逆向---解密思路

最新推荐文章于 2024-03-02 11:20:17 发布
最新推荐文章于 2024-03-02 11:20:17 发布
阅读量903 收藏 3
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjx199112/article/details/106255317
版权

总的来说,对于安卓APP来讲,我们学习逆向的目的不是来对APP进行重新编译,去修改他的功能,我们学习的目的就只是用逆向来知道接口的加密方法(需要关注的主要点,抓包和反抓包,App的混淆,加固,重度混淆加解密算法,Jni,放在C中的加密,smali Java层/IDA动态调试,Jadx,Jeb,ida),之后,重新用python重写加密过程,模拟源码去请求,总共有两种思路供参考,也就是说的静态分析和动态分析:

1.静态分析
思路:
1,首先抓包,获取需要破解加密的地方
2,是检查是否加固,反编译(https://blog.csdn.net/u013356254/article/details/104958678
3,用关键信息搜索定位,抓到的一切都可以(RSA、AES、MD5、Encrypt、public_*key )
4,用idea定位,跳转

2.动态分析
1.静态分析找到hook的点
2.利用frida来动态调试

Android 的逆向准备:

Android 真机或模拟器(最好是真机)
安装 Android 5.0 或 6.0 版本
Fiddler、Charles 等抓包工具
Jadx、ApkTool 等反编译工具
dumpDex、FDex2 等脱壳工具
Java、Android 开发基础知识
Xposed 框架开发基础知识

参考链接:
https://blog.csdn.net/z_kqiang/article/details/100569399

大体就这两种,详细的后面来进行总结

阶前
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
82.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-CSDN博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
JS逆向实战案例3——某房地产响应DES解密
zhu6201976的博客
01-12 1807
JS逆向实战案例3——某房地产响应DES解密
sg11解密加密2024最新
最新发布
u011923568的博客
03-02 463
Python解密SG11SG11是一个加密算法,常用于数据传输过程中的信息保护。本文将介绍如何使用Python解密SG11加密的数据。了解SG11加密算法SG11加密算法是一种对称加密算法,它使用相同的密钥对数据进行加密和解密。该算法通过对数据进行多轮的替换和置换操作,将明文转化为密文。使用Python解密SG11加密的数据在Python中,我们可以使用crypto模块来解密SG11加密的数据。
【软件逆向-分析流程】关键代码定位、加密算法识别
07-05 1563
【软件逆向-分析】
SourceGuardian sg11解密视频教程
04-28
SourceGuardian 是php号称最安全的加密方式,通过学习该视频,可以对php有一个更深的了解,同时也能通过对代码的分析,反推出原来的代码。这个不是一学就会,需要经常进行练习才可以,有一定的难度,而且需要很多的耐心。第一个视频讲的是如何修改vld文件,我把修改好的文件也放在压缩包里了,可以节省修改的时间,所以直接从第二个视频开始看。希望能够帮助到大家!
安卓逆向算法解密入门篇
小小白哈喽的博客
11-07 1336
安卓逆向解密入手 安卓解密sign
今日某条js逆向_signature,快速定位加密位置
专注于php高级知识分享
01-02 1632
某条_signature js逆向,下面是逆向流程 首先打开浏览器设置,清除浏览器缓存数据,或者使用无痕模式,打开调试从新请求某条,抓一次完整数据包 下滑触发流加载数据接口(下滑两次对比发送请求参数) 图1:第一次加载 图2:第二次加载 发现变化的只有下面两个参数:max_behot_time,_signature # max_behot_time(上次流加载返回最后一条数据里behot_time时间) _signature 签名分析 直接搜索参数关键词 找到加密位置打上断点调试,下拉加载就能发
逆向技巧-快速定位App请求协议加密解密位置的方法
01-11 4619
在App的逆向破解或者渗透测试过程中,经常会遇到网络请求协议被加密的情况,这个时候如果不对请求协议封包进行解密,找到其加密解密方法,就无法再进行下一步的操作。
开发知识点-CRYPTO密码学加解密编码算法专题篇
aming小老弟
04-06 2301
对称密码体制流密码分组密码AES算法全称Advanced Encryption Standard,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
js逆向解密之网络爬虫
12-10
X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
揭开iOS逆向解密的神秘面纱
01-04
学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开...
Reversing:逆向工程揭密
06-21
5.4.8 思路整理 194 5.5 结论 196 第6章 破译文件格式 199 6.1 Cryptex 200 6.2 使用Cryptex 201 6.3 逆向Cryptex 202 6.4 口令校验过程 207 6.4.1 捕获“Bad Password”消息 207 6.4.2 口令变换算法 210 6.4.3 对...
简易可逆加密解密算法
PHPFollower的博客
12-05 1万+
分享一个简单的可逆加密解密算法 1.基本原理 (1)使用base64_encode和base64_decode函数作为可逆的加密和解密工作函数 (2)把base64_encode出来的字符串通过某种方式进行分拆组成新的字符串实现加密 (3)把字符串通过逆向的分拆组成原来生成的base64_encode出来的字符串,再用base64_decode函数实现解密 2.具体实现 (1)需求,用
JS逆向-将接口返回的加密数据进行解密
wgz1264924388的博客
07-05 1万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
深度解析:用Python爬虫逆向破解加密数据!
xiaoganbuaiuk的博客
11-27 1639
大家好!我是敢敢,关注我,收看每期的编程干货。本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
逆向--基础知识篇
锋刃科技的博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
学习笔记--爬虫(11)---js逆向思路解密思路(初级)
qq_56276403的博客
09-07 2438
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
热门推荐
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
逆向工程基础
一个普普通通的博客
04-19 6345
逆向工程基础
OtterCTF - Reverse - Msg Me This
05-12
题目描述 > I made a program that will encrypt your message and send it to my server. If you can reverse engineer the program, you can send me your own encrypted messages! 附件:MsgMeThis.exe 解题思路 题目给出了一个 Windows 可执行文件,通过 IDA 打开,可以看到程序主要包含以下几个函数: 1. `sub_401000`:程序入口函数,初始化环境 2. `sub_4014F0`:加密函数,加密字符串并发送到指定的服务器 3. `sub_401550`:获取用户输入字符串的函数,调用了 `fgets` 函数 4. `sub_401580`:调用加密函数,将用户输入加密并发送到指定的服务器 通过分析 `sub_4014F0` 函数,可以发现加密方式为简单的异或操作,异或的密钥分为两部分,分别是程序中的一个常量和用户输入字符串的第一个字符。根据这个特点,我们可以编写脚本,将程序生成的密文逆向解密出来。 解密脚本如下: ```python cipher = b'\x15\x06\x4d\x1b\x4e\x20\x4a\x03\x1b\x1b\x15\x1e\x1d\x42\x1c\x04\x54\x02\x6a\x4c\x4e\x02\x1e\x1d\x09\x2e\x1c\x02\x0b\x0a\x1d\x1b\x1c\x14\x1e\x18\x1c\x01\x1f\x1c\x0f\x4f\x12\x1b\x5b\x4e\x07\x4d\x2d\x0b\x00' key1 = 0x5a key2 = cipher[0] ^ ord('O') flag = '' for c in cipher: flag += chr(c ^ key1 ^ key2) key1, key2 = key2, c ^ key1 print(flag) ``` 运行脚本即可得到 flag: ``` OTR{y0u_c4n_s33_my_m3ss4g3s} ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值