破解app 在so层的密钥key

最新推荐文章于 2024-04-15 11:51:06 发布
最新推荐文章于 2024-04-15 11:51:06 发布
阅读量3k 收藏 5
点赞数
文章标签: python interceptor 三星 tcl 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqv2009/article/details/122008024
版权

一、抓包分析

首先下载app半次元,打开并抓取视频链接

二、无需脱壳,用jadx-gui打开

分析加密参数
搜索关键字
一步一步往上推,就知道密钥在System.loadLibrary("random");

三、hook方法

上frida,hook md5
frida脚本如下
hook.js

Java.perform(function () {
    console.log('HOOK Start!!!');
    var Des3Encrypt = Java.use("com.banciyuan.bcywebview.utils.encrypt.Encrypt");//
    console.log(Des3Encrypt);
    /加密
    Des3Encrypt.a.overload('java.lang.String').implementation = function (args1) {
        console.log(&
最低0.47元/天 解锁文章
俊晗
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
手把手教你如何破解软件注册码
03-18
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机
protectSecretKeyDemo:使用jni并验证应用程序签名以保护
05-18
在网络传输过程中,我们往往需要一个对参数进行签名,用于验证来源可靠,所以我们在app打包过程中,就避免不了在app中保存此。 保存的方法 直接在java代码中写 最基本简单的就是直接在java代码把串...
反编译调试app 技术大全(破解app
10-31
反编译调试app 技术大全(破解app) 1砸壳 2导出 3反编译 4调试
frida hook so层常用的方法
菜鸡小白的成长记录
03-06 4332
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解函数,并从函数参数中获取了一个指向加数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
EasyRecovery2024破解激活码秘生成器
最新发布
CDR2024的博客
04-15 671
需要注意的是,尽管EasyRecovery功能强大,但数据恢复工作本身具有一定的复杂性,它并不能保证恢复所有删除的数据。其操作界面友好,易于使用,无论是初次使用的用户还是有经验的用户,都能快速上手。此外,它支持从被病毒破坏或已格式化的硬盘中恢复数据,且可以恢复大于8.4GB的硬盘,支持长文件名。在数据恢复前,该软件还提供了预览文件数据的功能,以确保恢复结果的正确性,进一步提高恢复效率。因此,如果您需要恢复数据,可以放心使用这款软件,它将为您提供高效、简便、可靠的数据恢复体验。
SO解过程
u013481017的博客
08-01 634
系统的soinfo还是必须的,这个其实可以换一个名字这个结构是加与解的一个联系,是加固过程与解压缩过程的一个联系//需要加壳基址进行重定位, 默认在PAGE_END(DYNAMIC_END)之后。
Android逆向 某热点 解sign字段 so层 算法 base64 sha1
zhoumi_
05-14 960
记一次学习过程,需求解"sign"字段 得到其算法 点击登录抓包 请求 {"code":"111111","device_id":"771f9ed014238510a1e2178074eb9bd9","channel":"aliapp","sign":"cd734b9bbe1f3b13b7ec3309f1033aa322101bdc","nonce":"sb4uzj1620898124413","mac":"F4:F5:DB:23:63:06","imei2":"864699038686535","d
Android逆向 某州 解sign字段 so层 算法分析 Unidbg模拟执行
zhoumi_
08-11 2525
跟着龙哥学 SO逆向入门实战教程一:OASIS 前言 功力不及龙哥百分之一文笔也是实力也是, 仅作为个人记录学习过程。 龙哥博客传送门 1. 需解对象 “sign” 字段 跟着龙哥学的,忘了查壳用jadx打开之后发现文件有点少查壳之后发现是x60加固。掉以轻心了… 2. 脱壳 查壳 脱壳 直接上dump_dex.js 3. 定位到 java 关键函数 重新压缩成zip用jadx 再次打开 搜索 “sign” 去掉一些加载sdk的包名是个剩下框框之内,心急的朋友可能开始一个一个去点,
Android逆向 某观察 解sign字段 so层 算法 md5
zhoumi_
05-15 1399
记一次学习过程,需求解"sign"字段 得到其算法 com.sichuanol.cbgc 川报观察 so层 算法 md5 1. 需解对象 1. sign 字段 2. 搜索sign 定位到 java 关键函数 3. hook java层 hook 关键函数 主动调用 4. firda hook so v30 是 MD5Digest 的返回值 get32MD5String v30 的传给了29 下面还直接输出出来了 都是系统函数 直接上 as 上看看 最后 hook下 MD5
