某应用的解密分析流程

最新推荐文章于 2022-11-21 19:43:12 发布
最新推荐文章于 2022-11-21 19:43:12 发布
阅读量218 收藏
点赞数
分类专栏: 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42603428/article/details/100506162
版权

一、样本静态分析
可以找到调用so方法的入口点:
在这里插入图片描述
看那个加密算法:
在这里插入图片描述
看到这里有一个加解密方法,返回加解密之后的字节数据,我们用IDA打开libwechat.so文件:
在这里插入图片描述
这里没有Java_xxx这样的函数,说明可能用了动态注册,所以就去搜JNI_OnLoad函数,这里注意以后如果打开so之后发现没有Java_xxx这样的函数开头一般都是在JNI_OnLoad中采用了动态注册方式,所以只需要找到JNI_OnLoad函数,然后找到RegisterNatives函数即可:
在这里插入图片描述
因为要找到具体的解密函数,这时候我们需要去对RegisterNatives函数查看他的实参值:
在这里插入图片描述
这里选中RegisterNatives函数名,然后右键选择Force call type即可:
在这里插入图片描述
这时候就看到了RegisterNatives的三个参数值,其实这里看到是四个,这个主要是调用方式的区别,因为我们还会看到有这种调用方式:(*JNIEnv)->RegisterNatives(JNIEnv env…),所以第一个参数其实是JNIEnv变量,这里就看第三个参数的地址就是需要注册方法的结构体信息,点击进入查看:
在这里插入图片描述
这里看解密函数,找到decryptData即可,点击进入查看:
在这里插入图片描述
按下F5查看C语言代码:
在这里插入图片描述
继续点击进入查看:
在这里插入图片描述
[[[true]]]这里就是实际的解密算法的地方了,大致看一下就是有一个AES_CBC_128算法加解密的,所以这里我们只要找到如何获取aes解密的key和iv值就可以了。这里有很多种方式可以动态调试,可以hook。

