-
-
[原创][原创]普通 加密算法分析器
-
发表于:
2019-9-26 10:31
13436
-
很多时候 我们在抓包的时候 会经常遇到 一个 加密的字符串
这个字符串是根据特定的算法 生成的 市面上常用的都 Base64,RSA,AES,MD5等
我们第一部 肯定是 需要 找到 这个加密字符串的 生成位置
在如果 在某个动作 只会触发单一 加密 比如 点击 会进行一次加密 可以直接用 DDMS
根据方法 调用栈 进行 定位
如果 某个单机 会触发很多次加密 并且代码可读性 比较差 想要定位某个 加密算法就很复杂了
不管他 再怎么加密 如果 最终走的是底层的 加密算法
我们就可以 直接 打印调用栈即可
这个插件 我主要Hook了Base64,RSA,AES,MD5 等生成 Androuid 必走的函数
比如 Base64的 加密解密等
另外我还Hook了
AES,RSA等 初始化的方法 包括 CBC模式下的 IV等
我会在 他初始化的 时候 把 加密的 Key的字节数组 进行打印
我用了 两种编码格式 一个是 16进制, 一个是 U8编码
大概效果如下图 (这个是我测试的 demo)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-6-4 15:21
被珍惜Any编辑
,原因: 附件