-
-
[求助]广东某校园网APP的SO文件算法解密
-
2021-11-3 00:12
-
校园网更新之后,不能开热点所以想自己抓协议去做一个软件(校园网的软件太拉跨了)
1 |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|
抓协议的时候发现传的数据是加密的 于是我反编译了APP(文末附件)进行分析
由于本人是完全小白,刚学没几天 Hook、IdA 也不太会所以发帖求助一下我目前得到的信息
这个数据是用SO库去加密的 在com.cndatacom.campus.netcore.DaMod中
加载so文件进行加解密
Ida伪代码
程序是引用这个动态链接库对数据包进行加密解密来与服务器交流
之前有大佬是解密了旧版的,虽然已失效,但大概就是分析so 找到key
然后使用key异或(xor)打印一张字节表,然后去加解密
Gihub https://github.com/claw6148/EsDialerGD/blob/master/codec.c
显然现在是失效了 所以希望大佬可以帮忙分析一下
最好是能够有分析的过程 ,谢谢
so文件、脱壳后的dex均已打包
apk因为太大了 下载地址:http://zsteduapp.10000.gd.cn/index.html?schoolid=
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2021-11-3 07:55
被mb_gymqyizz编辑
,原因:
|
|
|---|---|
|
|
|
