-
-
[求助]Android网络协议破解
-
2014-3-8 22:05
7692
-
最近在研究YY语音的登陆协议。
是安卓的版本的手机yy
按照惯例,so文件里面应该会有加密
他的登陆协议:
首先先发送一个固定的请求数据包
L......H
.....A..u.E.p...............%Zh0...u.e..R.J;&5 k..zX\.a........fD.?Gi'.
然后会返回一串密文,每次都不一样,返回的不固定的数据为64位
N......J...@.qP..-.......<..R]Z..X...pO./L....[R....5I.c..b......w."....T....... x
我以前小小研究他的PC版本登陆,是返回64位公模数进行RSA加密。
感觉这个版本也是RSA加密吧,一款软件算法应该是互通的。
后面收到这串密文后,然后就会发送一串登陆帐号数据
'l.E...c.E.o ...a....n$Pi.....@..G..{..V..
.....\...U.I.3...N\jV.k0....aWe.o....y...S.IX..(+.L.Uq..^..w...x.5【帐号1 密码4】长度110
里面就包括帐号+密码了 感觉返回的那串密文应该是加密的密钥还是什么RSA公模数。
我自己在本地研究了下,他后面开始:{..V..
.....\...U.I.3...N\jV.k0....aWe.o....y...S.IX..(+.L.Uq..^..w...x.5 这里 应该是加密返回的那串密文是44位 感觉不对呀 返回是64位的密文 怎么是44位,前面应该是加密帐号+密码的。
纠结呀。。。
求大牛把他灭了
过了这部就算协议登陆成功了。
IDA不是很熟悉啊,这个so文件有exchangeKey 意思就是密钥交换 应该加密解密就在这里了。。
我Q.Q:1.9.0.4.7.1.3.6.2.3 (把.去掉)
so文件下载:
libbase.so.zip
libyyjni.zip
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
