钉钉DingTalk本地网页资源加密算法

已于 2022-10-16 18:45:54 修改
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 加密 Hack 文章标签: 哈希算法 算法
于 2021-11-01 15:32:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/char_star/article/details/121081240
版权

钉钉DingTalk本地网页资源解密

关于web_content.pak

钉钉目录下的web_content.pak,是其使用zip打包的资源文件,但是有密码保护。我们看看怎么得到密码。

调试钉钉找出解密key

ollydbg拉起DingTalk.exe后,
方法一、在CreateFileW下断点,F9运行多次后,当出现web_content.pak时,向上回溯搜索字符串 web_content.pak 的引用,可以找到相关代码
方法二、待模块MainFrame.dll加载后,在内存窗口模块MainFrame.dll中Ctrl+B查找 web_content.pak,找到后记录下字符串地址,然后到CPU窗口查找地址常量即可快速定位到相关代码。

6371973C    6A 09           push 0x9
6371973E    6A 03           push 0x3
63719740    8D4424 4C       lea eax,dword ptr ss:[esp+0x4C]
63719744    50              push eax
63719745    8D8C24 98000000 lea ecx,dword ptr ss:[esp+0x98]
6371974C    E8 EFE88AFE     call MainFram.61FC8040                   ; get_key

这里密码key长度是9,具体算法是 md5(version)[2:12],其中version可以从DingTask.exe的属性中拼接而来,形如 6.3.5-Release.10208701

计算脚本如下:

import sys
import hashlib

if __name__ == '__main__':
    if len(sys.argv) == 2:    
        args = sys.argv[1:]
        version = args[0]  # b'6.3.5-Release.10208701'
        md5 = hashlib.md5()
        md5.update(version.encode('utf-8'))
        ver_hash = md5.hexdigest()
        print(ver_hash[2:12])

例如版本 md5(‘6.3.5-Release.10208701’) = 67853fa9266ede2b1a7f98639addb550, 那么密码即为 53fa9266e

