记一次结合fiddler逆向破解app注册码
某天测试app时,需要注册码才能进入应用,二话不说开始进行破解…
详细过程
运行app时会弹出先输入注册码的弹框,只有输入正确的注册码才可进入。
共采用了3种尝试方式
1.暴力hook
搜索字符串“请输入注册码”,定位到几个可疑函数。
条件当a为true时才可进入注册成功的函数
所以尝试hook函数a,使其能够返回1.
但是没有触发,尝试hook上层函数也没有被触发。
仔细一看,字符串不一样…一个有!另一个没有。证明不是这个函数。再继续寻找字符串对应的函数,发现找不到合适的函数
2.抓包后修改response
随便输入一个注册码点击确定。获取到数据包,发现response为-401,代码中存在当为-401时为卡密错误的字样
继续寻找case中的函数,当case为1的时候,返回ok
修改fiddler的reponse值进行测试
在AutoResponse中添加拦截规则,想要结果返回1,所以文本中内容为1
测试结果
结果是被改变了,弹窗同时也改变了…但是想要的结果并不是这样的
3.再次定位代码修改response
再返回到代码进行逆向,main函数中,在初始化函数之前有个函数比较可疑,进行查看。
存在一个校验函数,当长度为32位时,flag才为1。
根据上文推出,当为1时返回ok,当为32位时,返回1.
所以尝试32个1,修改fiddler的response。
成功注册。
记一次结合fiddler逆向破解app注册码相关推荐
- GJM:移动App入侵与逆向破解技术-iOS篇 【转载】
GJM:移动App入侵与逆向破解技术-iOS篇 [转载] 转载: URL http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您 ...
- 安卓逆向-豆瓣app签名算法分析与解密(上)
文章目录 1.背景介绍 2.工具准备 3.Fildder抓包 3.1 配置fiddler代理 3.2 配置安卓模拟器的代理 3.3 为安卓模拟器安装证书 4.抓取豆瓣APP的网络请求 1.背景介绍 豆 ...
- 20155232《网络对抗》 Exp1 PC平台逆向破解(5)M
20155232<网络对抗> Exp1 PC平台逆向破解(5)M 实验内容 (1).掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(1分) (2)掌握反汇编与十六进制编程 ...
- 颤抖了吗?九步逆向破解银行安全令牌
颤抖了吗?九步逆向破解银行安全令牌 写在前面 作者历经千辛万苦,逆向了一个银行动态口令的APP,过程艰辛曲折.最后发现,其实生成算法也不算很复杂,其中主要使用了 android_id 系统时间戳 作为 ...
- Exp1 PC平台逆向破解(5)M
Exp1 PC平台逆向破解(5)M 实践内容 实践对象是一个可执行文件pwn1 本程序的正常执行顺序应该是main函数调用foo函数,foo函数输出用户输入的字符串. 本程序还包含了另一个代码片段ge ...
- [系统安全] 四.OllyDbg动态分析工具基础用法及Crakeme逆向破解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 局域网限速软件_2号破解app重器推荐一款强大的快捷软件
破解版精 破解版精品软件 一些软件需要使用者付费购买才能使用其所有功能(或者才能解除使用期限),这时一些计算机高手就破解这个软件,使其不用付费也可以完全使用全部功能(或者永久使用),这种软件就叫破解版 ...
- 逆向破解之160个CrackMe —— 007
CrackMe -- 007 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 c ...
- 2018-2019-2 20165234 《网络对抗技术》 Exp1 PC平台逆向破解
实验一 PC平台逆向破解 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另 ...
- Fiddler实现苹果手机APP抓包
Fiddler实现苹果手机APP抓包(保证手机与电脑在同一个局域网) Fiddler的设置 如图所示,选择Tools-HTTPS进行勾选,然后进行Connections的设置,端口号改为8888,勾选 ...
最新文章
- ZH PROPERTIES
- OpenCV对象检测实例
- 静态程序分析chapter4 - 基于格(Lattice)理论的数据流分析
- GDCM:重写ELSCINT1 / PMSCT_RGB1压缩图像的测试程序
- 李彦宏:AI在我有生之年不会毁灭人类
- 通过网页查看服务器算法,java分析html算法(java网页蜘蛛算法示例)
- 【转】ABP源码分析三十七:ABP.Web.Api Script Proxy API
- extjs combobox下拉框显示位置问题
- php在web服务器中的工作原理
- AIDA64 5.92.4300 序列号
- matlab经验分布函数 教程,经验分布函数.ppt
- 读书行动笔记2013第2本:《整理的艺术》
- windows查看wifi密码的多种方式
- apache2添加网站配置
- 数据结构算法(2)--字符串匹配
- 考研英语常见重要单词
- linux删除重复文件,linuxshell删除重复文件只保留一份
- 主动降噪开发之四——多通道算法实现
- acs流程图_两张流程图,搞定ACS后血脂管理
- 菜鸟哥玩蓝牙Ble4.0系列 ESP32初玩篇⑤ GATT —— 连接数据通信之Server模式
热门文章
- 视频教程-鼎捷易飞ERP视频教程-ERP
- Expo大作战(四十一)【完】--expo sdk 之 Assets,BarCodeScanner,AppLoading
- sig值怎么计算_spss结果中 F值 t值及其显著性 sig 的解释
- webstrom使用es6语法报错
- 淘宝短视频原创检测,重复检测算法原理分析
- IPSAN 配置过程
- 计算机里的音乐怎么设置,realtek高清晰音频管理器怎么设置
- ROON1.8无法找到asio驱动的解决办法
- 2020年CFA从入门到备考攻略
- php 触屏手写,MyTouch易维触摸屏手写输入法