[分享]分享个逆X梆vmp遇到变种aes源码-Android安全-看雪-安全社区|安全招聘|kanxue.com

14

3

[分享]分享个逆X梆vmp遇到变种aes源码

发表于: 2021-3-13 22:24 5866

[分享]分享个逆X梆vmp遇到变种aes源码

月影湖心

活跃值

2021-3-13 22:24

5866

1

2

3

逆了多个X梆vmp定制版加固，前面的三个版本可以做到秒脱，但后面的不行，需要几天时间才能搞定，X梆vmp定制版越到后面的版本运行越流程，逆的第一个版本真心卡到没朋友，不过这几个版本的总体框架不变。
 
去年逆向了个新的版本，发现被加固方调用了com.bangcle.CryptoTool.java,一个变种的ase算法（在so中实现），不知道是X梆的算法还是被加固方的算法，觉得挺有意思，分享给大家参考，其实这算法不算很复杂，虽然so用ollvm混淆，但看多后就觉得没什么了，用java写出来不到1000行，比逆过咪咕的变种aes算法简单多了。

感觉这个变种的加密算法挺不错的，修改后变成自己的变种加密算法，然后用来加密自己要加密的数据，增加破解难度。

1	`这个附件应该不会被和谐的，不像上次发的X音请求检验算法会被别人用来搞破坏。详细见附件。`

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#逆向分析 #协议分析

上传的附件：

变种aes java源码.zip （449.15kb，221次下载）

收藏・14

免费・3

支持

分享

赞赏记录

参与人

雪币

留言

时间

Ive_406746

为你点赞~

2021-3-14 01:43

_air

为你点赞~

2021-3-14 00:20

0x指纹

为你点赞~

2021-3-14 00:19

查看更多

最新回复 (7)
_air 雪币： 529 活跃值： (1030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 2 关注私信	_air 2 楼感谢老哥分享，论坛因你而精彩！ 2021-3-14 00:21 0
LowRebSwrd 雪币： 6573 活跃值： (3983) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 148 关注私信	LowRebSwrd 4 3 楼解压出错，是我自己的机器有问题嘛 2021-3-15 14:01 0
_air 雪币： 529 活跃值： (1030) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 2 关注私信	_air 4 楼 LowRebSwrd 解压出错，是我自己的机器有问题嘛 Bandizip可以正常解压 2021-3-15 14:26 0
bluefish蓝鱼雪币： 11301 活跃值： (8202) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 148 粉丝 72 关注私信	bluefish蓝鱼 5 楼变种指是代码实现变了，还是实现原理变了？输入输出和标准的AES有变化吗？ 2021-3-15 14:30 0
shaoge 雪币： 1316 活跃值： (747) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 75 粉丝 5 关注私信	shaoge 2 6 楼企业版秒脱能解决vmp？ 2021-3-17 22:35 0
程IT龙雪币： 4 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	程IT龙 7 楼挺不错的，LZ 可能理解有偏差，这玩意的主要目的是为了隐藏AES的原始密钥，算法层面没有混淆，也没有混淆的必要。除非你能把keyBoxHex 恢复成原始密钥才能算是破解了。这个玩意官方的说法应该叫白盒密钥 2021-3-18 11:08 0
shaoge 雪币： 1316 活跃值： (747) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 75 粉丝 5 关注私信	shaoge 2 8 楼这应该是白盒子了，360也有。 2021-3-18 18:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

月影湖心

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区