某天测试app时,需要注册码才能进入应用,二话不说开始进行破解…

详细过程

运行app时会弹出先输入注册码的弹框,只有输入正确的注册码才可进入。

共采用了3种尝试方式

1.暴力hook

搜索字符串“请输入注册码”,定位到几个可疑函数。
条件当a为true时才可进入注册成功的函数

所以尝试hook函数a,使其能够返回1.

但是没有触发,尝试hook上层函数也没有被触发。
仔细一看,字符串不一样…一个有!另一个没有。证明不是这个函数。再继续寻找字符串对应的函数,发现找不到合适的函数

2.抓包后修改response

随便输入一个注册码点击确定。获取到数据包,发现response为-401,代码中存在当为-401时为卡密错误的字样

继续寻找case中的函数,当case为1的时候,返回ok

修改fiddler的reponse值进行测试
在AutoResponse中添加拦截规则,想要结果返回1,所以文本中内容为1


测试结果
结果是被改变了,弹窗同时也改变了…但是想要的结果并不是这样的

3.再次定位代码修改response

再返回到代码进行逆向,main函数中,在初始化函数之前有个函数比较可疑,进行查看。

存在一个校验函数,当长度为32位时,flag才为1。

根据上文推出,当为1时返回ok,当为32位时,返回1.
所以尝试32个1,修改fiddler的response。
成功注册。

记一次结合fiddler逆向破解app注册码相关推荐

  1. GJM:移动App入侵与逆向破解技术-iOS篇 【转载】

    GJM:移动App入侵与逆向破解技术-iOS篇 [转载] 转载: URL http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您 ...

  2. 安卓逆向-豆瓣app签名算法分析与解密(上)

    文章目录 1.背景介绍 2.工具准备 3.Fildder抓包 3.1 配置fiddler代理 3.2 配置安卓模拟器的代理 3.3 为安卓模拟器安装证书 4.抓取豆瓣APP的网络请求 1.背景介绍 豆 ...

  3. 20155232《网络对抗》 Exp1 PC平台逆向破解(5)M

    20155232<网络对抗> Exp1 PC平台逆向破解(5)M 实验内容 (1).掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(1分) (2)掌握反汇编与十六进制编程 ...

  4. 颤抖了吗?九步逆向破解银行安全令牌

    颤抖了吗?九步逆向破解银行安全令牌 写在前面 作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折.最后发现,其实生成算法也不算很复杂,其中主要使用了 android_id 系统时间戳 作为 ...

  5. Exp1 PC平台逆向破解(5)M

    Exp1 PC平台逆向破解(5)M 实践内容 实践对象是一个可执行文件pwn1 本程序的正常执行顺序应该是main函数调用foo函数,foo函数输出用户输入的字符串. 本程序还包含了另一个代码片段ge ...

  6. [系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. 局域网限速软件_2号破解app重器推荐一款强大的快捷软件

    破解版精 破解版精品软件 一些软件需要使用者付费购买才能使用其所有功能(或者才能解除使用期限),这时一些计算机高手就破解这个软件,使其不用付费也可以完全使用全部功能(或者永久使用),这种软件就叫破解版 ...

  8. 逆向破解之160个CrackMe —— 007

    CrackMe -- 007 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...

  9. 2018-2019-2 20165234 《网络对抗技术》 Exp1 PC平台逆向破解

    实验一 PC平台逆向破解 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另 ...

  10. Fiddler实现苹果手机APP抓包

    Fiddler实现苹果手机APP抓包(保证手机与电脑在同一个局域网) Fiddler的设置 如图所示,选择Tools-HTTPS进行勾选,然后进行Connections的设置,端口号改为8888,勾选 ...

最新文章

  1. ZH PROPERTIES
  2. OpenCV对象检测实例
  3. 静态程序分析chapter4 - 基于格(Lattice)理论的数据流分析
  4. GDCM:重写ELSCINT1 / PMSCT_RGB1压缩图像的测试程序
  5. 李彦宏:AI在我有生之年不会毁灭人类
  6. 通过网页查看服务器算法,java分析html算法(java网页蜘蛛算法示例)
  7. 【转】ABP源码分析三十七:ABP.Web.Api Script Proxy API
  8. extjs combobox下拉框显示位置问题
  9. php在web服务器中的工作原理
  10. AIDA64 5.92.4300 序列号
  11. matlab经验分布函数 教程,经验分布函数.ppt
  12. 读书行动笔记2013第2本:《整理的艺术》
  13. windows查看wifi密码的多种方式
  14. apache2添加网站配置
  15. 数据结构算法(2)--字符串匹配
  16. 考研英语常见重要单词
  17. linux删除重复文件,linuxshell删除重复文件只保留一份
  18. 主动降噪开发之四——多通道算法实现
  19. acs流程图_两张流程图,搞定ACS后血脂管理
  20. 菜鸟哥玩蓝牙Ble4.0系列 ESP32初玩篇⑤ GATT —— 连接数据通信之Server模式

热门文章

  1. 视频教程-鼎捷易飞ERP视频教程-ERP
  2. Expo大作战(四十一)【完】--expo sdk 之 Assets,BarCodeScanner,AppLoading
  3. sig值怎么计算_spss结果中 F值 t值及其显著性 sig 的解释
  4. webstrom使用es6语法报错
  5. 淘宝短视频原创检测,重复检测算法原理分析
  6. IPSAN 配置过程
  7. 计算机里的音乐怎么设置,realtek高清晰音频管理器怎么设置
  8. ROON1.8无法找到asio驱动的解决办法
  9. 2020年CFA从入门到备考攻略
  10. php 触屏手写,MyTouch易维触摸屏手写输入法