首页
社区
课程
招聘
[求助]广东某校园网APP的SO文件算法解密
发表于: 2021-11-3 00:12 7239

[求助]广东某校园网APP的SO文件算法解密

2021-11-3 00:12
7239

校园网更新之后,不能开热点所以想自己抓协议去做一个软件(校园网的软件太拉跨了)

1
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

抓协议的时候发现传的数据是加密的 于是我反编译了APP(文末附件)进行分析

 

由于本人是完全小白,刚学没几天 Hook、IdA 也不太会所以发帖求助一下我目前得到的信息

这个数据是用SO库去加密的 在com.cndatacom.campus.netcore.DaMod中

 

加载so文件进行加解密

 

 

Ida伪代码

程序是引用这个动态链接库对数据包进行加密解密来与服务器交流

 

之前有大佬是解密了旧版的,虽然已失效,但大概就是分析so 找到key

 

然后使用key异或(xor)打印一张字节表,然后去加解密

 

Gihub https://github.com/claw6148/EsDialerGD/blob/master/codec.c

 

显然现在是失效了 所以希望大佬可以帮忙分析一下

 

最好是能够有分析的过程 ,谢谢

 

so文件、脱壳后的dex均已打包

 

apk因为太大了 下载地址:http://zsteduapp.10000.gd.cn/index.html?schoolid=


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-11-3 07:55 被mb_gymqyizz编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
有大佬会吗,有偿。
2021-11-6 13:04
0
游客
登录 | 注册 方可回帖
返回
//