Android逆向之CrakeMe系列------04

最新推荐文章于 2021-11-10 09:55:08 发布
最新推荐文章于 2021-11-10 09:55:08 发布
阅读量486 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android逆向之CrakeMe系列 文章标签: Android逆向 手机游戏 CrakeMe系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36252044/article/details/104179712
本文介绍如何使用Apktool和AndroidKiller逆向分析CrakeMe04游戏APK,通过修改GameContext类中的初始金币值,实现游戏内金币的增加。此过程涉及16进制数值转换及smali文件的编辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

APK 概述
CrakeMe04是一个文字类型的放置游戏。代码基于java。

特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负!

由于是基于java代码写的,所以逻辑比较简单。我们这里只要修改初始金币数量就可以了,其他的读者可以自行修改。这里作者建议不要修改太多,以免失去游戏乐趣。

游戏主界面:
在这里插入图片描述

游戏商店界面: 初始金币为100

在这里插入图片描述

分析工具
  • Apktool 2.4.1
  • Android Killer v1.3.1.0
过程

1.直接把apk包拉入AndroidKiller中
在这里插入图片描述

2.我们要搜索关键字,搜什么呢?在商店界面可以看到初始值100GP,那么我们就在游戏中搜索100. 这里要记得先把10进制的100转换为16进制,再去搜索。

100的16进制就是0x64。我们工程里搜索0x64

在这里插入图片描述

3.开始分析搜索结果
(1)android包和google包都不用看,直接看项目包中的搜索结果。
在这里插入图片描述

(2)最终定位到GameContext这个类中
我们用jeb打开看下,定位到这一行
在这里插入图片描述

4.由上可得知,可能是在上下文初始化的时候给金币赋值。我们这里给个10000的初始化值,10000的16进制值是0x2710
所以我们回到smali文件,GameContext中修改对应的值。
在这里插入图片描述

