浅析58招财猫变形RSA与变形BASE64
本帖最后由 无名侠 于 2016-6-18 20:00 编辑这个app的加密有点好玩。
分析文章都在pdf中,这里展示概述内容:
0x0概述:58招财猫登陆密码算法经过:libcom_wuba_uc_rsa.so中Java_com_wuba_uc_RsaCryptService_encrypt 函数加密,下面简称encrypt函数。Encrypt先调用JByte2CChar 把Java byte数组转换为char *,然后进一步调用encrypt_default进行加密。
encrypt_default先解密rsa公钥文件,然后调用encrypt_d,最后把结果进行base64变形加密。
encrypt_d 先进行rsa加密,然后调用ch_crypt 对加密结果进行变换。难点是ch_crypt 和变形base64
安全建议:1、签名验证过于简单,建议与密码一同加密。2、Rsa模式太简单,建议改成cbc3、没有反调试4、Base64变形太简单5、ch_crypt过于简单。
本人坐标成都,希望暑假找一份端茶倒水的逆向工作(暑假工),欢迎联系本人。pdf完整版下载:
厉害👍👍👍👍👍👍👍👍👍👍👍 wzy41718682 发表于 2016-6-18 19:37
我也要找端茶倒水的活(真倒水)。
我也差点被你的头像给骗了{:1_907:} 本帖最后由 FallStop 于 2016-6-18 20:22 编辑
沙发,好腻害 我也要找端茶倒水的活(真倒水)。 俺是进来喝水的,感谢分享! 我是来看评论的.....0.0 {:1_921:}分享的都是好人。 牛人总是这么多 我看看,到底怎么样
页:
[1]
2