首页
社区
课程
招聘
[求助]收到一条伪基站的诈骗短信(拦截马)
发表于: 2015-9-13 14:03 14938

[求助]收到一条伪基站的诈骗短信(拦截马)

2015-9-13 14:03
14938
收到一条基站的发来的中奖信息,然后我去他网站下载了一个apk文件应该是拦截马,请教各位大神怎么查他的手机号码,我反编译出来得到两个加密的1:43410150d9cc2072b6396f06bf57eada5acb86f0d9ee4a45
2:10801d06de02ed80cc58e431c7f1d2ac

应该是DES加密,请教各位大神如何解密

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
插入smali代码,把解密后的数据打印出来吧
2015-9-13 15:44
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
3
有点难。。。。。
2015-9-13 16:02
0
雪    币: 159
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
2015-09-22 00:00:00
13206277093
2015-9-13 17:02
0
雪    币: 118
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
楼上怎么做到的?
2015-9-13 17:12
0
雪    币: 159
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
对于没有加固的应用,反编译看代码,找出上面的字符串查找引用,逆推过去就是解密过程!
2015-9-13 17:24
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
请问是怎么解密的能否告知
2015-9-13 19:03
0
雪    币: 102
活跃值: (2190)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
mark...
2015-9-13 19:20
0
雪    币: 178
活跃值: (422)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
http://drops.wooyun.org/papers/8566
和这里分析的是同一款
2015-9-13 23:08
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
他上面解密方面的没有讲 主要我想知道这个解密的思路 大神你能留一个联系方式吗
2015-9-14 01:27
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
大神能不能指点一下我,对这东西的加密很感兴趣,万分感谢。
2015-9-14 02:43
0
雪    币: 192
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
可以在模拟器上运行,或真机开飞行模式运行,然后在/data/data/com.seuiek.saysu/shared_prefs/configurations_data里面可以找到号码
2015-9-16 22:18
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我主要是想分析一下他的加密方式
2015-9-17 00:44
0
雪    币: 139
活跃值: (1180)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
用Hook  把解密后的数据给勾出来, 反正你能反编译  代码应该也没有混习把?
2015-9-17 09:19
0
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
样本mark
2015-9-17 11:16
0
雪    币: 571
活跃值: (4400)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
16
动态监控一下就出来了,或者直接用反编译的伪代码改下,建个工程跑下就出来了。
2015-10-17 11:46
0
雪    币: 183
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
对于这种,我们目前都是通过测试手机直接运行,通过监控短信、互联网访问的接口,从而找出向哪个手机发短信、向哪个网站发信息。
测试手机的ROM都是经过我们修改的,关键函数都是加上Hook的。
但这种方法不能总结发现这类应用的特征码,不能够加到自动扫描引擎中自动发现。
2015-10-19 09:22
0
雪    币: 180
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
Used encryption keys
Algorithm        DES
Key        104, 126, 109, 120, 0, 0, 0, 0
         
Algorithm        AES
Key        63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43
         
Encryption operations
No cryptographic activity detected.
Decryption operations
Algorithm        DES
Data (ASCII)         bw        
Data (RAW)        13206277093
2015-10-25 07:14
0
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
前来学习。
2015-10-25 08:18
0
游客
登录 | 注册 方可回帖
返回
//