修改后
在这里插入图片描述

5.编译,打包,签名,进入游戏
在这里插入图片描述

修改成功~~~

总结:这种纯java代码写的app逻辑比较简单,逆向的话只要理好逻辑,很容易找到突破点。

[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
[系统安全] 二.如何学好逆向分析及吕布传游戏逆向案例
杨秀璋的专栏
12-13 9798
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
实战案列分析:Crakeme01
YJJYXM的博客
12-09 429
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
Android逆向CrakeMe系列------02
李孝贤
12-28 433
APK概述: * CrakeMe02是一个放置类型的单机手机游戏。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面: 商店: 分析工具 Apktool 2.4.1 Android Killer V1.3.1.0 dnSpy v6.1.2 目的: 让金币变成最大值,可以随意买买买~~~ 分析过程: 1.首先还是老套路,将apk拖入Andro...
Android逆向之CrackMe系列——00
李孝贤
12-15 842
APK概述: * CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 * 登录界面 * ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191215140145440.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aH...
安卓Crackme
yusakul的博客
07-25 1062
接触安卓逆向拿来练手的第一个小程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具:Android Killer 模拟器:夜神模拟器 安装后输入随机输入密码查看验证提示 很显然,可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...
AndroidCrakeMe系列------03
李孝贤
02-03 490
APK概述 CrakeMe03是一个放置休闲类型的养成游戏。 XXX水族馆基于Unity3D。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 这里分析两个版本的XXX水族馆。一个是历史版本 2016年的XXX水族馆。一个是新版本 1.18.3圣诞节版本 游戏主界面: 我们的目的是修改钻石和珍珠数量,这样才能愉快的玩耍!下面开始分析: 分析工具: Apktool 2.4...
SUSCTF|WP:CrakeMe 一道android逆向
BadRer的博客
04-01 903
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 check1函数的过
crakeme逆向ctf
最新发布
02-05
一旦掌握了基础知识之后,则需进一步探索诸如动态链接库(DLL)、Android应用程序或.NET程序集等方面的逆向处理方式。此时应关注加密/解密算法识别等高难度课题,并积极参与各类竞赛的真实场景演练。 #### 5. 社区...
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2229
逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
安卓Crakeme01逆向分析 FridaHook实战
December的博客
11-10 601
Crakeme01.apk包含了反调试、RC4解密等内容,这次主要从题目角度入手,找出密码。IDA静态分析+Frida动态调试。 Java层大致浏览一下,可以看到很明确主要都在so层 打开IDA 加载so,首先查看导出函数 找不到对应的方法,查看JNI_Onload可以看到明显的动态注册 AD方法点进去可以看到很明显的防调试检测 这里ptrace 和检测23946端口,防止IDA动态调试 由于这里我们使用FridaHook密码,可以无视这里的反调试。继续往下分析找到可疑的...
安卓逆向:Crakeme01实战分析 IDA动态静态分析
爬虫进击之路
09-18 480
一、APK下载 Crakeme01:https://github.com/404nofoundx/Cloud/blob/main/Crakeme01.apk 二、jadx分析java代码
逆向入门】简单的crake me题解
蒟蒻乱写的博客
04-16 679
尽小者大,慎微者著 一道简单的crake me题目 题目 放到网盘里了,有兴趣可以自取。戳我拿文件 提取码:46v2 因为是第一次用od, 写题解也不太会。 可能会有不恰当的地方欢迎指正。 拖进PE 没有壳,上OD。 OD打开 先使用查找文本字符串 发现倒数第二句。双击进入。 向上找到跳转处。发现关键。 00401305 |. 33C0 xor eax,eax ...
CRACK ME
weixin_45017494的博客
05-05 586
CRACK ME 实验原理 OllyDbg:动态追踪工具 四个窗口分别为:反汇编窗口,寄存器窗口,堆栈窗口,数据窗口。 基本调试方法:F2断点,F9执行,F12暂停,双击代码可以修改。 实验要求 算出自己名字对应的序列号。分析序列号生成算法。 实验过程 #####crackme 打开OllyDbg,载入CrackMe 在反汇编窗口右键,点击search for-name,找到GetDl...
Android逆向之CrackeMe系列------01
李孝贤
12-26 677
APK概述: * CrakeMe01 是一个切水果游戏apk。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面 * * * 游戏右上角有个大礼包,点击购买可以获得5个时间沙漏和鲜果盛宴。这里我用真机来测试,首先开启飞行模式。 * 点击购买后,提示失败等信息。 分析工具 * Android Killer V1.3.1.0 *...
逆向初学者CrakeMe(2)
加号减减号的博客
11-27 916
逆向初学者CrakeMe(2)】这次下手的是一个用 MFC 写的小 CrakeMe,是几天前一个朋友写的。和上一次那个比较,这次的难度要高一点,刚拿到手的时候搞了好久都没有什么进展,我真是菜的不行~还好,过了这一两天,算是小小进步了一点,拼了一个下午和傍晚终于给搞明白了。像上次一样,这次主力依然是 OD,不是我。
一个非常简单的crakeme
qq_33274637的博客
04-17 510
新手入门,遇见一个简单的crakeme
crakeme ----- figue3b writeup
还木人的博客
08-14 472
首先运行小程序,观察下有什么可以利用的特征。 很显然是一个典型的crakeme.下面拖进OD 由于有输入框,一般在函数getdlgtextA下断,如下 分析知道,name长度最小8,而serial的长度一直是8 继续跟踪,找到关键算法段  尤其注意到在ds:[0x402038]位置是一个常量串(可以多尝试),算法比较简单,直接给出破解源码 #include<bits/s...
搭建先进Android开发环境的Android-SDK-18指南
- **开发环境的搭建**:为开发者提供搭建先进Android开发环境的一系列工具,帮助开发者更高效地进行应用开发、调试和测试。 - **系统兼容性**:包含了对应版本Android系统的所有核心开发文件,确保了应用对新系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值