分析文章都在pdf中,这里展示概述内容:0x0 概述: 58招财猫登陆密码算法经过: libcom_wuba_uc_rsa.so中Java_com_wuba_uc_RsaCryptService_encrypt 函数加密,下面简称encrypt函数。 Encrypt先调用JByte2CChar 把Java byte数组转换为char *,然后进一步调用encrypt_default进行加密。 encrypt_default先解密rsa公钥文件,然后调用encrypt_d,最后把结果进行base64变形加密。 encrypt_d 先进行rsa加密,然后调用ch_crypt 对加密结果进行变换。 难点是ch_crypt 和变形base64 安全建议: 1、签名验证过于简单,建议与密码一同加密。 2、Rsa模式太简单,建议改成cbc 3、没有反调试 4、Base64变形太简单 5、ch_crypt过于简单。本人坐标成都,希望暑假找一份端茶倒水的逆向工作(暑假工),欢迎联系本人。 本人QQ:1447380573 58招财猫RSA与BASE64变形逆向分析.zip逆向交流:471525564
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
