-
-
Android加密与解密入门两题
-
2021-1-16 10:57
-
写在最前面
本次题目来自看雪2w班9月题。密码学一直是安全的基础,Android安全也不例外,这次9月份的题分别从java层和C层考察了密码学中常用的对称加密、hash函数以及一些基础的编码,但是不是单纯的算法分析题,可以说是很好的练习题了。
9月第一题
脱壳,脱壳后进行逆向,
一开始感觉so文件完全没啥用,反而有一个Utils的类十分可疑
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 | package com.kanxue.test;import android.util.Base64;import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;public class Utils { public static String cipher; static { Utils.cipher = "sGpdX0nDoRPWnonSt0SQQXOk/0wID0jvtAqb2QxJoW4="; } public Utils() { super(); } public static String aaaaa(String arg7, String arg8) throws Exception { String v0 = null; if(arg8 == null) { return v0; } if(arg8.length() != 16) { return v0; } SecretKeySpec v2 = new SecretKeySpec(arg8.getBytes("utf-8"), "AES"); Cipher v3 = Cipher.getInstance("AES/ECB/PKCS5Padding"); v3.init(1, ((Key)v2)); return new String(Base64.encode(v3.doFinal(arg7.getBytes("utf-8")), 0)); } static String bbbbb(String arg14, String arg15) { int v0 = 0x100; char[] v1 = new char[v0]; char[] v2 = new char[v0]; int v3; for(v3 = 0; v3 < v0; ++v3) { v1[v3] = arg14.charAt(v3 % arg14.length()); v2[v3] = ((char)v3); } v3 = 0; int v4; for(v4 = 0; v4 < v0; ++v4) { v3 = v2[v4] + v3 + v1[v4] & 0xFF; char v5 = v2[v4]; v2[v4] = v2[v3]; v2[v3] = v5; } v0 = 0; v3 = 0; String v4_1 = ""; int v5_1; for(v5_1 = 0; v5_1 < arg15.length(); ++v5_1) { v0 = v0 + 1 & 0xFF; char v6 = v2[v0]; v3 = v3 + v6 & 0xFF; char v7 = ((char)(v2[v3] + v6 & 0xFF)); v2[v0] = v2[v3]; v2[v3] = v6; try { v4_1 = v4_1 + new String(new char[]{((char)(arg15.charAt(v5_1) ^ v2[v7]))}); } catch(Exception v8) { v8.printStackTrace(); } } return v4_1; } public static boolean test(String arg6) { boolean v0 = false; new Utils(); String v2 = Utils.bbbbb("kanxue", arg6); try { if(!Utils.aaaaa(v2, "0123456789abcdef").replace("\n", "").equals(Utils.cipher)) { return v0; } } catch(Exception v3) { v3.printStackTrace(); return v0; } return true; }} |
很明显的test函数是入口,然后调用bbbbb函数进行加密得到的返回值作为aaaaa函数的参数进行加密,最后确认是否等于Utils.Cipher
一开始一看 不是很明显嘛直接CyberChef,然而。。
很明显不对。。想到之前寒冰师傅出的题,一定是动态修改,静态看的肯定不准
于是直接用Objection打印吧
果然。。。
再来CyberChef
还是不对,难道不是也不是AES嘛 。。
后来经过主动调用发现AES是对的,那么RC4魔改了????直接抠出来用Java工程跑一遍,确实和标准的RC4不一致。。
不过由于RC4这种是一个对称密码,那么我直接拿AES解密后的去再调用一次这个函数就行了。。
最终frida跑出来原来的正确的flag
脚本关键函数如下
1 2 3 4 5 6 7 8 9 10 11 | function hexToBytes(hex) { for (var bytes = [], c = 0; c < hex.length; c += 2) bytes.push(parseInt(hex.substr(c, 2), 16)); return bytes;} var jsBytes = hexToBytes("c3bfc29fc3b3c3a335c2a803c294c38c4c670ac39cc3a6c29229005176216dc38d1773"); var buffer = Java.array('byte', jsBytes); var inputStr = string.$new(buffer); var test = Utils.bbbbb("kanxue", inputStr); console.log("Src ->",test); |
这里的c3bfc...是我用CyberChef逆出来的。
或者自己写一个java工程,把这个类的所有代码拷出来。。。写个反向的工程就行了。这里我贴出我为了印证RC4的Java工程的代码吧
