[求助]MMProtocalJni的pack倒数第二个参数谁知道是啥意义啊？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
雨昏灰雪币： 42 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	雨昏灰 2 楼我只知道这个是个加密的函数最后于 2019-2-21 10:30 被雨昏灰编辑，原因：问题看错了 2019-2-21 10:09 0
YolandaV 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	YolandaV 3 楼 pack函数的倒数第二个参数是ECDHKey，用于计算明文的签名。 2019-2-22 13:57 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 505 关注私信	misskings 4 4 楼 YolandaV pack函数的倒数第二个参数是ECDHKey，用于计算明文的签名。我测试6.7以上的版本好像是要这个参数来生成head包的尾部9个字节中间的4个字节。这个自己计算要怎么搞啊？？ 2019-2-22 21:21 0
YolandaV 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	YolandaV 5 楼可以写个简单app调用pack函数，单独调试，逆向签名算法。 2019-2-23 10:48 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 505 关注私信	misskings 4 6 楼 YolandaV 可以写个简单app调用pack函数，单独调试，逆向签名算法。额。调试smail吗？就是这个地方不知道咋调试。我自己逆向分析了一下过程如下，只是找到了位置，但是并不知道咋生成数据 public static boolean a(byte[] arg14, byte[] arg15, byte[] arg16, d arg17, ByteArrayOutputStream arg18, boolean arg19) 这个函数里面调用了pack，并且直接把arg16传到了倒数第二个参数，继续找这个a调用的地方。然后找到了这个a调用的地方是一个实现了com.tencent.mm.network.c这个接口的对象调用了一个KO的函数。然后找所有实现该接口的对象。深入找到对应的这个处理，然后就悲催了，好像是发送到一个远程地址然后获取的返回值 public final byte[] KO() { byte[] v0_1; Parcel v1 = Parcel.obtain(); Parcel v2 = Parcel.obtain(); try { v1.writeInterfaceToken("com.tencent.mm.network.IAccInfo_AIDL"); this.mRemote.transact(10, v1, v2, 0); v2.readException(); v0_1 = v2.createByteArray(); } catch(Throwable v0) { v2.recycle(); v1.recycle(); throw v0; } v2.recycle(); v1.recycle(); return v0_1; } 2019-2-23 11:44 0
Hugo_ 雪币： 793 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 3 关注私信	Hugo_ 7 楼我们公司也在做微信协议分析，能不能一起交流下 2019-3-5 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
雨昏灰雪币： 42 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	雨昏灰 2 楼我只知道这个是个加密的函数最后于 2019-2-21 10:30 被雨昏灰编辑，原因：问题看错了 2019-2-21 10:09 0
YolandaV 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	YolandaV 3 楼 pack函数的倒数第二个参数是ECDHKey，用于计算明文的签名。 2019-2-22 13:57 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 505 关注私信	misskings 4 4 楼 YolandaV pack函数的倒数第二个参数是ECDHKey，用于计算明文的签名。我测试6.7以上的版本好像是要这个参数来生成head包的尾部9个字节中间的4个字节。这个自己计算要怎么搞啊？？ 2019-2-22 21:21 0
YolandaV 雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	YolandaV 5 楼可以写个简单app调用pack函数，单独调试，逆向签名算法。 2019-2-23 10:48 0
misskings 雪币： 1490 活跃值： (9928) 能力值： ( LV9，RANK：240 ) 在线值：发帖 57 回帖 274 粉丝 505 关注私信	misskings 4 6 楼 YolandaV 可以写个简单app调用pack函数，单独调试，逆向签名算法。额。调试smail吗？就是这个地方不知道咋调试。我自己逆向分析了一下过程如下，只是找到了位置，但是并不知道咋生成数据 public static boolean a(byte[] arg14, byte[] arg15, byte[] arg16, d arg17, ByteArrayOutputStream arg18, boolean arg19) 这个函数里面调用了pack，并且直接把arg16传到了倒数第二个参数，继续找这个a调用的地方。然后找到了这个a调用的地方是一个实现了com.tencent.mm.network.c这个接口的对象调用了一个KO的函数。然后找所有实现该接口的对象。深入找到对应的这个处理，然后就悲催了，好像是发送到一个远程地址然后获取的返回值 public final byte[] KO() { byte[] v0_1; Parcel v1 = Parcel.obtain(); Parcel v2 = Parcel.obtain(); try { v1.writeInterfaceToken("com.tencent.mm.network.IAccInfo_AIDL"); this.mRemote.transact(10, v1, v2, 0); v2.readException(); v0_1 = v2.createByteArray(); } catch(Throwable v0) { v2.recycle(); v1.recycle(); throw v0; } v2.recycle(); v1.recycle(); return v0_1; } 2019-2-23 11:44 0
Hugo_ 雪币： 793 活跃值： (120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 3 关注私信	Hugo_ 7 楼我们公司也在做微信协议分析，能不能一起交流下 2019-3-5 11:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复