Loading
0

微博 Qzone 微信 破解安卓恶意锁机APP的密码 再也不怕被锁机了

小编接到求助 有朋友的手机被恶意APP锁机了 刷不了机 

所以我就尝试破解获得密码

先请大家认清此APP

软件名:卡iPhone7 plus 永久在线.apk

大小:0.97 MB (1,024,000 字节)

文件类型:TianTian apk file (.apk)

被锁机界面图 (小编是在模拟器中运行的)

我已经运行软件 小编的模拟器就被锁住了

那就开始解密吧

用android killer 解密试试

我们看目录得知,锁屏界面对应的是MainActivity,定位到关键位置(因为这里有密码不正确)得到密码就是JB*6

发现是个随机数,那么,他就是锁屏界面的随机码,得知 随机码 * 6就是密码,输入看看,对不对(我这里是81979 * 6 = 491874)

解开了 却有一个PIN码。接着解PIN密码

我们得到pass 就是初始密码,尝试输入 错误.因为连网了,在没有联网的情况下就是6088.

接下来继续查看 获取网络上的密码,最后赋值给pass

加解密类是enorde,作者采用的是Zlib+Base64回合加密,但是又在原来的基础上修改了,

加入了加密密钥,这款软件的加密密钥是“password”(加解密都需要用到它)

我试着还原了作者这个加解密函数

解码之后的url是 http://www.wencaojun.top/in.html,网站截图如下

通过获取的url的密码 通过多方面计算得到 7593

因此7593就是当手机在网络良好状况下的锁机pin码

软件双码加密,普通锁机密码是 随机码*6 ;在断网和网络不好的情况下,pin码是6088;

在网络良好的状况下,pin码7593作者可以更改网页内容,来修改锁机密码

来测试7593是否正确

完整解开

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。