音悦台下载加密算法s2k分析

最新推荐文章于 2024-07-20 09:21:06 发布
最新推荐文章于 2024-07-20 09:21:06 发布
阅读量2k 收藏
点赞数
分类专栏: 逆向工程 Andorid IDA 调试技术 Android逆向 文章标签: 算法 加密 Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PandaOS/article/details/51263598
版权

作者:无名侠
声明:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
交流群:无名移动逆向小分队 471525564

音悦台在下载的时候会发一个包:

http://mapi.yinyuetai.com/download/statistics.json?D-A=0&s=3dcfae0fd9ff76e83ef2c2eef357ebdebK37u4&id=2553946

其中S参数是在SO库中完成计算的。

通过搜索download关键字能很快定位到下载位置,然后能找到com/yinyuetai/utils/S2K这个类完成了加密工作。

这个类中有一个native函数:
private static native s2k(Ljava/lang/String;)Ljava/lang/String;

SO库名是:
s2k_chris

用IDA载入这个SO,在导出表中搜索“Java”,能快速筛选所有对Java层的接口。
导出函数:
Java_com_yinyuetai_utils_S2K_s2k

这个函数的流程很简单:
1、Log输出输入参数。
2、调用s2k函数。
3、Log输出s2k函数返回结果
4、对char * 字符串进行转换并返回。

既然这个SO已经为我们提供了输出功能,那就再好不过了。
这里写图片描述
注意“+”不属于参数的一部分,这是开发者为了好看吧。

输入参数是一串我们看不懂的东西,其实这个是服务器返回的,查询这个字符串的封包如下(id就是下载文件的ID了):
GET http://mapi.yinyuetai.com/download/statistics.json?D-A=0&id=2553946
返回json数据,s字段就是输入参数。