qq_42603428
关注
专栏目录
解密算法分析
rickiyang的博客
09-14 896
日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全;HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙传递给服务端,然后双方后面的通信都使用该私匙进行对称加密传输;使用MD5进行文件一致性校验,等等很多的场景都使用到了加解密技术。 很多时候我们对于什么时候要使用什么样的加解密方式是很懵的。因为可用的加解密方案实在是太多,大家对...
加密与解密应用
S_XYY的博客
05-21 621
2.加密与解密应用 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 1)检查文件的MD5校验和 2)使用GPG实现文件机密性保护,加密和解密操作 3)使用GPG实现软件包的完整性校验,检查软件包签名 方案 使用两台RHEL6虚拟机,加密操作主要在svr5上完成,而pc205作为接收方、测试用客户机、软件签名发布用机,如图-1所示。 步骤 实现此案例需要按照如...
应用的加解密
liulilittle的博客
09-03 890
   这是某个应用检测程序中提出的 “解密函数,既然知道了 “解密” 推断出加密就不是太大的问题;本文不附加 “加密” 过程各位有兴趣可以自己私聊慢慢琢磨;    这是某个0应用中的 license 文件解密用到的函数,具体是什么我本人也不是很清楚,反正当时正好有那么一点点的小小的兴趣,有点小意思搞一搞它的攻破实现【你应该在相隔很长的时间后,随便网上找一套应用拿来搞,练手恢复熟练度,不然的话...
加密解密实例分析
雨水霂
10-21 502
目标值/// 密钥加密值
TP解密脚本分析
qq_45727055的博客
01-29 620
某CMS加密过程分析解密脚本编写
解密某地产成本六维管控流程精解与案例分析.pptx
09-23
本文将详细解析某地产成本六维管控流程,主要围绕工程合同管理、签证变更管理以及预结算管理展开,结合标杆房企的实践经验,旨在帮助读者深入理解并应用这些流程。 首先,工程合同管理是成本控制的核心环节。《工程...
某槟榔二维码应用项目可行性分析报告.doc
10-03
【某槟榔二维码应用项目可行性分析报告】 一、工程立项的依据 1.1 工程的意义 在当今数字化时代,某槟榔二维码应用项目的实施旨在提升产品品牌形象,增强消费者信任度,通过二维码技术实现产品防伪和追溯,降低...
常用加解密算法理解及应用
Tison个人博客
11-21 2809
随着大环境对隐私、数据安全的要求越来越高,我们日常开发工作中遇到数据安全处理的需求也越来越多,多数情况下都会有专门的安全团队提供完整的解决方案,我们按照对应的文档处理就能很好地解决问题。但是有这样的安全团队支持,并不代表我们不需要对安全知识有一定的了解。作为一名优秀的程序员,还是要适当对别人封装好的技术方案有一定的专研精神,一方面是可以拓宽自己的技术边界,另一方面也可以帮助我们在和安全团队对接方案时有更多的共同认知,提高沟通和接入效率。
03a解密某汽车生产系统的DNA.docx
12-24
在丰田工厂,每一项操作、连接和流程都有明确的规定,但同时,系统又能迅速适应变化,不断改进和创新。丰田的秘密在于它创造了一个基于科学方法的社会。定义规范时,丰田如同科学家一样,设立可验证的假设,并通过...
某课XXX面试之谈解密Android
01-04
### 某课XXX面试之谈解密Android 在当今高度发展的移动互联网时代,Android作为全球最广泛使用的移动操作系统之一,对于IT领域的求职者来说掌握其核心技术与面试技巧显得尤为重要。本文将根据“某课XXX面试之谈解密...
破解解密分析入门基础知识 - 看雪软件安全论坛.mht
06-07
破解解密分析入门基础知识 - 看雪软件安全论坛.mht
Android下AES加密算法的JNI实现(包含SO文件)
09-13
将AES加密算法用C语言实现并封装成JNI接口供Android调用,包含编译生成的SO库文件,以及Java声明和调用方法的简单例子。希望帮到有需要的朋友,如果觉得不错麻烦给个好评~~!
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 2770
一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密。 App版本: v10.3.0 二、步骤 分析一下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where
解密函数调用
啊浪的博客
05-20 1184
栈(Stack) 1)栈在内存中是从高地址向低地址扩展。如下图,上高地址。因此栈顶地址是不断减小的,越后入栈的数据,所处的地址也就越低。 2) 在32位系统中,栈每个数据单元的大小为4字节。 3) 和栈的操作相关的两个寄存器是EBP寄存器和ESP寄存器的。ESP寄存器总是指向栈的栈顶,执行PUSH命令向栈压入数据时,ESP减4,然后把数据拷贝到ESP指向的地址;执行POP命令
Android中AES的加密和解密以及秘钥安全问题
田君的专栏
10-17 2657
import android.content.Context; import android.text.TextUtils; import android.util.Base64; import com.yzzh.cateringsystem.BuildConfig; import com.yzzh.cateringsystem.R; import java.math.BigInteger...
JNI:使用RegisterNatives方法传递和使用Java自定义类
热门推荐
qiuxiaolong007的专栏
08-13 1万+
转载至 JNI:使用RegisterNatives方法传递和使用Java自定义类 除了使用传统方法实现JNI外,也可以使用RegisterNatives实现JNI。和传统方法相比,使用RegisterNatives的好处有三点: 1、C++中函数命名自由,不必像javah自动生成的函数声明那样,拘泥特定的命名方式; 2、效率高。传统方式下,Java类call本地函数时,通常是依靠V
java key iv_如何用Java中的未知KEY和IV解密AES?
weixin_28818643的博客
02-28 792
so I'm creating a game for my A level project and I'm now at the stage where I need to be able to encrypt and decrypt text files.所以我正在為我的A級項目創建一個游戲,現在我正處於需要能夠加密和解密文本文件的階段。I have figured out encryption...
JNI使用的一些细节和用法
唯爱丶卡卡西的博客
03-10 558
本文章分二部分: 一.首先看如何绑定JNI和JAVA的方法 我们要特别留意下JNI_OnLoad,百度下之后: 当Android的VM(Virtual Machine)执行到C组件(即so档)里的System.loadLibrary()函数时, 首先会去执行C组件里的JNI_OnLoad()函数。 它的用途有二: . 告诉VM此C组件使用那一个JNI版本。 如果你的.so档没有提供JNI_On...
27-移动机械手轨迹跟踪自适应神经PD控制器 运行所提出的自适应神经控制器的主要脚本是main-Single-ANN和main
最新发布
10-03
27-移动机械手轨迹跟踪自适应神经PD控制器 运行所提出的自适应神经控制器的主要脚本是main_Single_ANN和main_Multilayer_ANN。 比较的控制器在脚本 main_CPID 和 main_PID 中给出。 仿真结果在名为“比较结果”的文件夹中给出。 实际实验的结果在名为“实验结果”的文件夹中给出。 请运行 main.m 脚本以获取以图形和表格形式呈现的结果。 保证成功运行
linux 内核加解密流程分析
11-04
应用程序或内核模块可以通过这些API来完成具体的加解密操作。 4. 加解密数据的传输:加密数据通常通过IO通道进行传输。Linux内核提供了IO通道的相关接口,包括文件IO、网络IO等。在加密数据的传输过程中,需要保证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值