记又一次比较简单的协议分析

之前写了一篇很多人表示不明白为什么要把抓到的包存到为zip解压可以拿到数据首先,不是所有的包都是压缩形式可以看到的,因包而议。其次本文重点是解密过程,给大家提供一些思路,互相学习。不要问我应用名,问了我也不会告诉你。抓包,Emmmm难受,又是一个压缩解压的,看不懂的大家可以忽略这一步骤,因为很多时候都是不可以解压的。小部分都让我碰上了

照旧存zip解压 拿到实际返回的数据,一个json很明显,data就是我们这次要解密的数据了。全局搜索apk中的’”data”’,只有两个第一个sdk的不做理会第二个,乱码,根据smail一步一步追这里我们使用hook大法看一下(不懂得可以在论坛里搜一下这方面的论坛还是很多的),可以看到两个参数分别是key和加密字符data返回值是data解密后的字符,而那个Key,不就是开始抓包的时候拿到的token么,意外收获。因为解密信息里大部分都是手机号。我就不贴图了然后IDA打开这个soF5插件看一下(至于找这个类在那个so很简单,一般用notepad++直接搜索lib下所有文件就可以,简单暴力,适合我这样的懒癌患者)

看起来应该是基于TEA写的一个加密方式动态调试IDA,观察各个位置数据(因为我懒,所以在写文档的时候就没有重新跑一遍动态调试截图),然后用我的半吊子c++写一份解密算法Demo(我的C++真的很烂,初学C++,大佬轻喷)
把拿到的加密数据和key赋值运行,观察内存



成功。主要就是提供一下我这个菜鸟的思路,希望对大家有一些帮助,顺便混个脸熟。大家免费评分点一点呗,没发过几次贴,要是违规版主帮我删掉就可以了(如果我没看到的话)。


THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称