首页
社区
课程
招聘
[原创] 某民宿body加密
发表于: 2021-10-22 19:15 6466

[原创] 某民宿body加密

2021-10-22 19:15
6466

仅供学习!
入口 0x380C ,加密入口j_tj_crypt
图片描述

 

一直往下追发现进去CCCrypt
图片描述

 

看这个函数名是否感到很熟悉,跟ios的CommonCrypto链接库名称一样,大概看一下函数介绍 第一个参数0或1代表加密解密,第二个是用什么算法,第三个是加密模式,后面的字段见名知意

 

图片描述
问题来了,猜想是否跟ios的加密方法一致呢,这时候就要hook一下CCCrypt的入参这里不做演示了,结果如下,都对上了
图片描述
看一下off_1EB14这里其实是函数对应的ccrc4,只不过ida识别成data。
图片描述
那key也打印出来了,key的长度是十六位,接下来就用rc4的算法加密验证一下,结果发现完全一致,现在就差key的生成了,key的结果对应sub_302C函数。
图片描述
大致看一下里面用到了hmacSha1的摘要,参数hook第一个就是明文,为什么说是sha1呢,去看malloc开辟的长度,hook发现长度21,hmacsha1的摘要正好是20位 (还有一种就是追进去,init的时候也是用的sha1),hook下0x3070返回值R0,正好和hmacsha1结果一致(没有魔改),下面走了一个sub_33E4函数,大致看一下是做了byte的移位运算,直接还原成c,key就出来了。
图片描述


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 2089
活跃值: (3928)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不错哦
2021-10-24 16:49
0
游客
登录 | 注册 方可回帖
返回
//