58 招财猫变形 RSA 与变形 BASE64 逆向分析

最新推荐文章于 2022-01-13 17:42:44 发布
最新推荐文章于 2022-01-13 17:42:44 发布
阅读量956 收藏
点赞数
分类专栏: SO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101362810
版权

0x0 概述:
58 招财猫登陆密码算法经过:
libcom_wuba_uc_rsa.so 中 Java_com_wuba_uc_RsaCryptService_encrypt 函数加密,下面
简称 encrypt 函数。
Encrypt 先 调 用 JByte2CChar 把 Java byte 数 组 转 换 为 char * , 然 后 进 一 步 调 用
encrypt_default 进行加密。
encrypt_default 先解密 rsa 公钥文件,然后调用 encrypt_d,最后把结果进行 base64 变
形加密。
encrypt_d 先进行 rsa 加密,然后调用 ch_crypt 对加密结果进行变换。
难点是 ch_crypt 和变形 base64

在这里插入图片描述

在这里插入图片描述
0x1:
Encrypt 函数首先对签名结果检验(isOurApk 值来源于签名验证结果)
.text:000019DE LDR R5, =(isOurApk_ptr - 0x19EA)
.text:000019E0 SUB SP, SP, #0xC0
.text:000019E2 LDR R1, [R3]
.text:000019E4 MOV R4, R0
.text:000019E6 ADD R5, PC ; isOurApk_ptr
.text:000019E8 LDR R5, [R5] ; isOurAp

最低0.47元/天 解锁文章
乡村隐士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA、AES、Base64加解密C++代码 基于Openssl实现已与Java联通
06-15
本文将深入探讨C++中基于OpenSSL库实现的RSA、AES和Base64加解密技术,并着重讲解如何在C++和Java之间实现通信兼容。 首先,RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,因...
Base64编码的几种变式,以及异常可能的原因
最新发布
linewon
11-15 1180
base64异常可能的原因
两个实用的方法从Base64字符串生成RSAPublicKey及RSAPrivatekey
weixin_34034261的博客
07-21 863
1 public static RSAPublicKey getRSAPublidKeyBybase64(String base64s) { 2 X509EncodedKeySpec keySpec = new X509EncodedKeySpec(CodeUtils.base64Decode(base64s)); 3 RSAPublicKey...
java RSA 加解密
useebao的专栏
12-04 168
[code="java"]import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security....
《openssl 编程》之 RSA
王以山的专栏
04-04 3264
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø         n:模数 Ø         e:公钥指数 Ø         d:私钥指数 Ø         p:最初的大素数 Ø         q:最初的大素数 Ø         dmp1:e*dmp1
RSA密钥长度、明文长度和密文长度
热门推荐
luoluo_onion的博客
10-26 5万+
一、密钥长度 1、密钥是指谁? RSA密钥是(公钥+模值)、(私钥+模值)分组分发的,单独给对方一个公钥或私钥是没有任何用处,所以我们说的“密钥”其实是它们两者中的其中一组。但我们说的“密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...低于1024bit的密钥已经不建议使用(安全问题)。没有上限,多大都可以使用。 2、公钥指数如何确定? 公钥
android JNI RSA 3DES BASE64 加解密实现
09-14
本教程主要涉及的是在Android平台上通过JNI(Java Native Interface)使用RSA、3DES和BASE64算法进行加解密操作,这些技术都是在Native层实现的,以提供更高的性能和安全性。 首先,我们来了解这些加密算法: 1. *...
iOS RSA 加密和Base64
12-27
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它使用一对公钥和私钥进行加密和解密,而Base64则是一种用于在网络上传输二进制数据的编码方式。下面我们将深入探讨这两个概念以及它们在iOS中的应用。 首先,...
rsa-base64加解密
07-04
RSABase64结合使用时,通常先使用Base64对原始数据进行编码,然后用RSA公钥加密编码后的数据。接收方收到加密数据后,首先用私钥解密,再进行Base64解码,从而恢复原始数据。 实践RSA Base64加解密通常涉及以下...
VB6.0 RSA/AES/Md5/Base64加密 解密 微信小程序 javascript 通用
01-08
标题中的“VB6.0 RSA/AES/Md5/Base64加密 解密 微信小程序 javascript 通用”表明这是一个关于编程的示例项目,主要涵盖了四种加密和解密技术:RSA、AES、MD5和Base64。这些技术在信息安全领域广泛应用于数据保护和...
[Base64变形算法] RandomBase64 v1.0
01-09
功能介绍: 支持标准算法中加密表随机化; 支持从0x21~0x7E可见字符随机化; 支持随机化字符串排除列表; 支持自定义加密表; 可计算变形的小尾排序的Base64算法;
RSA加解密
cyf15238622067的博客
12-07 1034
/*  * rsa_crypt.c  *  *  Created on: Dec 7, 2017  *      Author: cui  */ #include #include #include int main( int argc, char *argv[] ) {     RSA        *r;     int     bits = 1024;
RSA-RSA加解密运算
永远的夜
07-16 1507
#include        #include        int    main()        {               RSA                       *r;               int                       bits=1024,ret,len,flen,padding,i;               unsig
《openssl 编程》之 RSA(转)
answer966480的博客
08-01 1262
17.1 RSA介绍 RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以 及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø n:模数 Ø e:公钥指数 Ø d:私钥指数 Ø p:最初的大素数 Ø q:最初的大素数 Ø dmp1...
SQL注入之BASE64变形注入
秋水的博客
09-02 3095
注入简介 什么是base64注入? base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
某8同城app 密码算法 Unidbg模拟
qq_41823971的博客
01-13 1947
直接上代码了 package com.wuba.uc; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Emulator; import com.github.unidbg.Module; import com.github.unidbg.file.FileResult; import com.github.unidbg.file.IOResolver; import com.github.unidbg.linux.
58招才猫重构总结
liuwei063608的专栏
06-10 645
58招才猫重构总结 招财猫系统因为历史原因很是庞大冗余,业务流程特别复杂,最近参加了58招才猫的重构,总结重构的以下几点: 兼容旧的代码 业务层抽离 边际值判定 日志处理 对外接口要用户友好 异常处理 测试用例 代码规范 接口文档 兼容旧的代码 因为以前的代码正在良好的运行,因此新的代码在实现重构的情况下,测试通过项目上线后为了防止异常情况紧急切回旧接口 解决方案 实现一个...
一个用于简单加密的Base64变形算法源码
听雨轩
03-05 818
      最近有一个小项目中,有一些文本型的文件需要在不同用户间交换,为了防止用户恶意伪造数据,需要对数据做些简单加密。考虑了很多算法,非对称的,对称的都想过,但是要么是算法太复杂,在不同语言的系统间相互解密总是出些问题,又或者有性能问题不适合于加密较多的文本内容,考虑良久,决定还是化繁为简,用最简单的算法来实现自己的目标。Base64不能算是一种加密算法,对于标准的Base64编码字串,连三岁...
iOS加密全解:MD5, AES, RSABase64详析
"MD5, AES, RSA 是三种常用的加密算法,分别在不同的场景下有其...这篇文章提供了关于MD5、AES和RSA加密算法的基础知识和实际应用,同时涉及了Base64编码以及开发中的一些实用技巧,是学习和理解这些加密概念的好资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值