大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。
起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。
于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
后来我的一个朋友也开发,并发布了该软件https://bbs.pediy.com/thread-262476.htm
但是后来由于各种原因,他没能继续维护软件,所以我将我写的放出来,给各位使用,并且只要有时间会持续维护的。
1、Md5,Sha等信息摘要算法(MessageDigest类)
2、AES、DES,RSA等秘钥算法(Cipher类)
3、Hmac等含有秘钥的哈希算法(Mac类)
4、对话框的定位(Dialog类)
5、Log捕获(LOG类)
7、拦截程序退出(System以及其他类)
8、justTrustMe升级版(可高效自动定位混淆后的okhttp)
9、文件访问记录(File类)
10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行
11、……后续会不断进行增加
网上相似的工具也不少,首先就是Inspeckage,堪称神器,我的工具不敢与其相提并论,只是认为评论区估计会有人这么问,所以提一嘴,还有比如"珍惜"大佬的Encryptstack,还有其他大佬们的各种工具,他们的工具也都很好用
但我认为,工具吧,不是有一款就够了,即使大体功能差不多,甚至功能更少,但是,在使用方式,界面风格总是各有不同的,给大家提供更多的选择,难道不好吗?
理论上支持一些免费版的加固
我自己的真机一部是华为nova2,安卓7,已root,装的xposed,可以正常使用。
另一部真机是小米8SE,安卓10,装的是EdXposed,正常使用
模拟器我用的是雷电4,安卓7,装的xposed,正常使用
其他系统没有更加详细的测试,大家可自行测试,如果不支持,可以评论,或者联系我。
1、设备上需要安装xposed环境,并激活模块
2、启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择
3、运行目标程序,回到算法助手,即可在日志面板看到相关信息
插件是通过读写手机存储目录的文件,保存插件的配置信息,使用GreenDao存储相关的日志,所以被Hook的目标程序需要有相应的读写权限
https://wwa.lanzoui.com/i7U32pvksmb
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-6-7 04:36
被军哥i编辑
,原因: