java 锁-java 对象锁和类锁
我之前发过锁机中的加解密源码DES和Zlib + Base64,近来大部分锁机已经采用AES加解密,特发此贴,公开锁机中的AES加解密源码 (方便大家解密)
本次分析以一款名为“秒赞大师”的软件为例
警告:请不要在真机中安装java 锁,运行,调试操作,此锁机会上传手机信息,如果出现问题,本人概不负责,强烈建议采用模拟器调试
I 认识锁机
先运行起来,锁机基本都是这个样子,然后我们在把软件拖进JEB(建议),当然也可以用Android killer。
II 反编译锁机
现在我告诉你们怎么找关键代码,反编译之后,当然有些人说先看manifest文件,确实,找入口很关键,但是我这里推荐大家另一种方法(技巧),就是看这个锁机界面,找布局(layout文件夹),我们从这些xml中找与锁机图片显示相同文字的那个xml。之后,我们就找到了h.xml (如下图),然后再去找源码中的同名java代码,因此就是h.java
-------------------------- 》
III 分析锁机
(1)找到关键函数
我们从h.xml可知,锁机中显示“确定解锁”就是真正的解锁按钮
这句xml中button的属性,显示js这个函数就是点击button响应的函数,我们回到h.java中,找到js这个函数(如下图)
(2)分析关键函数
找到关键函数就很好分析了,直接找这几个判断(如下图)
v0获取的是编辑框的值,红框显示如果输入的值等于pass就跳转到i这个Activity(页面);
蓝框显示,如果输入的值等于v字符串,就设置一些textview控件文件的显示(显然没用);
粉框显示,如果输入的值等于 l.x(v6, "") 的值就退出【涉及到AES加解密】(这个退出是无法退出的,因为退出之后应用会马上自启)
再看右边这两个函数,上边那个是:如果输入的值等于654321,那么执行nwmm这个函数
下边那个是:如果输入的值等于4321,那么执行swmm这个函数
先分析下nwmm函数和swmm这两个函数
从图中可知,这两个函数都是修改PIN码
如果在这个锁机页面输入过654321,那么PIN码会修改成654312
如果在这个锁机页面输入过4321,那么PIN码会修改成4312
最后看重点,红框显示的,如果输入的值等于pass就跳转到i这个Activity(页面)
我们追溯pass这个变量,如下图
这里有两个给pass赋值的,那么到底是哪一个呢,上面那个是通过a这个变量获取的,我们再看a这个变量
get是一个获取网络数据的函数,详就不细说了
我在这里给大家捋一捋,锁机作者首先从服务器网站获取锁屏密码,从而赋值给pass这个变量;果这个时候网络状况差或者无网络的情况下java 锁,无法获取服务器网站的密码,这个时候执行第二个赋值
总的来说,有网--》服务器密码,无网--》本地密码
作者将网站加密,两种获取网站的方法:
①知道加解密函数,这个时候还要获取c的值,很不幸c的值也被加密了,先解密c,再解密a(l这个函数就是AES加密了)----【文章末尾附上解密源码】
②网络抓包工具Fiddler(我在这里也不做教程解说,大家可以百度)
解密后的网址是打开网址,设置成UTF8编码即可看到密码---159357,无网络状态的锁屏密码是8810
输入密码后进入第二页锁机,如下图
我们按照开始说的,成功找到 i.java中关键函数js,这里也有三个判断,分别来看
第一个判断是输入4951,我们又跳回第一个页面
第二个判断是输入997998,会触发一些文字的改变
第三个判断是输入l.x(v17, v9)【AES加解密】,跳转到下一个页面
因此重点是第三个,通过解密我们得知密码是 2415
输入密码后如下图显示
现在我们来到了最后的页面,这里需要说的是这个密码并不在 djava 里面,而在c.java里面。
我梳理一下这个app的启动顺序
再看c.java里的主要代码,这次获取密码的网址是这是个加密的字符串,最后经过解密后的数据是7531(PIN码)
III 总结
******第一页密码******
1、网络环境良好状态下 -----> 159357
2、网络环境差或者无网络状态下 -----> 8810
******第二页密码******
2415
******PIN码(锁机密码)******
1、第一页密码直接输入了解锁码,成功进入第二页 PIN码则为 ---->7531
2、第一页密码未解锁前,输入过 4321 PIN码则为 ---->4312
3、第一页密码未解锁前,输入过 654321 PIN码则为 ---->654312
注:随机码无任何作用
时间仓促,有些地方写的不够详细,还望见谅!!
IV 附件
附件:(推荐百度云连接免费下载)
注:锁机app 在百度云链接中
解压密码:52pojie
免费通道:链接:密码:83gy
--官方论坛
--推荐给朋友