安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析案例分享

更新時(shí)間：2022年02月10日 08:36:25 作者：別None了

這篇文章主要為大家介紹了安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析的案例分享，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步

前言

騰訊動(dòng)漫app v8.1.6 工具:jadx、frida、pixel3 安卓10

提示：以下是本篇文章正文內(nèi)容，案例可供參考

一、問題

1.1抓包返回加密數(shù)據(jù)

在這里插入圖片描述

1.2查殼

未發(fā)現(xiàn)加殼直接打開jadx分析

在這里插入圖片描述

二、分析

1.1 jadx-gui

打開jadx-gui把a(bǔ)pk文件拖進(jìn)去等待片刻, 首先先找到包名package=“com.qq.ac.android” 為hook做準(zhǔn)備。

在這里插入圖片描述

1.2 全局搜索加密函數(shù)

在分析加密方法的時(shí)候憑借經(jīng)驗(yàn)找出最可能是的地方，根據(jù)這個(gè)案例大概能看出來是AES加密的數(shù)據(jù)，搜索關(guān)鍵詞encrypt 。

在這里插入圖片描述

結(jié)果如上, 看搜索出來的包名類com.qq.ac.android.library.util.CryptUtils比較像，點(diǎn)進(jìn)去看下。

1.3 疑似方法分析

decodeHttpRequest()
encodeHttpRespone()
先不管了上frida hook看看

在這里插入圖片描述

三、Frida

1.1 反編譯代碼分析

代碼如下：

    public String decodeHttpRequest(byte[] bArr, int i) {
        return ees3DecodeECB2Str(encryptKey(), bArr);
    }
    public String encodeHttpRespone(byte[] bArr, int i) {
        return ees3EncodeECB2Str(encryptKey(), bArr);
    }

在這里插入圖片描述

ees3DecodeECB2Str()方法傳入了兩個(gè)參數(shù), 參數(shù)1:encryptKey()，bArr.

1.2 hook看下結(jié)果:

在這里插入圖片描述

encryptKey() ⇒ 就是秘鑰啦 bytes就是對(duì)應(yīng)加密的響應(yīng)數(shù)據(jù)。

1.3算法還原

    public static byte[] des3EncodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(1, generateSecret);
        return instance.doFinal(bArr2);
    }
    public static String ees3EncodeECB2Str(byte[] bArr, byte[] bArr2) {
        byte[] bArr3 = new byte[0];
        try {
            return Base64.encodeToString(des3EncodeECB(bArr, bArr2), 2);
        } catch (Exception unused) {
            return "";
        }
    }
    public static byte[] ees3DecodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(2, generateSecret);
        return instance.doFinal(bArr2);
    }

3DES（或稱為Triple DES）是三重?cái)?shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當(dāng)于是對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次DES加密算法。

能看出來是3DES對(duì)稱加密沒有魔改的地方。

1.4 Python還原

在這里插入圖片描述

總結(jié)

內(nèi)容敏感關(guān)鍵部分就不發(fā)了，小伙伴跟著做一遍問題不大。

以上就是騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析的詳細(xì)內(nèi)容，更多關(guān)于返回?cái)?shù)據(jù)加密分析騰訊動(dòng)漫的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析案例分享

目錄

前言

一、問題

1.1抓包返回加密數(shù)據(jù)

1.2查殼

二、分析

1.1 jadx-gui

1.2 全局搜索加密函數(shù)

1.3 疑似方法分析

三、Frida

1.1 反編譯代碼分析

1.2 hook看下結(jié)果:

1.3算法還原

1.4 Python還原

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析案例分享

目錄

前言

一、問題

1.1抓包返回加密數(shù)據(jù)

1.2查殼

二、分析

1.1 jadx-gui

1.2 全局搜索加密函數(shù)

1.3 疑似方法分析

三、Frida

1.1 反編譯代碼分析

1.2 hook看下結(jié)果:

1.3算法還原

1.4 Python還原

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

一、問題

二、分析

三、Frida