1.介绍:
该推理程序通过推理能够通杀各端标准算法,无需任何学习成本,能够实现对模拟器中的APK加密算法(支持Java层、 SO层以及Flutter推理)、EXE中的加密、网页js(支持WASM、无视混淆、VMP)的算法推理。其中包含算法推理类型如常见的:
1.哈希类算(MD2、4、5系列、SHA、RACE、Keccak、SM3及HMAC)
2.对称算法(包含AES、DES、SM4、XXTEA、RC4)
3.非对称算法(RSA、SM2支持公私钥推理)后续推出更多可玩性,简化逆向过程中的难题,提高工作效率。
2.界面
3.逆向例子
本期例子以某达某影小程序的做验证,已知此小程序签名为check,加密部分在WASM
打开抓包工具设置拦截
发现check参数为32位,所以我们猜测应该是个md5哈希校验
打开推理工具 选择mini(小程序模式)加载模型,在逆向中签名校验一般伴随时间戳的参与(大部分情况)所以不考虑其他参数时间戳百分之90都参与了校验 所以明文部分我们选择时间戳作为明文 ->1719313324712 密文部分我们则选择check->1c6d5d1d8620fce63a35d4b373aa3aaf
由于是wasm,选择逐帧推理相对于普通的速度稍微慢一点但是都能推出来!
已经开始推理,等待结果即可,如图所示不论是exe,小程序,apk,网页都支持推理,标准算法基本都是通杀,无论是wasm,vmp,so层又或让你头疼的flutter,通通秒杀
1分钟半结果已经出来了,我们验证下
结果一直验证成功,想了解的可以后台私信我!