[原创]某卷轴App flutter md5 aes-Android安全-看雪安全社区

Cure.

4小时前

138

demo地址: atob('aHR0cHM6Ly9kd3ouY24vSkR4WjJzMHU=')

在逛项目网的时候发现一个卷轴，想写个注册机玩玩，结果发现有加密，通过blutter处理后，在ida中打开libapp.so后加载字符串还原脚本，在方法名称搜索md5、aes、encrypt、decrypt一无所获，最后搜索pp.txt中的文本定位到了

通过分析，主要需要解决sign和请求体

通过addNames.py还原部分方法名称

搜索猜测的算法

什么都搜索不到

在pp.txt( 对象池中的所有 Dart 对象)搜索相关常量字符串如"sign"、"nonce"等，最后搜索到下方相关内容

直接跳转到0x754d30分析

根据pp.txt面搜索出来的数据可以知道它是一个 Dart 匿名闭包函数，所以这是一个 Dart 匿名闭包函数的调用入口，用来取出闭包保存的数据，再转调真正的业务函数 sub_754D70,sub_754D70的参数是Dart 类实例对象无法直接打印，所以直接看754D70内部方法

直接通过方法名称看不出来任何东西，直接用最笨的方法一个一个hook(这里方法少可以这样试试)，以下是测试结果

收藏・6

免费・6

支持

最新回复 (5)
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 564 粉丝 7 关注私信	mb_ldbucrik 2 楼感谢分享 2小时前 0
上官兮唐雪币： 495 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	上官兮唐 3 楼看看 2小时前 0
啥也不会2 雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	啥也不会2 4 楼看看 2小时前 0
jyotidwi 雪币： 799 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 92 粉丝 1 关注私信	jyotidwi 5 楼看看 1小时前 0
mb_egfludkz 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_egfludkz 6 楼看看 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Cure.

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (5)
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 564 粉丝 7 关注私信	mb_ldbucrik 2 楼感谢分享 2小时前 0
上官兮唐雪币： 495 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 52 粉丝 0 关注私信	上官兮唐 3 楼看看 2小时前 0
啥也不会2 雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	啥也不会2 4 楼看看 2小时前 0
jyotidwi 雪币： 799 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 92 粉丝 1 关注私信	jyotidwi 5 楼看看 1小时前 0
mb_egfludkz 雪币： 212 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_egfludkz 6 楼看看 1小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复