[原创]某诈骗应用协议流分析-DNS(TXT)识别解析-Android安全-看雪安全社区

[原创]某诈骗应用协议流分析-DNS(TXT)识别解析

发表于: 2026-3-2 18:38 2046

[原创]某诈骗应用协议流分析-DNS(TXT)识别解析

meiko

2026-3-2 18:38

2046

近期发现一款诈骗应用，该应用＠r피닉스¤h。在使用时，会触发一串DNS TXT流，该TXT内容是一串base64组成：

尝试追踪堆栈：发现类名和jadx中打开的不一致，未找到a0类，猜测可能存在加壳。

使用firda-dexdump尝试脱壳,脱壳成功，打开dex2:

jadx进入a0.DnsEncrypt,发现存在一处AES/CBC/PKCS5Padding解密处，可以看到str值传入后，首先进行AES加密，barr2为iv，barr为key，随后第二个字符串作为异或密钥对整个str进行异或计算。

对a()进行向前追踪，发现传入的密钥和iv为固定值

对该位置进行hook，发现其正是我们要找的DNS_TXT的Base64加密位置

function hookTest102() {

Java.perform(function() {

var DNSEncrypt = Java.use("a0.f");

DNSEncrypt["a"].implementation = function (str, bArr, bArr2) {

console.log(`DNSEncrypt.a is called: str=${str}, bArr=${bArr}, bArr2=${bArr2}`);

let result = this["a"](str, bArr, bArr2);

console.log(`DNSEncrypt.a result=${result}`);

return result;

回复或点赞可查看完整内容

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

#逆向分析 #协议分析

收藏・73

免费・69

支持

赞赏记录

参与人

雪币

留言

时间

优质胖虎

期待更多优质内容的分享，论坛有你更精彩！

5小时前

0x0000009C

感谢你分享这么好的资源！

5天前

neilwu

你的分享对大家帮助很大，非常感谢！

2026-3-12 10:57

MochaCo

你的分享对大家帮助很大，非常感谢！

2026-3-9 15:00

陈可牛

感谢你分享这么好的资源！

2026-3-9 14:27

Tokameine

你的分享对大家帮助很大，非常感谢！

2026-3-9 14:15

a7dd

谢谢你的细致分析，受益匪浅！

2026-3-9 13:43

微笑:)

