用户
搜索
  • TA的每日心情
    开心
    2017-5-24 20:08
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    安全团队

    Rank: 7Rank: 7Rank: 7

    6

    主题

    13

    帖子

    154

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2017-5-23

    i春秋认证

    发表于 2017-5-30 15:26:02 55171
    本帖最后由 春秋文阁负责人 于 2017-8-12 17:51 编辑


    1.jpg
    原文地址https://zhuanlan.zhihu.com/p/27090101
    本文作者:怪大叔
    226safe Team 核心成员

    + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
    前言:
    前天在米安总群里看到有人发了个免流app,当时刚好在跟猪哥语音,他就说这玩意绝逼是恶意锁屏app,那就刚好拿来练练手了。
    正文:
    这里我使用夜神模拟器先测试
    首先打开app需要激活配置管理器,这里看到app需要的功能:清除所有数据、更改屏幕锁屏密码、设置密码规则、监视屏幕解锁尝试次数、锁定屏幕这些功能在一般正常的app是不会有的。
    2.png
    那么放到Android killer 工具里面看看。
    这么看到一个重要的权限,开机启动。
    3.png
    激活app后会黑屏,点下回到桌面就出现。
    4.jpg
    这里可以直接搜索随机码 但是这里如果直接搜索关键词的话下面写的就很绕了,所以这里先看Androidmanifest.xml 发现入口点是M 。
    5.png
    用java查看M.smali 可以看到Class.forName加载MyAdmin 。
    6.png
    那么来查看下MyAdmin,测试了下5844不是我们的密码,那么往下走还有个Class.forName加载到S
    7.png
    打开S.smali
    8.png
    往下看发现了一个passw的东西 跟进一下
    发现毕竟关键的东西
    9.png
    果断度娘一番math.random
    math.random()_百度百科
    10.png

    this.pass = ((Math.random() * 100000000)); 这段的意思是取一个不到100000000的随机码
    那么下一段呢 知道pass 就很简单了,随机码加上5844就好了

    先算出密码并且输入
    11.png
    输入确定后出现了pin码锁屏
    12.png
    双重锁,意料之中~那么走完了S.samli之后又看回去myadmin.samli,又是5844,这就是pin码。
    13.png
    输入后就可以正常的继续使用安卓虚拟机了
    14.png
    总结:
    多练习多看文章多百度,这只是很简单的东西,遇到五重锁就GG了,加油!
    五重锁介绍:
    15.png

    恩,再说一个,一般自己懒的检测安装的 APP 是否为恶意的,可以百度一下 “腾讯哈勃分析系统” ,用这个来检测一些恶意软件,很不错。





    发表于 2017-5-30 16:22:30
    我来坐一回沙发。
    使用道具 举报 回复
    发表于 2017-5-30 17:16:34
    只有板凳让我坐了
    忠于理想 面对现实
    使用道具 举报 回复
    发表于 2017-5-30 17:23:43
    谢谢分享
    使用道具 举报 回复
    发表于 2017-5-30 21:44:51
    挖草 什么时候才能修炼到最后一层
    使用道具 举报 回复
    发表于 2017-6-17 16:05:14
    厉害!膜拜!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册