[原创]钉钉PC版数据库解密算法分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

欧阳brother

2019-11-1 16:34

16076

1. 解密过程分析

CreateFile 下条件断点，在打开数据库文件时断下后查看堆栈，调用来至mainframe.dll

查看sqlite 源码，在 openDatabase 函数有以上的代码段，直接用 ida 在 mainframe.dll 搜索字符串 "temp",查找引用，定位到 openDatabase 函数

x64dbg 下断点，成功断下

跳出此函数，往下运行，停在疑似设置数据库密码的位置

步入

call 4202420 就是设置密码

打开ida 分析 4202420

从密钥里取16 byte 作为 AES-128 的 key 分别初始化 encrypt_key 和 decrypt_key 保存在

encrypt_cb_func_user_data ，encrypt_cb_func 会在解密数据库页面时被调用

encrypt_cb_func 的ida 代码如下

最后于 2019-11-1 16:36 被欧阳brother编辑，原因：

上传的附件：

收藏・16

免费・3

支持

最新回复 (4)
开花的水管雪币： 1535 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 358 粉丝 2 关注私信	开花的水管 2 楼 666，赶紧保存 2019-11-1 18:52 0
淡然他徒弟雪币： 6157 活跃值： (4907) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 3 楼 mark 2019-11-2 01:03 0
mb_xyoqljpt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_xyoqljpt 4 楼有没有大神研究下安卓app钉钉的sqlite密钥生成方式？ 2020-5-16 16:15 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 5 楼猛男 2022-3-24 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

欧阳brother

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
开花的水管雪币： 1535 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 358 粉丝 2 关注私信	开花的水管 2 楼 666，赶紧保存 2019-11-1 18:52 0
淡然他徒弟雪币： 6157 活跃值： (4907) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 3 楼 mark 2019-11-2 01:03 0
mb_xyoqljpt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_xyoqljpt 4 楼有没有大神研究下安卓app钉钉的sqlite密钥生成方式？ 2020-5-16 16:15 0
blowfish 雪币： 3246 活跃值： (374) 能力值： (RANK：20 ) 在线值：发帖 15 回帖 296 粉丝 7 关注私信	blowfish 5 楼猛男 2022-3-24 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复