在很久之前,笔者曾经逆向某音设备注册的加密,对输入的字节做了一系列的字节变化从而进行加密,笔者最近发现这个软件的某个加密有所变动,以前是01字节开头的,可以通过调用so本身来进行解密加密等操作,但是笔者看了下新版本的apk并且查看源码发现变动有点大,01开头的加密变成了02开头了,并且不能够调用本身的函数进行解密,故笔者将其02开头的加密进行破解,通过了2天的努力(偷懒较多),终于把其中的逻辑逆向出来
- java层分析
首先需要找到请求在哪里发送出去,首先我找到的是public static native Object meta(int i, Context context, Object obj);这个比较可疑的函数,进行hook发现,这个请求的内容从这里生成的。然后可疑直接开始进行分析这个函数,但是不能这么死脑筋,可以往下看,看这个类的内容,似乎是返回的一串也是02开头的加密,可以直接着手分析这个,同时分析到meta第一个参数是200的时候正好是解密。于是就可以调试这个函数了
com.ss.sys.ces.b. r1 = new com.ss.sys.ces.b.a // Catch:{ Throwable -> 0x0080 }
java层分析
- 汇编分析
对汇编的分析其实都是一样的,都是从头开始慢慢看,想学的最好先从简单的开始。慢慢积累,我现在也是个逆向小菜鸟,看多了对汇编就很熟悉了。 - 具体算法
当然算法是不会直接公布出来的,毕竟是别人公司的东西,涉及了别人的权益,里面的逻辑挺清晰的,字节变化也就是循环的事,只不过循环次数需要自己算,还有就是解密出来的长度也是要自行计算才行。
尾部
好久没写东西拉,最近正好在看这个相关的,就拿来写一下把!也算是当这个练一下手。
转载必须得到作者同意,否则将会追究责任,本文仅仅进行学术研究,没有损害公司的利益,如果有损害公司的利益,请联系作者,笔者会将其删除
