[求助]收到一条伪基站的诈骗短信（拦截马）-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
铁成大少雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	铁成大少 2 楼插入smali代码，把解密后的数据打印出来吧 2015-9-13 15:44 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 3 楼有点难。。。。。 2015-9-13 16:02 0
yxlpeter 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	yxlpeter 4 楼 2015-09-22 00:00:00 13206277093 2015-9-13 17:02 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼楼上怎么做到的？ 2015-9-13 17:12 0
yxlpeter 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	yxlpeter 6 楼对于没有加固的应用，反编译看代码，找出上面的字符串查找引用，逆推过去就是解密过程！ 2015-9-13 17:24 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 7 楼请问是怎么解密的能否告知 2015-9-13 19:03 0
koflfy 雪币： 102 活跃值： (1930) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 395 粉丝 3 关注私信	koflfy 1 8 楼 mark... 2015-9-13 19:20 0
jiych 雪币： 178 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 9 楼 http://drops.wooyun.org/papers/8566 和这里分析的是同一款 2015-9-13 23:08 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 10 楼他上面解密方面的没有讲主要我想知道这个解密的思路大神你能留一个联系方式吗 2015-9-14 01:27 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 11 楼大神能不能指点一下我，对这东西的加密很感兴趣，万分感谢。 2015-9-14 02:43 0
pash 雪币： 192 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pash 12 楼可以在模拟器上运行，或真机开飞行模式运行，然后在/data/data/com.seuiek.saysu/shared_prefs/configurations_data里面可以找到号码 2015-9-16 22:18 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 13 楼我主要是想分析一下他的加密方式 2015-9-17 00:44 0
hackbs 雪币： 139 活跃值： (1145) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 14 楼用Hook 把解密后的数据给勾出来，反正你能反编译代码应该也没有混习把？ 2015-9-17 09:19 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 15 楼样本mark 2015-9-17 11:16 0
龙飞雪雪币： 552 活跃值： (4182) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 204 粉丝 3 关注私信	龙飞雪 16 楼动态监控一下就出来了，或者直接用反编译的伪代码改下，建个工程跑下就出来了。 2015-10-17 11:46 0
saliven 雪币： 183 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	saliven 17 楼对于这种，我们目前都是通过测试手机直接运行，通过监控短信、互联网访问的接口，从而找出向哪个手机发短信、向哪个网站发信息。测试手机的ROM都是经过我们修改的，关键函数都是加上Hook的。但这种方法不能总结发现这类应用的特征码，不能够加到自动扫描引擎中自动发现。 2015-10-19 09:22 0
mocha 雪币： 163 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	mocha 18 楼 Used encryption keys Algorithm DES Key 104, 126, 109, 120, 0, 0, 0, 0 Algorithm AES Key 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43 Encryption operations No cryptographic activity detected. Decryption operations Algorithm DES Data (ASCII) bw Data (RAW) 13206277093 2015-10-25 07:14 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 19 楼前来学习。 2015-10-25 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
铁成大少雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	铁成大少 2 楼插入smali代码，把解密后的数据打印出来吧 2015-9-13 15:44 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 3 楼有点难。。。。。 2015-9-13 16:02 0
yxlpeter 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	yxlpeter 4 楼 2015-09-22 00:00:00 13206277093 2015-9-13 17:02 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼楼上怎么做到的？ 2015-9-13 17:12 0
yxlpeter 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	yxlpeter 6 楼对于没有加固的应用，反编译看代码，找出上面的字符串查找引用，逆推过去就是解密过程！ 2015-9-13 17:24 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 7 楼请问是怎么解密的能否告知 2015-9-13 19:03 0
koflfy 雪币： 102 活跃值： (1930) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 395 粉丝 3 关注私信	koflfy 1 8 楼 mark... 2015-9-13 19:20 0
jiych 雪币： 178 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 9 楼 http://drops.wooyun.org/papers/8566 和这里分析的是同一款 2015-9-13 23:08 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 10 楼他上面解密方面的没有讲主要我想知道这个解密的思路大神你能留一个联系方式吗 2015-9-14 01:27 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 11 楼大神能不能指点一下我，对这东西的加密很感兴趣，万分感谢。 2015-9-14 02:43 0
pash 雪币： 192 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	pash 12 楼可以在模拟器上运行，或真机开飞行模式运行，然后在/data/data/com.seuiek.saysu/shared_prefs/configurations_data里面可以找到号码 2015-9-16 22:18 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 13 楼我主要是想分析一下他的加密方式 2015-9-17 00:44 0
hackbs 雪币： 139 活跃值： (1145) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 14 楼用Hook 把解密后的数据给勾出来，反正你能反编译代码应该也没有混习把？ 2015-9-17 09:19 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 15 楼样本mark 2015-9-17 11:16 0
龙飞雪雪币： 552 活跃值： (4182) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 204 粉丝 3 关注私信	龙飞雪 16 楼动态监控一下就出来了，或者直接用反编译的伪代码改下，建个工程跑下就出来了。 2015-10-17 11:46 0
saliven 雪币： 183 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	saliven 17 楼对于这种，我们目前都是通过测试手机直接运行，通过监控短信、互联网访问的接口，从而找出向哪个手机发短信、向哪个网站发信息。测试手机的ROM都是经过我们修改的，关键函数都是加上Hook的。但这种方法不能总结发现这类应用的特征码，不能够加到自动扫描引擎中自动发现。 2015-10-19 09:22 0
mocha 雪币： 163 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	mocha 18 楼 Used encryption keys Algorithm DES Key 104, 126, 109, 120, 0, 0, 0, 0 Algorithm AES Key 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43, 63, -6, 62, -81, 49, 5, 51, -43 Encryption operations No cryptographic activity detected. Decryption operations Algorithm DES Data (ASCII) bw Data (RAW) 13206277093 2015-10-25 07:14 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 19 楼前来学习。 2015-10-25 08:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复