首页
社区
课程
招聘
[原创]某短视屏逆向分析
发表于: 2018-5-1 15:04 12417

[原创]某短视屏逆向分析

2018-5-1 15:04
12417

以为前面的部分 别人已经分析出来了


没有的话 全局搜索as  cp 这2个字符串

然后可以看到加密的算法在libuserinfo.so  这个so 里面

这里面把exit的每个地方打个断点把反调试 过掉就可以了

主要是看Java_com_ss_android_common_applog_UserInfo_getUserInfo 这个函数 这个函数里面的结果是as+cp


可以看到 getName()这个函数是关键  点进去看一下
这里面把exit的每个地方打个断点把反调试 过掉就可以了

主要是看Java_com_ss_android_common_applog_UserInfo_getUserInfo 这个函数 这个函数里面的结果是as+cp


可以看到 getName()这个函数是关键  点进去看一下

在点进去看getName()
动态 调试可以看到V8 是 时间 取前8位   后面是一个URL传进来的

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 3
支持
分享
最新回复 (25)
雪    币: 576
活跃值: (2035)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
mark
2018-5-1 19:06
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark
2018-5-1 21:42
0
雪    币: 7
活跃值: (263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
6
2018-5-1 22:09
0
雪    币: 2694
活跃值: (80)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
5
学习
2018-5-2 00:08
0
雪    币: 2719
活跃值: (1595)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
前面的一大段是做一个参数的排序  忘记说了
2018-5-2 08:51
0
雪    币: 1144
活跃值: (1274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个是很老的版本了,
2018-5-2 09:54
0
雪    币: 1887
活跃值: (2766)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
8
献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79
2018-5-2 09:57
0
雪    币: 2719
活跃值: (1595)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
seandong 这个是很老的版本了,
新版本    以后放出来    嘿嘿
2018-5-2 10:09
0
雪    币: 6369
活跃值: (1688)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
10
您这个版本都还没有加ollvm,新版我顶着混淆手撕了3个通宵才把mas搞定
2018-5-2 11:00
0
雪    币: 6369
活跃值: (1688)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
11
这家公司的APP写的挺恶心的,里面还有变形的AES,各种用户数据收集,应该是用于机器学习了,以后风控建立起来了,协议就很难模拟了
2018-5-2 11:01
0
雪    币: 2719
活跃值: (1595)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
那你很棒啊,IOS  我已经找到了
2018-5-2 11:13
0
雪    币: 19
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
月落之汀 这家公司的APP写的挺恶心的,里面还有变形的AES,各种用户数据收集,应该是用于机器学习了,以后风控建立起来了,协议就很难模拟了
月落大神。
2018-5-2 11:34
0
雪    币: 6369
活跃值: (1688)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
14
主要还是那个mas是个可逆的算法,单单扒出来算法了,还不知道怎么逆着来解密,然后希望这东西楼主大佬还是加以保留,毕竟你懂的
2018-5-2 11:48
0
雪    币: 2719
活跃值: (1595)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
月落之汀 主要还是那个mas是个可逆的算法,单单扒出来算法了,还不知道怎么逆着来解密,然后希望这东西楼主大佬还是加以保留,毕竟你懂的
2018-5-2 12:16
0
雪    币: 1392
活跃值: (5177)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
16
大大薇薇 献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79
91porn  不错
2018-5-2 18:07
0
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
2018-5-2 23:12
0
雪    币: 1887
活跃值: (2766)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
18
IamHuskar 91porn 不错
善于发现美的眼睛。
2018-5-3 09:13
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
佩服
2018-5-14 17:16
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
有问题求教,  请求添加大佬微信.
辛苦,感谢!
2018-5-14 17:17
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
学习了
2018-5-14 20:52
0
雪    币: 233
活跃值: (1346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
月落之汀 这家公司的APP写的挺恶心的,里面还有变形的AES,各种用户数据收集,应该是用于机器学习了,以后风控建立起来了,协议就很难模拟了
大佬你真厉害,还会手撕~~~~
2018-6-7 16:57
0
雪    币: 203
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
厉害
2019-5-4 16:44
0
雪    币: 299
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
大大薇薇 献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79
可否再发一下链接
2019-5-29 15:04
0
游客
登录 | 注册 方可回帖
返回
//