-
-
[原创] 某民宿body加密
-
2021-10-22 19:15
-
仅供学习!
入口 0x380C ,加密入口j_tj_crypt
一直往下追发现进去CCCrypt
看这个函数名是否感到很熟悉,跟ios的CommonCrypto链接库名称一样,大概看一下函数介绍 第一个参数0或1代表加密解密,第二个是用什么算法,第三个是加密模式,后面的字段见名知意
问题来了,猜想是否跟ios的加密方法一致呢,这时候就要hook一下CCCrypt的入参这里不做演示了,结果如下,都对上了
看一下off_1EB14这里其实是函数对应的ccrc4,只不过ida识别成data。
那key也打印出来了,key的长度是十六位,接下来就用rc4的算法加密验证一下,结果发现完全一致,现在就差key的生成了,key的结果对应sub_302C函数。
大致看一下里面用到了hmacSha1的摘要,参数hook第一个就是明文,为什么说是sha1呢,去看malloc开辟的长度,hook发现长度21,hmacsha1的摘要正好是20位 (还有一种就是追进去,init的时候也是用的sha1),hook下0x3070返回值R0,正好和hmacsha1结果一致(没有魔改),下面走了一个sub_33E4函数,大致看一下是做了byte的移位运算,直接还原成c,key就出来了。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
