蚂蚁金服12万破解悬赏-第一战

上篇我们预测了阿里蚂蚁金服破解题目的几种思路,现在我们来看看实际情况如何。

上篇地址

(已按照官方说明更新了下载地址)
http://www.jianshu.com/p/93b0b4e7e091

吐槽下先

上篇我们就提到了官方给的下载链接不可访问,方式还以为不到开赛时间官方未开放下载,或者阿里的同学都忙着去开宇宙最大公司大会了,得等到凌晨准时开通。

经过漫长的等待,困啊,到了零点去访问还是无法访问,当时想这不是阿里的风格啊,大概00:30的时候等不下去就想看看公众号有没有回复,结果在公众号文章的底部回复中看到官方的答复,公众号的下载地址为内网地址,同时还公布了外网地址。这算不算命题组的失误呢?

赛题情况

  1. 先上个图给大家看看

    赛题界面

  2. 赛题为单机版
    我的预测之3、4明显不符合了。
  3. 赛题的apk包没做加固
    预测之2还是对的,但只能算对了一部分,因为apk部分的代码相对比较简单,而他把核心逻辑封装到了libcore.so以及core.bin文件中,说实话我之前对这两个玩意没任何概念,我不认识他们他们不认识我。
  4. 开启so破解的漫长路
    经过恶补知识,大概知道了so为何物。既然是C类的东东,那就祭出ida神器吧,不过发现自己的ida不能用F5伤心啊,于是经过多次尝试终于找到一个靠谱的破解版可用。
    ida主要代码部分还算清晰,不过又涉及了一个VM的概念,核心逻辑都在VM中完成,这个鬼我还在死磕中。

涨技能

经过这四天的研究,我发现自己涨了很多技能,即使不能成功破解也值了。给大家简单列一下,有兴趣可以加qq群找我,这些问题对熟悉android开发的大神是小菜一碟,但是android小白,走了很多弯路。

  1. 手机编程
    Aide一个NB的在android手机上开发android应用的app。
    之前就一直用过这个工具,奈何我的电脑开发环境不给力,eclipse下一直编译异常,重新更新sdk后还是有问题。于是乎回到手机上开发了。
  2. 引用so
    这个问题费了很长时间才在aide中引入了32位的so,期间学会了绝对路径load库文件、相对路径loadlibrary,解决了32位 64位的问题。
  3. 学会了无源代码看app日志
    这个问题咨询了好几个android开发的小伙伴,网上查了很多资料才搞定。用了adb神器,可以查看手机的logcat,熟悉了常用的命令用法。
  4. adb连接bluestack
    新手机没有做root,调试起来很不方便,于是用了常用利器bluestack,并通过adb命令实现了模拟器的日志查看,通过adb命令安装应用。顺便掌握了模拟器和windows互传文件。(后来突然bluestack中不显示windows的共享目录的文件了,但是可以写入文件,不知道什么原因,重启也未解决,后续有时间再跟进)。
  5. 学习的apk拆包修改重新打包
    用到了apktool工具,第一次使用,酷爽。以后再也不担心修改打包问题了。
  6. 学习了apk签名
    使用了auto-sign,可以对重新打包的apk进行签名。
  7. 学习arm thumb指令集
    经过摸索最终才步入正道,弯路太多不忍直视。知道了arm thumb指令的区别,知道了怎么对照指令个机器码,同时加深了汇编知识的积累。
  8. 尝试了底层破解绕过机制
    这个纯属为了好玩,直接把蚂蚁金服的验证关闭了,界面返回验证通过。给大家个截图娱乐娱乐

图片发自简书App

革命尚未成功,尚需继续努力。

学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入技术爱好者交流群373107565,我们一起学技术!

时间: 2024-10-04 11:28:32

蚂蚁金服12万破解悬赏-第一战的相关文章

蚂蚁金服若IPO 信贷业务或将得到长远发展

专注服务小微企业及消费者的蚂蚁金服近期又有大动作了,据最新融资推介材料显示,蚂蚁金服首轮融资正在紧锣密鼓地进行,估值预计最高可达2500亿元人民币.IPO的节奏似乎已经越来越近,让人忍不住大开脑洞展开预测,蚂蚁金服上市将对旗下哪块业务的影响最为深远呢? 作为阿里的亲儿子,蚂蚁金服有云计算.大数据和信用体系等底层平台做强大支撑,伴随阿里电商平台的扩展,在移动互联网和大数据的推动下,蚂蚁金服逐渐构建成一条完整的金融链条:从支付出发推出了支付宝钱包获得1.9亿活跃用户,日常交易超4500万笔;随后为用

厉害了,蚂蚁金服!创造了中国自己的数据库OceanBase

2008年,王坚从微软亚洲研究院常务副院长的位置上离职后,于当年9月加入了阿里巴巴集团担任首席架构师一职,负责集团技术架构以及基础技术平台建设.加入阿里没多久后,王坚就提出了"去IOE"的想法,即摆脱过去IT系统中对IBM小型机.Oracle数据库以及EMC存储的过度依赖. 2009年开始,阿里举全公司之力投入到云计算的研发和使用中,这可视为取代IOE之举.2010年,阳振坤加入了阿里,这位在1999年就成为北京大学首批长江学者.曾获得国家科技进步一等奖.先后担任北京大学计算机科学技术

蚂蚁金服举办首届ATEC人工智能大赛,百万奖金等你来拿

坚持让金融服务实体经济,一直以来都是国家对金融的要求,也是国家发展金融的出发点和落脚点. 然而,中国有七千多万消费企业,能够获取金融服务的,只有少数企业.而在个人金融服务方面,中国有十多亿人口,银行体系除了提供存款基本金融服务之外,不到30%的人获得信贷.理财金融服务. 蚂蚁金服致力于通过科技创新,搭建开放.共享的信用系统体系和金融服务平台,为全球消费者和小微企业提供安全.便捷的普惠金融服务. "实体经济中有非常碎片化的金融需求,如何规模化地解决这么多碎片化的.小微的难以满足的需求?"

蚂蚁金服十年自研分布式中间件,成就世界级新金融科技平台

中间件,是与操作系统和数据库并列的传统基础软件三驾马车之一,也是难度极高的软件工程.传统中间件的概念,诞生于上一个"分布式"计算的年代,也就是小规模局域网中的服务器/客户端计算模式,在操作系统之上.应用软件之下的"中间层"软件.早期中间件的出现,是为了解决日益复杂的PC服务器.网络甚至不同地理位置机房之间等异构硬件环境中,支撑应用软件的挑战.与操作系统和数据库不同,中间件并没有一个明确的定义,通常来说包括消息.数据.远程过程调用.对象请求代理.事务.构件等几个部分.

阿里最全面试100题:阿里天猫、蚂蚁金服、阿里巴巴面试题含答案

[阿里天猫.蚂蚁.钉钉面试题目] 1.微信红包怎么实现. 2.海量数据分析. 3.测试职位问的线程安全和非线程安全. 4.HTTP2.0.thrift. 5.面试电话沟通可能先让自我介绍. 6.分布式事务一致性. 7.nio的底层实现. 8.jvm基础是必问的,jvm GC原理,JVM怎么回收内存. 9.Java是什么. 10.API接口与SDI接口的区别(API是提供给别人的接口). 11.dubbo如何一条链接并发多个调用.Dubbo的原理,序列化相关问题. 12.用过哪些中间件. 13.做

渣渣菜鸡的蚂蚁金服面试经历(二)

蚂蚁金服 电话二面(85 分钟) 1.自我介绍.工作经历.技术栈 2.项目中你学到了什么技术?(把三项目具体描述了很久) 3.微服务划分的粒度 4.微服务的高可用怎么保证的? 5.常用的负载均衡,该怎么用,你能说下吗? 6.网关能够为后端服务带来哪些好处? 7.Spring Bean 的生命周期 8.xml 中配置的 init.destroy 方法怎么可以做到调用具体的方法? 9.反射的机制 10.Object 类中的方法 11.hashcode 和 equals 方法常用地方 12.对象比较是

渣渣菜鸡的蚂蚁金服面试经历(一)

蚂蚁金服 电话一面 1.自我介绍.自己做的项目和技术领域 2.项目中的监控:那个监控指标常见的哪些? 3.微服务涉及到的技术以及需要注意的问题有哪些? 4.注册中心你了解了哪些? 5.consul 的可靠性你了解吗? 6.consul 的机制你有没有具体深入过?有没有和其他的注册中心对比过? 7.项目用 Spring 比较多,有没有了解 Spring 的原理?AOP 和 IOC 的原理 8.Spring Boot除了自动配置,相比传统的 Spring 有什么其他的区别? 9.Spring Clo

蚂蚁金服核心技术:百亿特征实时推荐算法揭秘

本文来自蚂蚁金服人工智能部认知计算组的基础算法团队,文章提出一整套创新算法与架构,通过对TensorFlow底层的弹性改造,解决了在线学习的弹性特征伸缩和稳定性问题,并以GroupLasso和特征在线频次过滤等自研算法优化了模型稀疏性,在支付宝核心推荐业务获得了uvctr的显著提升,并较大地提升了链路效率. 0.综述 在线学习(Online learning)由于能捕捉用户的动态行为,实现模型快速自适应,进而成为提升推荐系统性能的重要工具.然而它对链路和模型的稳定性,训练系统的性能都提出了很高的

蚂蚁金服中间件,一大波面经来袭!

https://mp.weixin.qq.com/s?__biz=MzIwMzY1OTU1NQ==&mid=2247484669&idx=1&sn=5b79f5c3a7c62323e36b72091c2df502&chksm=96cd44b1a1bacda7eeffd506293e6d59c4edd2cc6afe56c0addbd552c36a532594f4b1b56fdc&mpshare=1&scene=1&srcid=10163r1AeJLER