AES 解密咨询-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
powerpcer 雪币： 117 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 93 粉丝 0 关注私信	powerpcer 2 楼解密的KEY 是: o.f12942g.d() + "LegacyIndexes" 至於這個 o.f12942g.d() 回什麼字串，看你如何找出來另一個是IV，也要找出來 : bArr 的內容。這兩個都知道，就可以解了。 2024-5-16 22:57 0
我来好好学习雪币： 81 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	我来好好学习 3 楼 o.f12942g.d() 是 "dict.shuowen" iv就是16个0 重点是JHSHanziDatabase.f8514e.a 这个方法搞不清 2024-5-16 23:32 0
xjohjrdy 雪币： 890 活跃值： (870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	xjohjrdy 4 楼 var Base64 = Java.use('android.util.Base64') var JHSHanziDatabase_a = Java.use("com.jinghaoshe.ihanzi.data.JHSHanziDatabase$a"); JHSHanziDatabase_a.a.overload('java.lang.String').implementation = function (arg_0) { console.log("JHSHanziDatabase_a->a (argType: java.lang.String): " + arg_0); var retval = this.a(arg_0) console.log('aes_key_base64_encode:', Base64.encodeToString(retval, 2)) return retval; } JHSHanziDatabase_a->a (argType: java.lang.String): dict.shuowenLegacyIndexes aes_key_base64_encode: Vg5KUHaHs/U/UZK6BdifMFM4OY0mXjeaJwYIbcWD98s= 2024-5-17 00:35 0
xjohjrdy 雪币： 890 活跃值： (870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	xjohjrdy (+50.00雪花) 5 楼 from Crypto.Cipher import AES import base64 key = base64.b64decode('Vg5KUHaHs/U/UZK6BdifMFM4OY0mXjeaJwYIbcWD98s=') iv = b'\x00'*16 crypto = AES.new(key, iv=iv, mode=AES.MODE_CBC) encrypted_data = open('index6.data', 'rb').read() decrypted_data = crypto.decrypt(encrypted_data) with open('index6.out', 'wb') as fo: fo.write(decrypted_data) 2024-5-17 00:45 (+50.00雪花) 0
我来好好学习雪币： 81 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	我来好好学习 6 楼 xjohjrdy var Base64 = Java.use('android.util.Base64') var&nbs ... 是Frida 框架来动态修改的吗 2024-5-17 12:32 0
xjohjrdy 雪币： 890 活跃值： (870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	xjohjrdy 7 楼我来好好学习是Frida 框架来动态修改的吗是的，用frida hook密钥生成的函数，获取其结果就行，使用xposed也是可以的，这是最快捷的方法。静态分析的话，也能分析出来： md5('dict.shuowenLegacyIndexes'+'V3') -> de53f3befd679b5530d5337027733263 sha256('com.jinghaoshe.ihanzi?android?v3?de53f3befd679b5530d5337027733263?1109430655?2839048602?wx5ee9afce7ca85f37') AES密钥HEX: 560e4a507687b3f53f5192ba05d89f305338398d265e379a2706086dc583f7c 2024-5-17 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
powerpcer 雪币： 117 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 93 粉丝 0 关注私信	powerpcer 2 楼解密的KEY 是: o.f12942g.d() + "LegacyIndexes" 至於這個 o.f12942g.d() 回什麼字串，看你如何找出來另一個是IV，也要找出來 : bArr 的內容。這兩個都知道，就可以解了。 2024-5-16 22:57 0
我来好好学习雪币： 81 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	我来好好学习 3 楼 o.f12942g.d() 是 "dict.shuowen" iv就是16个0 重点是JHSHanziDatabase.f8514e.a 这个方法搞不清 2024-5-16 23:32 0
xjohjrdy 雪币： 890 活跃值： (870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	xjohjrdy 4 楼 var Base64 = Java.use('android.util.Base64') var JHSHanziDatabase_a = Java.use("com.jinghaoshe.ihanzi.data.JHSHanziDatabase$a"); JHSHanziDatabase_a.a.overload('java.lang.String').implementation = function (arg_0) { console.log("JHSHanziDatabase_a->a (argType: java.lang.String): " + arg_0); var retval = this.a(arg_0) console.log('aes_key_base64_encode:', Base64.encodeToString(retval, 2)) return retval; } JHSHanziDatabase_a->a (argType: java.lang.String): dict.shuowenLegacyIndexes aes_key_base64_encode: Vg5KUHaHs/U/UZK6BdifMFM4OY0mXjeaJwYIbcWD98s= 2024-5-17 00:35 0
xjohjrdy 雪币： 890 活跃值： (870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	xjohjrdy (+50.00雪花) 5 楼 from Crypto.Cipher import AES import base64 key = base64.b64decode('Vg5KUHaHs/U/UZK6BdifMFM4OY0mXjeaJwYIbcWD98s=') iv = b'\x00'*16 crypto = AES.new(key, iv=iv, mode=AES.MODE_CBC) encrypted_data = open('index6.data', 'rb').read() decrypted_data = crypto.decrypt(encrypted_data) with open('index6.out', 'wb') as fo: fo.write(decrypted_data) 2024-5-17 00:45 (+50.00雪花) 0
我来好好学习雪币： 81 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	我来好好学习 6 楼 xjohjrdy var Base64 = Java.use('android.util.Base64') var&nbs ... 是Frida 框架来动态修改的吗 2024-5-17 12:32 0
xjohjrdy 雪币： 890 活跃值： (870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	xjohjrdy 7 楼我来好好学习是Frida 框架来动态修改的吗是的，用frida hook密钥生成的函数，获取其结果就行，使用xposed也是可以的，这是最快捷的方法。静态分析的话，也能分析出来： md5('dict.shuowenLegacyIndexes'+'V3') -> de53f3befd679b5530d5337027733263 sha256('com.jinghaoshe.ihanzi?android?v3?de53f3befd679b5530d5337027733263?1109430655?2839048602?wx5ee9afce7ca85f37') AES密钥HEX: 560e4a507687b3f53f5192ba05d89f305338398d265e379a2706086dc583f7c 2024-5-17 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] AES 解密咨询 50.00雪花