[原创]某短视屏逆向分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某短视屏逆向分析

发表于: 2018-5-1 15:04 12341

[原创]某短视屏逆向分析

Vn小帆

2018-5-1 15:04

12341

以为前面的部分别人已经分析出来了

直接给地址把http://www.wjdiankong.cn/android%E9%80%86%E5%90%91%E4%B9%8B%E6%97%85-android%E4%B8%AD%E5%88%86%E6%9E%90%E6%8A%96%E9%9F%B3%E5%92%8C%E7%81%AB%E5%B1%B1%E5%B0%8F%E8%A7%86%E9%A2%91%E7%9A%84%E6%95%B0%E6%8D%AE%E8%AF%B7%E6%B1%82/

没有的话全局搜索as cp 这2个字符串

然后可以看到加密的算法在libuserinfo.so 这个so 里面

这里面把exit的每个地方打个断点把反调试过掉就可以了

主要是看Java_com_ss_android_common_applog_UserInfo_getUserInfo 这个函数这个函数里面的结果是as+cp

可以看到 getName()这个函数是关键点进去看一下

在点进去看getName()

动态调试可以看到V8 是时间取前8位后面是一个URL传进来的

这个就是实现加密的 MD5算法

v4是时间会做一个异或运算

shuffle1,和shuffle

函数点进去看

这里面做的就是一个时间的10进制重新排序操作,不知道怎么来的可以动态调试查看R0 寄存器的值可以观察到

动态调试可以 getMd5() 这个方法里面打个断点查看R0 寄存器的内存数据入参出参可以看到MD5的变化

最后就是一个排序了多抓几次包可以看到前面 2位和后面2位都是 a1和e1 这个是不动的的

然后就是 4个循环的拼接了

最后把算法还原了.本文章只适合学习,一切商业责任与本帖子无关.

因为现在算法换了,但是基本上跟这个也差不多,以后也会出新版的的思路

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

登陆.txt （1.66kb，226次下载）

收藏・11

免费・3

支持

最新回复 (25) 1 2 ▶
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2 楼 mark 2018-5-1 19:06 0
billycn 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	billycn 3 楼 mark 2018-5-1 21:42 0
bluth 雪币： 7 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 4 楼 6 2018-5-1 22:09 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 5 楼学习 2018-5-2 00:08 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 6 楼前面的一大段是做一个参数的排序忘记说了 2018-5-2 08:51 0
seandong 雪币： 1144 活跃值： (1189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 24 关注私信	seandong 7 楼这个是很老的版本了， 2018-5-2 09:54 0
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 8 楼献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79 2018-5-2 09:57 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 9 楼 seandong 这个是很老的版本了，新版本以后放出来嘿嘿 2018-5-2 10:09 0
月落之汀雪币： 6369 活跃值： (1528) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 10 楼您这个版本都还没有加ollvm，新版我顶着混淆手撕了3个通宵才把mas搞定 2018-5-2 11:00 0
月落之汀雪币： 6369 活跃值： (1528) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 11 楼这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了 2018-5-2 11:01 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 12 楼那你很棒啊,IOS 我已经找到了 2018-5-2 11:13 0
尕可雪币： 19 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	尕可 13 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了月落大神。 2018-5-2 11:34 0
月落之汀雪币： 6369 活跃值： (1528) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 14 楼主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的 2018-5-2 11:48 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 15 楼月落之汀主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的懂 2018-5-2 12:16 0
IamHuskar 雪币： 1392 活跃值： (4872) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 16 楼大大薇薇献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79 91porn 不错 2018-5-2 18:07 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 17 楼 2018-5-2 23:12 0
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 18 楼 IamHuskar 91porn 不错善于发现美的眼睛。 2018-5-3 09:13 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 19 楼佩服 2018-5-14 17:16 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 20 楼有问题求教, 请求添加大佬微信. 辛苦,感谢! 2018-5-14 17:17 0
爱国敬业诚信友善雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	爱国敬业诚信友善 21 楼学习了 2018-5-14 20:52 0
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 22 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了大佬你真厉害，还会手撕~~~~ 2018-6-7 16:57 0
sanbaideng 雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sanbaideng 23 楼厉害 2019-5-4 16:44 0
浮夸** 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	浮夸** 24 楼大大薇薇献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79 可否再发一下链接 2019-5-29 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Vn小帆

发帖

214

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2 楼 mark 2018-5-1 19:06 0
billycn 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	billycn 3 楼 mark 2018-5-1 21:42 0
bluth 雪币： 7 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 4 楼 6 2018-5-1 22:09 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 5 楼学习 2018-5-2 00:08 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 6 楼前面的一大段是做一个参数的排序忘记说了 2018-5-2 08:51 0
seandong 雪币： 1144 活跃值： (1189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 24 关注私信	seandong 7 楼这个是很老的版本了， 2018-5-2 09:54 0
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 8 楼献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79 2018-5-2 09:57 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 9 楼 seandong 这个是很老的版本了，新版本以后放出来嘿嘿 2018-5-2 10:09 0
月落之汀雪币： 6369 活跃值： (1528) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 10 楼您这个版本都还没有加ollvm，新版我顶着混淆手撕了3个通宵才把mas搞定 2018-5-2 11:00 0
月落之汀雪币： 6369 活跃值： (1528) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 11 楼这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了 2018-5-2 11:01 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 12 楼那你很棒啊,IOS 我已经找到了 2018-5-2 11:13 0
尕可雪币： 19 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	尕可 13 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了月落大神。 2018-5-2 11:34 0
月落之汀雪币： 6369 活跃值： (1528) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 158 粉丝 8 关注私信	月落之汀 1 14 楼主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的 2018-5-2 11:48 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 15 楼月落之汀主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的懂 2018-5-2 12:16 0
IamHuskar 雪币： 1392 活跃值： (4872) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 16 楼大大薇薇献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79 91porn 不错 2018-5-2 18:07 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 17 楼 2018-5-2 23:12 0
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 16 关注私信	大大薇薇 1 18 楼 IamHuskar 91porn 不错善于发现美的眼睛。 2018-5-3 09:13 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 19 楼佩服 2018-5-14 17:16 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 20 楼有问题求教, 请求添加大佬微信. 辛苦,感谢! 2018-5-14 17:17 0
爱国敬业诚信友善雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	爱国敬业诚信友善 21 楼学习了 2018-5-14 20:52 0
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 22 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了大佬你真厉害，还会手撕~~~~ 2018-6-7 16:57 0
sanbaideng 雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sanbaideng 23 楼厉害 2019-5-4 16:44 0
浮夸** 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	浮夸** 24 楼大大薇薇献上python源码一份。https://gist.github.com/a232319779/b7f9fc2724f4d077749f7694fe393e79 可否再发一下链接 2019-5-29 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复