设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【原创技术】颜如玉锁机分析&中招补救方案 ...
返回列表
发帖
查看:
503
|
回复:
0
[技术教程]
【原创技术】颜如玉锁机分析&中招补救方案
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-4-15 02:29:39
|
显示全部楼层
|
阅读模式
各位好,我是WeKu Studio Project的Darkness
最近,我的朋友因为安装来路不明的GG而中了“颜如玉锁机”!我立刻让我的朋友把样本发给我,于是我立刻开始分析(纯小白,大神勿喷)
1 安装好样本,拒绝root&存储权限,打开/data/user/0/com.qingxhicbcb/files/(图1)
2 发现可疑文件lock.sm,以zip方式打开,确认是apk
3 立刻打开dex,寻找可疑的class,没想到这个锁机作者居然还用恶心下流的脏话命名class,来侮辱那些“破解”锁机的人!(图2)
4 通过MT管理器-dex编辑器++的“常量”功能,被引导到那个带有脏话的class,将其转换为java,于是第一层锁机的字典就出来了(图3):
0=嘻
1=?
2=÷
3=∷
4=●
5=?
6=额
7=★
8=※
9=/
--------分割--------
5 继续寻找第三层字典(没错我就是不写第二层的,哎就是玩),可惜是以计算的方式来获得解锁码,于是我作罢,留给大神吧(图4)
6 但我们从另一个classes找到了一个shell脚本,姑且这么叫(图5),于是中招补救方案就出来了:
敲重点敲重点!别走神!
第一步,在电脑下载你手机同型号的第三方REC(推荐TWRP或橙狐)和adb工具包;
第二步,手机进入fastboot并连接电脑,电脑执行fastboot boot xxxx.img(你下载的rec文件名字,记得把这个rec放在adb工具包同级目录;
第三步,rec进入终端/shell(类似于命令行的东东),执行下面的指令
mount -o remount -o rw /
mount -o rw,remount /system
mv /system/sm /system/usr/keylayout
chmod -R 777 /system/priv-app/Mms
settings put global policy_control null
wm overscan 0,0,0,0
rm -rf /system/priv-app/yry.apk
第四步,重启手机,恭喜你摆脱锁机的控制!
system
,
于是
,
颜如玉
,
工具包
,
大神
相关帖子
•
【NB考核】简单的渗透测试流程
•
fiddler抓包模拟器
•
【冷漠】团队招人贴
•
关于SQv9机器人的修改!
•
【简单爬虫二】python爬取多个页面图片
•
【Box】Java零基础1,小白教程,大佬勿喷
•
如何让你手机防止root锁机
•
【FUT】Java代码分享-打印九九乘法表
•
【FUT】检测逆向
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表