加密算法分析器
本帖最后由 薛-蓝狐 于 2019-10-29 15:03 编辑很多时候 我们在抓包的时候 会经常遇到 一个 加密的字符串
这个字符串是根据特定的算法 生成的 市面上常用的都 Base64,RSA,AES,MD5等
我们第一部 肯定是 需要 找到 这个加密字符串的 生成位置
在如果 在某个动作 只会触发单一加密 比如 点击 会进行一次加密 可以直接用 DDMS
根据方法 调用栈 进行 定位
如果 某个单机 会触发很多次加密 并且代码可读性 比较差 想要定位某个 加密算法就很复杂了
不管他 再怎么加密 如果 最终走的是底层的 加密算法
我们就可以 直接 打印调用栈即可
这个插件 我主要Hook了Base64,RSA,AES,MD5 等生成 Androuid必走的函数
比如 Base64的 加密解密等
另外我还Hook了AES,RSA等 初始化的方法包括 CBC模式下的 IV等
我会在 他初始化的 时候 把 加密的 Key的字节数组进行打印我用了 两种编码格式 一个是 16进制, 一个是 U8编码大概效果如下图 (这个是我测试的 demo)
[
使用方法 先激活xp,选择被 hook进程 运行 即可
保存的 txt在SD卡/EncryptStack/包名目录下
先抓包 ,抓到了以后可以 试着 生成一份调用栈 ,
然后直接去 txt里面 直接找 对应 加密的 字符串
找到的话 直接看调用栈 即可
提示:使用 之前需要将被Hook进程 也是目标App的 sd卡 读写权限打开
因为是我 Hook了他 所以需要用到他的身份去 读写 sd卡
不然会提示
原帖珍惜著 自动分析apk已经上传到附件了 欢迎下载
太感谢了,正想学习这方面的知识呢。谢谢分享! 谢楼主分享
卧槽,66666 厉害厉害,这个有用 算法是基础性、根本性的工作。 好东西,谢谢dalao。 楼主,厉害呀
卧槽,66666 有点作用,学习了 学习学习 真正的大神,厉害了。