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 | public class main { static String bbbbb(String key, String input) { int len = 256; char[] k = new char[len]; char[] S = new char[len]; int i; for(i = 0; i < len; ++i) { k[i] = key.charAt(i % key.length()); S[i] = ((char)i); } i = 0; int j; for(j = 0; j < len; ++j) { i = S[j] + i + k[j] & 0xFF; char tmp = S[j]; S[j] = S[i]; S[i] = tmp; } len = 0; i = 0; String v4_1 = ""; int t; for(t = 0; t < input.length(); ++t) { len = len + 1 & 0xFF; char v6 = S[len]; i = i + v6 & 0xFF; char v7 = ((char)(S[i] + v6 & 0xFF)); S[len] = S[i]; S[i] = v6; try { v4_1 = v4_1 + new String(new char[]{((char)(input.charAt(t) ^ S[v7]))}); } catch(Exception v8) { v8.printStackTrace(); } } return v4_1; } public static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } public static void main(String[] args) { String hex = "c3bfc29fc3b3c3a335c2a803c294c38c4c670ac39cc3a6c29229005176216dc38d1773"; byte[] bytes_input = hexStringToByteArray(hex); String result = bbbbb("kanxue",new String(bytes_input)); System.out.println(result); /* byte[] bytes = result.getBytes(); for (int i = 0; i < bytes.length; i++) { System.out.print(String.format("%02x", bytes[i] & 0xff)); }*/ }} |
最后验证索然无味
九月第二题
脱壳后查看代码。。猜测onCreate函数应该是360给native化了,暂时不管,从jnitest函数入手。
先静态看看
emmmmm这个函数ollvm了,差点就准备放弃。。。F5看看,静态看了看发现实际真实块只有一个
跟进看看,最后跟进到mytest这个函数
这个混淆的不是很严重,基本块都在,稍微看了看执行顺序,会发现先执行了1基本块,然后执行2号基本块
稍微跟进里面的几个函数一看就能恢复出来,
先看sub_428bc
跟进第一个执行的函数
会发现有几个特别明显的hex值,猜想sub_428bc是md5,emmmm不想看了,猜想这个jnitest的函数是处理我们的输入的,先直接hook吧,最终关键代码如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | var offset = 0x000428BC; var nativelibModule = Process.findModuleByName("libnative-lib.so"); var func_addr = nativelibModule.base.add(offset).add(1); Interceptor.attach(func_addr,{ onEnter(args){ this.arg1 = args[1]; this.arg0 = args[0]; console.log("hookMD5 onEnter arg0===> ",ptr(args[0]).readUtf8String()); // console.log("onEnter arg1===> ",hexdump(ptr(args[1]))); }, onLeave(retval){ // console.log("onLeave arg0===> ",hexdump(ptr(this.arg0))); // ArrayBuffer var arrayBuffer = ptr(this.arg1).readByteArray(16); console.log("hookMD5 result->", arrayBuffer); // var buffer = Java.array('byte', bytes); // var ByteString = Java.use("com.android.okhttp.okio.ByteString"); // console.log("result->", bytes); //console.log("onLeave arg1===> ",); } }) |
图片左边是hook的结果,右边是CyberChef的加密结果,hook多次后发现,sub_428bc函数确实是md5 hash函数,第一个参数是输入,第二个参数是用于存储md5加密后的byte数组的地址。
而mytest函数中sub_8748使用FindCrypt插件会发现是一个base64加密函数,hook再次确认,是base64加密,函数的第一个参数是我们md5加密后的值,第二个参数是固定的16.
在hook的过程中会发现,mytest函数第二个基本块,也就是下面这张图中。也调用了sub_8748函数且生成的结果唯一。其值为4QrcOUm6Wau+VuBX8g+IPg==
直接逆推对应的md5 哈希值为e10adc3949ba59abbe56e057f20f883e
一解emmmm,flag是123456
验证发现是对的。。。
小结
在我做这两个练习题的过程中,主要使用静态的代码逆向去进行大概的逻辑分析,使用frida的hook和主动调用去进行动态验证,压根没有什么IDA进行动态调试,所以最后还是喊一句frida牛逼!
另外我在做第一题时,想研究一下如何做到静态jeb看的字符串和动态使用Objection查看的字符串不同的这个技术,可是我竟然在so文件中没有找到操作对应位置的stringID的地方,懵了,希望知道的大佬不吝赐教2333,最后一句,寒冰师傅牛逼!
附件附上
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