非常支持你的观点！

2026-3-9 13:30

雨昏灰

感谢你分享这么好的资源！

2026-3-9 10:40

ONewTach

你的分享对大家帮助很大，非常感谢！

2026-3-9 08:58

Zy143L

感谢你的贡献，论坛因你而更加精彩！

2026-3-8 06:45

wx_。_472

非常支持你的观点！

2026-3-8 03:08

mb_ztuznpua

感谢你的贡献，论坛因你而更加精彩！

2026-3-7 20:40

khacker

期待更多优质内容的分享，论坛有你更精彩！

2026-3-6 17:36

世界美景

这个讨论对我很有帮助，谢谢！

2026-3-6 17:04

DawnDawnDawn

非常支持你的观点！

2026-3-6 16:54

蜕无痕

期待更多优质内容的分享，论坛有你更精彩！

2026-3-6 15:29

杨如画

感谢你分享这么好的资源！

2026-3-6 11:08

mb_eeiaotyg

感谢你分享这么好的资源！

2026-3-6 11:03

leehero

感谢你分享这么好的资源！

2026-3-6 10:35

狄人3

感谢你的贡献，论坛因你而更加精彩！

2026-3-6 10:35

pianpu

期待更多优质内容的分享，论坛有你更精彩！

2026-3-6 10:35

wx_byte

期待更多优质内容的分享，论坛有你更精彩！

2026-3-6 10:31

mb_vanjeoof

这个讨论对我很有帮助，谢谢！

2026-3-6 09:59

酋knave

为你点赞！

2026-3-6 09:55

mb_rrvlrvbk

感谢你的积极参与，期待更多精彩内容！

2026-3-6 09:13

mb_iekomvyy

这个讨论对我很有帮助，谢谢！

2026-3-6 08:38

巷口的那只猫

期待更多优质内容的分享，论坛有你更精彩！

2026-3-5 23:42

mb_bppcorlj

为你点赞！

2026-3-5 22:50

sk97

为你点赞！

2026-3-5 15:30

Shangwendada

感谢你分享这么好的资源！

2026-3-5 11:33

lanoche

感谢你的积极参与，期待更多精彩内容！

2026-3-5 09:09

mb_dojbfwmz

你的帖子非常有用，感谢分享！

2026-3-5 02:41

孤独的街

感谢你分享这么好的资源！

2026-3-4 18:31

sinker_

非常支持你的观点！

2026-3-4 16:28

熊趴趴来

这个讨论对我很有帮助，谢谢！

2026-3-4 14:03

mb_iesvmzqc

谢谢你的细致分析，受益匪浅！

2026-3-4 11:10

huangjw

感谢你分享这么好的资源！

2026-3-4 09:24

saloyun

你的分享对大家帮助很大，非常感谢！

2026-3-4 09:17

mb_kgfqphsx

你的帖子非常有用，感谢分享！

2026-3-4 08:30

mb_wpitiize

为你点赞！

2026-3-3 19:10

cnor

谢谢你的细致分析，受益匪浅！

2026-3-3 17:01

huangyalei

感谢你的积极参与，期待更多精彩内容！

2026-3-3 16:49

NxXB1

你的分享对大家帮助很大，非常感谢！

2026-3-3 15:48

橘喵Cat

你的分享对大家帮助很大，非常感谢！

2026-3-3 15:42

mb_hzfcelhs

感谢你分享这么好的资源！

2026-3-3 15:42

mb_mfjsranl

非常支持你的观点！

2026-3-3 14:52

codemaker

非常支持你的观点！

2026-3-3 12:29

ALCFree

为你点赞！

2026-3-3 11:52

feige_396505

感谢你的贡献，论坛因你而更加精彩！

2026-3-3 11:28

void *

你的分享对大家帮助很大，非常感谢！

2026-3-3 11:25

镜中人24

为你点赞！

2026-3-3 10:55

mb_wdhsjycl

你的帖子非常有用，感谢分享！

2026-3-3 10:50

mb_pkudpfvu

为你点赞！

2026-3-3 10:48

陈某人

为你点赞！

2026-3-3 10:27

寻影星尘

谢谢你的细致分析，受益匪浅！

2026-3-3 10:19

mb_hsscwjpz

谢谢你的细致分析，受益匪浅！

2026-3-3 10:15

cppasm

感谢你分享这么好的资源！

2026-3-3 10:09

wx_ㅤ_683

为你点赞！

2026-3-3 09:46

qqizai

期待更多优质内容的分享，论坛有你更精彩！

2026-3-3 09:41

嘉然Daniel

这个讨论对我很有帮助，谢谢！

2026-3-3 09:32

Yangser

谢谢你的细致分析，受益匪浅！

2026-3-3 09:31

coderL

感谢你分享这么好的资源！

2026-3-3 09:26

Cherzsh

非常支持你的观点！

2026-3-3 09:20

pexillove

为你点赞！

2026-3-2 23:55

doduhuang

期待更多优质内容的分享，论坛有你更精彩！

2026-3-2 22:14

mb_rjdrqvpa

感谢你的积极参与，期待更多精彩内容！

2026-3-2 21:53

Ms135

期待更多优质内容的分享，论坛有你更精彩！

2026-3-2 21:51

顽劣

为你点赞！

2026-3-2 21:29

最新回复 (32) 1 2 ▶
Imxz 雪币： 104 活跃值： (7982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 489 粉丝 7 关注私信	Imxz 2 楼 tqlz 2026-3-3 09:13 0
mb_roiscepd 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	mb_roiscepd 3 楼 66 2026-3-3 10:10 0
丶咖啡猫丶雪币： 2494 活跃值： (3318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 4 关注私信	丶咖啡猫丶 4 楼 666 2026-3-3 10:45 0
wx_插曲雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 222 粉丝 17 关注私信	wx_插曲 5 楼 66 2026-3-3 11:34 0
method 雪币： 1491 活跃值： (7173) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 200 粉丝 131 关注私信	method 1 6 楼 1 2026-3-3 16:26 0
黑屏雪币： 5248 活跃值： (5424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 124 粉丝 2 关注私信	黑屏 7 楼 666 2026-3-3 16:30 0
xingbing 雪币： 155 活跃值： (4326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1225 粉丝 2 关注私信	xingbing 8 楼学习！！！ 2026-3-3 16:40 0
mb_fidppcok 雪币： 3280 活跃值： (3540) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 1 关注私信	mb_fidppcok 9 楼学习！！！ 2026-3-4 09:09 0
huangjw 雪币： 5899 活跃值： (10367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 394 粉丝 2 关注私信	huangjw 10 楼密码学就看 2026-3-4 09:24 0
mb_yfmtnfii 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	mb_yfmtnfii 11 楼 111 2026-3-4 16:55 0
wx_三生三世雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wx_三生三世 12 楼学习 2026-3-4 18:04 0
wx_白鸟之诗雪币： 1200 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	wx_白鸟之诗 13 楼你这是什么抓包软件？wireshark？ 2026-3-6 09:15 0
4Chan 雪币： 375 活跃值： (3491) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 133 粉丝 12 关注私信	4Chan 14 楼学习 2026-3-6 09:58 0
不具名的悲伤雪币： 1 活跃值： (1320) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	不具名的悲伤 15 楼 6 2026-3-6 10:22 0
didiid 雪币： 0 活跃值： (1551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	didiid 16 楼 666 2026-3-6 10:30 0
小叶叶_let 雪币： 113 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	小叶叶_let 17 楼 666 2026-3-6 10:43 0
mb_jfyiadbg 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jfyiadbg 18 楼 66 2026-3-6 11:18 0
win柠初雪币： 176 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	win柠初 19 楼来学习一下 2026-3-6 11:42 0
mb_ykavguun 雪币： 319 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	mb_ykavguun 20 楼 1 2026-3-6 12:05 0
莫为雪币： 200 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫为 21 楼 1 2026-3-6 16:49 0
meiko 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	meiko 22 楼 wx_白鸟之诗你这是什么抓包软件？wireshark？是的 2026-3-7 14:38 0
mb_qblzkzce 雪币： 353 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_qblzkzce 23 楼学习 2026-3-7 16:05 0
wx_蜚忆雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_蜚忆 24 楼学习 2026-3-9 08:50 0
mb_fbgwdcrp 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mb_fbgwdcrp 25 楼 1 2026-3-9 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

