腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析案例分享

更新時(shí)間：2022年02月10日 08:36:25 作者：別None了

這篇文章主要為大家介紹了安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析的案例分享，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步

前言

騰訊動(dòng)漫app v8.1.6 工具:jadx、frida、pixel3 安卓10

提示：以下是本篇文章正文內(nèi)容，案例可供參考

一、問題

1.1抓包返回加密數(shù)據(jù)

在這里插入圖片描述

1.2查殼

未發(fā)現(xiàn)加殼直接打開jadx分析

在這里插入圖片描述

二、分析

1.1 jadx-gui

打開jadx-gui把a(bǔ)pk文件拖進(jìn)去等待片刻, 首先先找到包名package=“com.qq.ac.android” 為hook做準(zhǔn)備。

在這里插入圖片描述

1.2 全局搜索加密函數(shù)

在分析加密方法的時(shí)候憑借經(jīng)驗(yàn)找出最可能是的地方，根據(jù)這個(gè)案例大概能看出來(lái)是AES加密的數(shù)據(jù)，搜索關(guān)鍵詞encrypt 。

在這里插入圖片描述

結(jié)果如上, 看搜索出來(lái)的包名類com.qq.ac.android.library.util.CryptUtils比較像，點(diǎn)進(jìn)去看下。

1.3 疑似方法分析

decodeHttpRequest()
encodeHttpRespone()
先不管了上frida hook看看

在這里插入圖片描述

三、Frida

1.1 反編譯代碼分析

代碼如下：

    public String decodeHttpRequest(byte[] bArr, int i) {
        return ees3DecodeECB2Str(encryptKey(), bArr);
    }
    public String encodeHttpRespone(byte[] bArr, int i) {
        return ees3EncodeECB2Str(encryptKey(), bArr);
    }

在這里插入圖片描述

ees3DecodeECB2Str()方法傳入了兩個(gè)參數(shù), 參數(shù)1:encryptKey()，bArr.

1.2 hook看下結(jié)果:

在這里插入圖片描述

encryptKey() ⇒ 就是秘鑰啦 bytes就是對(duì)應(yīng)加密的響應(yīng)數(shù)據(jù)。

1.3算法還原

    public static byte[] des3EncodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(1, generateSecret);
        return instance.doFinal(bArr2);
    }
    public static String ees3EncodeECB2Str(byte[] bArr, byte[] bArr2) {
        byte[] bArr3 = new byte[0];
        try {
            return Base64.encodeToString(des3EncodeECB(bArr, bArr2), 2);
        } catch (Exception unused) {
            return "";
        }
    }
    public static byte[] ees3DecodeECB(byte[] bArr, byte[] bArr2) {
        SecretKey generateSecret = SecretKeyFactory.getInstance("desede").generateSecret(new DESedeKeySpec(bArr));
        Cipher instance = Cipher.getInstance("desede/ECB/PKCS5Padding");
        instance.init(2, generateSecret);
        return instance.doFinal(bArr2);
    }

3DES（或稱為Triple DES）是三重?cái)?shù)據(jù)加密算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當(dāng)于是對(duì)每個(gè)數(shù)據(jù)塊應(yīng)用三次DES加密算法。

能看出來(lái)是3DES對(duì)稱加密沒有魔改的地方。

1.4 Python還原

在這里插入圖片描述

總結(jié)

內(nèi)容敏感關(guān)鍵部分就不發(fā)了，小伙伴跟著做一遍問題不大。

以上就是騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析的詳細(xì)內(nèi)容，更多關(guān)于返回?cái)?shù)據(jù)加密分析騰訊動(dòng)漫的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫(kù)

CMS

常用工具

安卓逆向騰訊動(dòng)漫app返回?cái)?shù)據(jù)加密分析案例分享

目錄

前言