会员申请ID:江中小白龙【申请通过】
1. 申请ID:江中小白龙2. 个人邮箱:1517274773@qq.com
3. 原创技术文章:解码图片资源
#背景#
有一个项目组做项目,想拿一点别人(当前在商业的 就不说名字了)的代码与资源参考一下。
这里主要拿图片的说一下,这次的技术含量不高,主要表达一下思路。
#过程#
1、拿到图片是这样的:
2、拖入到文本看了一下格式:
被处理过了,对图片格式比较熟悉的人看到这个VP8X应该能猜出来图片格式了,但因为我对这种格式不熟悉,当时没看出来。
3、找加码方法(用的IDA):
针对加密先是常规搜索一下,比如这里 针对image/decrypt搜索,这个案例比较明显,一下就定位到了;
找到后几次静态分析了一下,这个一看不是常有的一些加密方法,就是自己写的一个(其实从文本里面也能看出来,字符串比较明显是自己做的加密算法),这个研发哥们估计是被压制久了,通过代码发泄。
从代码看就是文本内容匹配长度4 包含FUCK和CNMP就是被加密的{:1_925:}
然后替换成对应的字符串,整个加密思路就是字符串替换,一共替换了2次。
1179011410=》 46 46 49 52 =〉 70 70 73 82 =》 F F I R 其他几个字符串类似,图上我画了,换了以后发现还是这样
搜索了一下WEBPVP8X ,原来是WEB的图片格式,在线转换成PNG,成功了。
这次因为静态分析这步加密代码的查找和代码的解读都比较简单,所以也没太多分析,但是思路是一致的
这里一般是我是先静态分析,找到加密的秘钥和使用的加密算法,如果加密算法是自己写的比较难理解,一般我会直接动态调试 ,通过断点拿sign和key之类的,或者直接把解码后的数据dump处理,再或者直接调用so中的方法,这里因为比较简单,所以直接就静态就处理完了。 I D:江中小白龙
邮箱:1517274773@qq.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。 报道,感谢Hmily大佬认可~ 江中小白龙 发表于 2021-1-28 17:40
报道,感谢Hmily大佬认可~
威武哦!~!
页:
[1]