得到密码了,直接以zip格式解压就可以为所欲为咯…

九一三
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
加密解密Jar包
11-01
加密解密Jar包,官网下载的,不知道多久下载的,等要用的时候网上找了一大圈没找到,结果早下载了,坑爹。
PC版防撤回插件 6.0.30-Release.9178701(防撤回,吾乐吧软件站分享).rar
09-24
PC客户端最新版防撤回插件,支持6.0.30版本,2021年9月24日由吾乐吧软件站更新
DingTalk本地网页资源解密更新(x64)
WooGui的专栏
04-18 957
之前关于的有些变动,再次记录下。此次版本为7.0.20,变成了64位版本。
web版防撤回、屏蔽已读
冰封的落叶的博客
08-08 2998
web版防撤回、屏蔽已读 改造后,程序下载地址: https://gitee.com/demos-proj/cef-sharp-demo63.0.3/attach_files/795697/download/DingDingWeb.7z 原理 1. 说明 网页地址 https://im.dingtalk.com/ app.js文件 https://g.alicdn.com/DingTalkWeb/web/3.8.10/assets/app.js 关键代码 // 接收加密消息 _o
消息防撤回功能研究与实现-可查看历史消息[文件/图文/管理员/链接 撤回拦截]
SwBack的博客
03-25 3861
消息防撤回功能研究与实现,自定义修改
消息防撤回 分析
cwg2552298的博客
10-24 7427
声明 仅仅是个人兴趣,没有任何特殊目的。 研究的平台是 Windows。 无法“防止撤回”所有消息,目前只支持文本,没有深入研究了,有兴趣的朋友可以继续挖掘下,如果可以,分享下成果,哈哈! 分析的版本Windows_pc5.1.28 思路 一般就是找到客户端,处理服务器返回数据包的函数,然后手动触发撤回消息,跟踪分析…… 分析过程 简单分析 知己知彼才有可能百战百胜。 先调查下的框架。Procexp: 可以看到,是个多进程的程序,有可能是基于Libcef 或者 Electron开发的,
基于java实现的ECC加密算法示例
08-29
基于Java实现的ECC加密算法示例 本文主要介绍了基于Java实现的ECC加密算法,简单说明了ECC算法的概念、原理,并结合实例形式分析了Java实现ECC加密算法的定义与使用技巧。 ECC算法概念 ECC(Elliptic Curves ...
C语言常用加密算法.rar
09-16
资源包"**C语言常用加密算法.rar**"可能包含了多个C语言实现的经典加密算法源代码,帮助开发者深入理解和应用这些算法。 首先,我们来看看几种常见的加密算法: 1. **DES(Data Encryption Standard)数据加密...
DES加密算法(c语言实现)
06-11
DES(Data Encryption Standard)是一种经典的对称加密算法,由IBM公司于1970年代初期设计,1977年被美国国家标准局(NIST)采纳为联邦信息处理标准(FIPS PUB 46),并在全球范围内广泛使用。DES算法基于Feistel...
Twofish加密算法全套教程
最新发布
07-19
Twofish加密算法原理与结构.pdf Twofish算法的密钥调度机制.pdf Twofish的分组操作与数据处理流程.pdf Twofish算法的S盒设计与分析.pdf Twofish算法的线性扩散层详解.pdf Twofish算法的安全性评估方法.pdf Twofish...
Python制作加密/解密工具
09-21
本文给大家介绍的是使用Python实现加密解密工具的核心代码,非常的实用,对于大家学习Python加密解密非常有帮助,希望大家能够喜欢
TEA加密算法的C_C++实现-综合文档
05-22
TEA加密算法的C/C++实现 TEA加密算法是Feistel密码的一种变体,由David Wheeler和Roger Needham在1994年提出。该算法的特点是速度快、代码简洁、安全性高。TEA加密算法的C/C++实现提供了一个基于TEA算法加密和...
PC端数据存储目录解析
热门推荐
u014516223的博客
11-28 1万+
相关目录作用 主要目录 %AppData%\DingTalk %LocalAppData%\DingTalk %LocalAppData%\DingTalk_63 表情缓存 %AppData%\DingTalk\defEmotion 用户头像缓存 %AppData%\DingTalk\145608392_v2\AvatarFiles 聊天图片缓存 %AppData%\DingTalk\145608392_v2\ImageFiles 工作台应用缓存 %LocalAppData%\DingT
Python对接接口 dingtalk-sdk
MELF晓宇的博客
11-22 5470
网上关于Python调用SDK的例子还是比较少的,特此整理。记录自己的点滴进步。 安装SDK pip3 install dingtalk-sdk pip3 install dingtalk-sdk[cryptography] from dingtalk import SecretClient, AppKeyClient app_key = "你的app_key" app_secret = "你的app_secret" corp_id = "你的agentid(crop_id)" # 新 ac
/微信开放平台加解密(/微信加密解密) /微信AES 加密解密
向阳
03-15 7963
1.开放平台加解密方法 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.ByteArrayO...
逆向开发学习手机取证之取证分析
挨T工作室的博客
12-04 2849
一、取证分析        是阿里巴巴专为中国企业推出的一款企业级应用。其主要支持视频会议、商户电话、聊天、企业通讯录以及企业办公协同等功能。其采用AES加密算法与第三方加密相结合,来提高用户数据的安全等级,旨在为企业员工间的交流、协同提供一个安全的环境。        本文所分析的版本信息分别为:iPhone V2.15.0 (从App Store下载,
基于某探索针对CEF框架的一些逆向思路
m0_73257876的博客
09-04 1757
前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源框架。现在市面上有许多桌面软件都使用了CEF框架,比如我们经常使用的某、某云音乐等等。我本意是突破某的一些功能限制,结果发现某使用了CEF框架,故开始对CEF框架做了一些浮于表面的探索。由于个人能力有限,如果文章中有什么错误之处,还望大家多多指教。二初探在开始正式开始之前,有必要先观察一下某的安装目录,看看里面有哪些我们感兴趣的文件。
Android某数据库的解密分析
wei_java144的博客
04-25 1317
在对aes_decrypt分析发现就是aes算法,算法分析对应aes 128,196,256加密的方式,就是128字节对应4*4矩阵加密,具体怎么操作自己baidu,发现加密方式采用了128,也就是10轮计算,5:现在还有一个问题就是java参数是怎么生成的,具体是过程就省了,自己往回跟踪就可以搞定,具体放在xml文件com.alibaba.android.rimet_preferences字段dt_bee_db_phone_*下面的值进行md5得到得到32位值。在这个so文件中,能发现。
DingTalk机器人单聊互动卡片消息的一次实现(附仓库)
weixin_43558927的博客
03-31 9415
互动卡片支持自定义按钮, 并在按钮上绑定回调事件, 点击按钮时将通过提前注册的回调URL, 携带卡片数据及配置的自定义按钮参数调用回调URL, 开发者拿到请求后完成业务处理, 并通过更新互动卡片接口将此前发送的卡片数据更新. 按钮的状态, 显示与否均可动态配置.官方文档东一块西一块的比较容易看乱了, 本文的实现集中于机器人单聊互动卡片的操作, 流程单一, 清晰, 按照本文提供的实现完成发送业务会相对快一些.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值