编译Android下3DES加算法的.SO文件及源码
10-17
7. **在Android项目中集成SO库**:将生成的`.so`文件复制到Android项目的`app/src/main/jniLibs`目录下对应架构的子目录。 8. **测试和使用**:在Android应用中,你可以调用之前定义的Java native方法来执行3DES...
[安卓开发] 通过so文件进行数据AES加
11-26
接下来,我们需在Java层创建一个JNI接口,通过`@Override`注解的`native`方法声明,如`native byte[] encryptData(byte[] plainData, byte[] key, byte[] iv);`。然后使用`javah`工具生成对应的C/C++头文件,或者在`...
C语言版本的DES加算法,代码!(DEV C++编译通过)
09-23
C语言版本的DES加算法,代码!(DEV C++编译通过) 纯粹C语言写的,我在DEV C++上编译运行过. 最近一个多星期搞加发现网上版本忒多,但C的少而且不全,所以现在想到贡献出来,希望给大家帮助!
croto-photo-app:由Unsplash API驱动并由ReactJS和Redux构建的库存图片资源
05-01
app.js输入您的API const unsplash = createApi ( { accessKey : "" } ) ; 贡献 贡献使开源社区成为了一个令人赞叹的学习,启发和创造场所。 您所做的任何贡献都将不胜感激。 分叉项目 创建功能分支( git ...
如何编写字符串(rtf),使其仅在一台计算机中打开
04-07
从提供的文件名“how-encript-a-string-rtf-so-it-opens-just-in-one-c.pdf”来看,这个PDF文档很可能是关于如何执行上述操作的详细指南,包括如何处理RTF字符串以及在特定计算机上解的步骤。阅读这份文档将提供更...
App 通过包名获取秘
stand_forever的博客
06-04 1781
1.获取证书(这里我采用的是.keystore) Android平台签名证书(.keystore)生成指南 分类:HTML5+ Android证书 Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(推荐使用JRE8环境,如已有可跳过) 可从Oracle官方下载jre安装
各种常见软件
彻底拆分,一切可控!
04-27 3495
viso 2007: GXVD9-6MQ22-X98WF-BJBQG-VPTW3 QGRC3-KQF42-GXR8T-MJQJ7-76938 H22HP-9PGYQ-FKHQ9-KYH6K-JPJ7W VMRGQ-G3YMP-RWYH2-4TQ97-CT2HD V9MTG-3GX8P-D3Y4R-68BQ8-4Q8VD W2JJW-4KYDP-2YMKW-FX36H-QYVD8
内存中提取SO(so里代码被加时解决办法)
qq_34108752的博客
09-30 2455
当碰到So里代码 被加时 我们怎么处理了 如何得到解后的东西了 思路是这样: 当程序运行时 so被加载的时候 这时候 加载到内存中的时候 的so是解后了的 那么我们就在 动态调试时 加载了这个so后 到Module 模块列表里 找到 这个so 可以看到 它的 Base 和 Size 通过这两个值 so在内存中的起始地址 和 这个so的大小 我们就可以 dump出来 解后的 so 用...
查看本机 ssh 公,生成公
weixin_40367377的博客
10-14 2165
2.很多git服务器都是用ssh认证方式,你需要把你生成的公发送给代码仓库管理员,让他给你添加到服务器上,你就可以通过ssh自由地拉取和提交代码了。1.很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公,把生成的公添加到服务器,你以后连接服务器就不用每次都输入用户名和码了。d. 查看公:cat id_rsa.pub 或者 vim id_rsa.pub。1.如果通过上面的方式找不到公,你就需要先生成公了:ssh-keygen。b. 进入 .ssh 目录:cd ~/.ssh。
cocos2d-LUA逆向之hook关键函数获取xxtea解key
zzwlpx的博客
06-01 8751
  首先讲一下Androidhook,Android 基于Linux内核,提供ptrace系统函数,下图有一个简单说明:        Android inline hook一般基于这个函数,使用ptrace函数attach一个目标进程,注入定制的so库进入目标进程的地址空间,然后用so里边的函数地址替换目标进程地址空间里原有的函数地址,目标进程运行到原有函数地址时,就会进入你的so库中的函数,而...
ios 支付验证如何在itunes生成APP固定
04-01
生成APP固定需要以下步骤: 1. 登录到苹果开发者账户,选择“Certificates, Identifiers & Profiles”页面。 2. 在“Identifiers”页面,选择您要生成的应用程序。 3. 在“Identifiers”页面下,找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值