meiko

发帖

回帖

RANK

关注

私信

他的文章

[原创]某诈骗应用协议流分析-DNS(TXT)识别解析 2047

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
Imxz 雪币： 104 活跃值： (7982) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 489 粉丝 7 关注私信	Imxz 2 楼 tqlz 2026-3-3 09:13 0
mb_roiscepd 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	mb_roiscepd 3 楼 66 2026-3-3 10:10 0
丶咖啡猫丶雪币： 2494 活跃值： (3318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 4 关注私信	丶咖啡猫丶 4 楼 666 2026-3-3 10:45 0
wx_插曲雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 222 粉丝 17 关注私信	wx_插曲 5 楼 66 2026-3-3 11:34 0
method 雪币： 1491 活跃值： (7173) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 200 粉丝 131 关注私信	method 1 6 楼 1 2026-3-3 16:26 0
黑屏雪币： 5248 活跃值： (5424) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 124 粉丝 2 关注私信	黑屏 7 楼 666 2026-3-3 16:30 0
xingbing 雪币： 155 活跃值： (4326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1225 粉丝 2 关注私信	xingbing 8 楼学习！！！ 2026-3-3 16:40 0
mb_fidppcok 雪币： 3280 活跃值： (3540) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 1 关注私信	mb_fidppcok 9 楼学习！！！ 2026-3-4 09:09 0
huangjw 雪币： 5899 活跃值： (10367) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 394 粉丝 2 关注私信	huangjw 10 楼密码学就看 2026-3-4 09:24 0
mb_yfmtnfii 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	mb_yfmtnfii 11 楼 111 2026-3-4 16:55 0
wx_三生三世雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wx_三生三世 12 楼学习 2026-3-4 18:04 0
wx_白鸟之诗雪币： 1200 活跃值： (760) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	wx_白鸟之诗 13 楼你这是什么抓包软件？wireshark？ 2026-3-6 09:15 0
4Chan 雪币： 375 活跃值： (3491) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 133 粉丝 12 关注私信	4Chan 14 楼学习 2026-3-6 09:58 0
不具名的悲伤雪币： 1 活跃值： (1320) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 85 粉丝 0 关注私信	不具名的悲伤 15 楼 6 2026-3-6 10:22 0
didiid 雪币： 0 活跃值： (1551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	didiid 16 楼 666 2026-3-6 10:30 0
小叶叶_let 雪币： 113 活跃值： (185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	小叶叶_let 17 楼 666 2026-3-6 10:43 0
mb_jfyiadbg 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jfyiadbg 18 楼 66 2026-3-6 11:18 0
win柠初雪币： 176 活跃值： (274) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	win柠初 19 楼来学习一下 2026-3-6 11:42 0
mb_ykavguun 雪币： 319 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	mb_ykavguun 20 楼 1 2026-3-6 12:05 0
莫为雪币： 200 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	莫为 21 楼 1 2026-3-6 16:49 0
meiko 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	meiko 22 楼 wx_白鸟之诗你这是什么抓包软件？wireshark？是的 2026-3-7 14:38 0
mb_qblzkzce 雪币： 353 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_qblzkzce 23 楼学习 2026-3-7 16:05 0
wx_蜚忆雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_蜚忆 24 楼学习 2026-3-9 08:50 0
mb_fbgwdcrp 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mb_fbgwdcrp 25 楼 1 2026-3-9 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复