s2k才是核心函数,我们继续分析:
a1是输入字符串,a2应该是一个很长的缓冲区

.text:0000190C ; int __fastcall s2k(const char *a1, char *a2)
.text:0000190C                 EXPORT s2k
.text:0000190C s2k                                     ; CODE XREF: Java_com_yinyuetai_utils_S2K_s2k+5Ap
.text:0000190C
.text:0000190C var_E0          = -0xE0
.text:0000190C var_DC          = -0xDC
.text:0000190C var_D8          = -0xD8
.text:0000190C var_D4          = -0xD4
.text:0000190C var_D0          = -0xD0
.text:0000190C var_CC          = -0xCC
.text:0000190C var_C8          = -0xC8
.text:0000190C var_C4          = -0xC4
.text:0000190C var_C0          = -0xC0
.text:0000190C var_BC          = -0xBC
.text:0000190C var_B8          = -0xB8
.text:0000190C var_B4          = -0xB4
.text:0000190C var_B0          = -0xB0
.text:0000190C var_AC          = -0xAC
.text:0000190C var_A4          = -0xA4
.text:0000190C var_4C          = -0x4C
.text:0000190C dest            = -0x44
.text:0000190C var_24          = -0x24
.text:0000190C
.text:0000190C                 PUSH    {
  R4-R7,LR}
.text:0000190E                 MOV     R7, R9
.text:00001910                 MOV     R6, R8
.text:00001912                 PUSH    {
  R6,R7}
.text:00001914                 LDR
最低0.47元/天 解锁文章
PandaOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android逆向资料代下
12-15
android逆向 资料代下 2018安卓逆向最新录制公开课 [MP4] 安卓逆向最新实战教学 [MP4] Android软件逆向分析基础 [MP4] frida从配置到实战 [MP4] (1G) 手游逆向实操技术实战课 [MP4] (1.2G) 安卓逆向2期~ [MP4] (11.9G) 大型安卓安全协议算法分析公开课 [MP4] APK加固保护及对抗 [MP4] Android自动化破解教程 [EXE] 无名侠-Android SO逆向 [MP4] 手游逆向专业漏洞理论课 [MP4] (1.48G) 安卓逆向第三期 [MP4] (12.2G) 价值1500元 零基础入门Android逆向 [MP4] 安卓逆向第二期 [MP4] (22.93G) Android漏洞分析及安全体系研究(ISC安全训练营) [MP4] (2.02G) 2018手游逆向教程 [MP4] Android游戏辅助开发特训班 游戏逆向第3期 [MP4] (13.68G) 零基础入门Android(安卓)逆向 [MP4] (6.28G) Android漏洞挖掘与利用 [MP4] 安卓逆向协议分析第一期 [MP4] (8.4G) Android逆向基础 [MP4] 安卓逆向第4期 [MP4] (6.96G) 易语言jni开发技术系列视频教程 [MP4]
git&github快捷命令以及笔记精华
GeekLee的博客
04-26 1371
廖雪峰 git教程 : http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/ 阮一峰git教程: http://www.ruanyifeng.com/blog/2014/06/git_remote.html 无名侠git教程: http://www.yiibai.com/gi...
Debugging Dalvik programs with IDA
无名侠的博客
02-21 1732
翻译:无名侠    引言 自从IDA v6.6 开始就能够调试安卓应用程序,也包括一个源码级的调试器。这个教程将会讲解如何建立并且开始一个Dalvik调试会话。 安装Android SDK 首先,我们应该安装安卓SDK,可以通过官方网站下载 http://developer.an droid.com/sdk 我们不需要ADT Bundle,所以选择”SDK Tools Only
安卓逆向从0到1学习总结
windy_ll的博客
08-12 1524
前言     PS:该文已经首发于公众号信安之路!!!     初识安卓逆向是在2019年的暑假,到现在也快一年了,这一年来有刚从web渗透转来的迷茫,有成功破解了第一个app的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本打算在入门之后弄个安卓逆向教程作为总结,但是吧,写文章教程,各大论坛都有,而且还写得挺好,例如52论坛的<<教我兄弟学逆向>>教程,自己再去写就没多大意思了;做视频教程吧,因为个人原因,没有那么多时间去录制视频和剪辑视频。谨以此文总结
恋恋加密算法解析
无名侠的博客
04-27 2427
恋恋加密算法分析,从Java层到native层再到Java层
AES加密算法的原理详解与实现分析
10-14
【AES加密算法详解】 AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,主要用于保护敏感数据的安全传输。例如,微信小程序在进行数据通信时就采用了AES加密算法来确保信息的私密性。对称加密...
区块链应用中AES和RSA混合加密算法分析.pdf
08-15
#资源达人分享计划#
技术分析:常用加密算法比较
09-20
常用的加密算法,如DES/3DES/MD2/MD4/MD5/SHA256/SHA512/PANANA/RIPEMD/HAVAL/WHIRLPOOL等等。 从输出大小,内部大小,区块大小,长度大小,字符尺寸,碰撞情形等方面进行比较。
php用户密码加密算法分析【Discuz加密算法
10-21
主要介绍了php用户密码加密算法,较为详细的分析了Discuz加密算法的原理,并结合实例形式对比了.net算法的实现方法总结了php进行用户加密的流程与实现方法,需要的朋友可以参考下
RSA加密算法解析加实例分析
05-14
RSA加密算法介绍,密匙的求解过程讲解,密匙的求解实例分析
Android 5.0 + IDA 6.8 调试经验分享
热门推荐
无名侠的博客
01-31 1万+
现在升级快,网上的资料只能做参考。 学到了NDK逆向这一块,昨天为了能让IDA 能动态调试SO,瞎折腾了很久,这里分享一下我的经验。工具: IDA pro 6.8 Android 5.xIDA 6.8 在看雪吾爱应该都能找到下载地址。 我的手机是三星 on7 Android 5.1系统。 以前我一直用的是IDA 6.6,群里人说5.0以上的系统要用6.8…
JNI_OnLoad与init_array下断方法整理
无名侠的博客
07-23 5452
JNI_OnLoad和init_array 在SO脱壳中占了很多比重,那么如何在它们执行前下断点呢? 考虑到SO加载的时机,在jdb附加之前并不能对我们想调试的SO下断点,即使是知晓了偏移位置。因为它们还没有被加载。据说这可以用脚本来解决,这不是这篇文章讨论的范围。本文章讨论的方法是从系统库中下断的方法来达到目的。首先讨论init_array下断点的方法: init_array 是在so加载后由
Held-Karp算法的C++代码
m0_61862494的博客
07-19 113
Held-Karp算法是动态规划的一种应用,用于解决旅行商问题 (TSP)。该算法通过记录部分路径的最小成本来避免重复计算,从而有效地降低计算复杂度。Held-Karp算法使用一个状态压缩动态规划表。表示从起点出发,访问过所有由。表示的集合中的节点,并以节点。结束的最小路径长度。
Leetcode—207. 课程表【中等】
Atticus的博客
07-19 239
运行结果 之后我会持续更新,如果喜欢我的文章,请记得一键三连哦,点赞关注收藏,你的每一个赞每一份关注每一次收藏都将是我前进路上的无限动力 !!!↖(▔▽▔)↗感谢支持!
代码随想录学习 54day 图论 A star算法
qq_40445763的博客
07-17 467
【代码】代码随想录学习 54day 图论 A star算法
插入和选择排序
最新发布
c23856的博客
07-20 211
我们来计算一下它的时间复杂度:我们知道时间复杂度是计算最坏的情况,在这里的最坏情况为逆序,因为逆序的时候每次插入都需要执行前面数的数量,那么我们假设其有N个数,那么总执行量就为:1+2+3...+N-1 即为(N^2)/2。时间复杂度:O(N*logN),我们设该树高为h,那么树的所有节点为N=2^h-1个,我们的时间复杂度要换成与数量有关的式子,所以时间复杂度为O(N*logN).希尔排序是在插入排序的基础上,效率更高的排序,其实就是在插入排序的基础上加上了与预排序的操作。
【JavaScript 算法】栈与队列:解决括号匹配问题
Allen-
07-17 566
在编程中,括号匹配问题是一类常见的算法题,通常用于验证括号的正确性,即检查括号是否成对出现且嵌套正确。栈(Stack)是一种非常适合解决括号匹配问题的数据结构。本文将详细介绍如何使用栈来解决括号匹配问题的原理、实现及其应用。
完全二叉树的节点个数-递归
qq_45031559的博客
07-19 219
完全二叉树的节点个数-递归

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值