【移動樣本分析】多層Android鎖機(jī)樣本分析
作者論壇賬號:小騷
樣本來源:https://www.52pojie.cn/thread-1445797-1-1.html
用到的工具:
1.模擬器
2.android studio(看日志和運(yùn)算結(jié)果)
3.jeb或者任何可以反編譯apk工具
反編譯后簡單看一下入口activity

實(shí)例化"com.sim.hh",然后結(jié)束這個(gè)activtiy
轉(zhuǎn)到這個(gè)類簡單掃一眼,因?yàn)樽兞棵际切盒娜说?,就不放?br>
第一個(gè)界面(第四層):


就是訪問了這個(gè)網(wǎng)址,用它定義的matcher方法把密碼弄出來
簡單的還原了一下

第二個(gè)界面(第五層):



雖然說是什么遠(yuǎn)程解鎖,實(shí)際上點(diǎn)擊屏幕30下以上 輸入框和確定按鈕就會出來

簡單來說就是用了一個(gè)DES加解密算法,我是直接復(fù)制到as里面簡單修一修可以正常使用,也可以把它這個(gè)apk的dex轉(zhuǎn)成jar放到libs目錄下直接調(diào)用,簡單還原了一下:
int v5 = Integer.parseInt(w.decrypt("ghfafb")); //"ghfafb"是序列號,這里是把序列號解為純數(shù)字

第三個(gè)界面(第二層):


和第二個(gè)界面差不多也就是變量和運(yùn)算方法不同


第四個(gè)界面(第三層):




同上
第五個(gè)界面(第一層):

這一個(gè)稍微有點(diǎn)不同
它的序列號多了一個(gè)迷惑的字符串"b"



樣本上傳到藍(lán)奏云:https://xihan.lanzoui.com/b03zn50cj
密碼:52pj?
解壓密碼:52pojie
原文地址:https://www.52pojie.cn/thread-1446044-1-1.html
【移動樣本分析】多層Android鎖機(jī)樣本分析的評論 (共 條)
