使用道具 举报 回复
    发表于 2016-8-24 01:25:59
    沙发去哪了?                     
    使用道具 举报 回复
    发表于 2016-8-24 01:26:37
    算法  贴出来        
    使用道具 举报 回复
    可以
    一猫一琉璃,一世一五更.
    使用道具 举报 回复
    发表于 2016-8-24 06:30:04
    强大。。。。。
    使用道具 举报 回复
    发表于 2016-8-24 07:07:59
    刚好我也下了一个锁机软件,正好测试
    使用道具 举报 回复
    发表于 2016-8-24 07:23:10
    黑阔,我中了硬盘逻辑锁,开机进入grub rescue咋办?? ;ls只有两个盘 但是都无法找到grub sescue
    使用道具 举报 回复
    发表于 2016-8-24 08:00:30
    a'se'f'b'he'd'b'h'd'sh't'h
    使用道具 举报 回复
    发表于 2016-8-24 08:35:12
    不错哦
    使用道具 举报 回复
    兄弟,你牛逼啊
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩
    13#
    发表于 2016-8-24 09:06:27
    凌晨两点发的,你可以的
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    发表于 2016-8-24 09:09:21
    thank you for sharing!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册