首页
社区
课程
招聘
[求助]请问如何插桩PC版某信特定包RSA加密前数据
发表于: 2020-1-11 03:01 3131

[求助]请问如何插桩PC版某信特定包RSA加密前数据

2020-1-11 03:01
3131
RT。
已可以稳定抓住PC版某信大部分包,并通过AES进行解密。但某信会在登陆前的三个包使用RSA加密,这个不可能解密,只能通过hook RSA加密前数据进行分析,但分析了很久都没找到PC版某信RSA加密函数的地址。
希望得到各位大佬的指教。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 178
活跃值: (2026)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
2
hook rsa 加密就行了
2020-1-11 15:28
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大魔头 hook rsa 加密就行了
找到一个疑似RSA加密的函数,里面包含了rsa的公钥,但是ida反编译出他只有一个参数,是this指针,但是frida hook之后读取到这个this指针指向无效地址。请问大佬我是不是找错了
2020-1-11 23:16
0
雪    币: 178
活跃值: (2026)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
4
Rexdy 找到一个疑似RSA加密的函数,里面包含了rsa的公钥,但是ida反编译出他只有一个参数,是this指针,但是frida hook之后读取到这个this指针指向无效地址。请问大佬我是不是找错了
你可以尝试找到getloginqrcode的req2buf函数进去跟踪找到RSA函数
2020-2-17 09:59
0
游客
登录 | 注册 方可回帖
返回
//