初试逆向某书籍阅读软件专有格式

Light紫星 · 发表于 2021-6-25 01:55

本帖最后由 Light紫星于 2021-6-25 21:20 编辑

近来闲着无聊，下载了一些电子书，表面上是epub格式的，但是用一般的软件是打不开的，只有某阅软件才能打开查看，而且这个软件只有手机端没有电脑端，很是恼火，于是想解密他这专有的epub格式，遂有此文。
本文只提供思路，不提供任何成品下载！！！
首先，逆向专有格式，要下载一个能打开专有格式的apk，这里我找了很多，尽量找旧版本并且能打开这个加密格式的，最后使用的是 7.4.0 本地简洁版，这个版本是别人修改过的，但是不影响使用。

第二部，查壳，这个软件是没有壳的，所以直接拖入jadx查看源码，通过搜索分析，定位到解密文件的地方在libUiControl.so，然后这个so里面有open等函数来打开加密的文件。

通过分析他的epub格式发现，zip解压后除了encryption.xml文件，其他文件全部加密了，所以先看这个encryption.xml文件，注意到里面有关键词 enc:EncryptionKey ，这个key是rsa加密的，然后rsa解密后用这个key 进行aes128-ctr解密，就可以解密他的数据了。

看起来一切顺利，但是这个时候却出现了问题，因为在so里面搜索aes和rsa都搜不到太多有用的信息，于是另辟蹊径，找到了一个这个软件出的硬件电子书的固件，解包后找到相同的so文件，然后在里面搜索rsa，不出所料，找到了有用的信息，然后对比两个文件，定位到7.x版本上这个函数的位置，然后用frIDA调试，最后确定了解密的key。

这里的ctr解密，是有iv的，一开始我只找到了key，但是iv找不到，后来断点好久才找到了iv，iv是通过key进行一系列运算得到的，有了这些信息，就可以解密文件了。

解密后的文件内容如下，然后重新打包，就可以得到一本没有加密的epub电子书了。

好了，本文结束，又是一个愉快的夜晚。

今天肝出了软件，解密后的书籍效果如下：

Light紫星 · 发表于 2021-6-25 21:56

批注发表于 2021-6-25 09:36
网上有个5000本某阅电子书，排版很好，只是只能导入手机版的软件才可以打开，电脑上不行的。

在搞了，搞完发网盘

jayms · 发表于 2023-1-4 16:11

楼主你好，我看见了你在一篇解密某阅的电子书的帖子，专门注册了账号以为可以下载，结果发现没有共享

。我现在在做一个毕业论文，文本的研究，使用扎根理论。您可以共享一份这个软件吗，或者我把一本书发给您帮我破解一下可以吗，万分感谢！！

Light紫星 · 发表于 2024-4-28 10:32

18112995503 发表于 2024-4-26 21:47
求分享5500本掌阅精品
有效期截止到2024年5月26日21:46，麻烦在此之前点击以下链接将文件发送给我，支持 ...

已发送，包含解密前和解密后的文件，解密后的有3982本，解密前的5500本左右，因为有些文件解密失败，所以解密后的文件少一些

xuepojie · 发表于 2021-6-25 07:00

谢谢楼主分享

yaoji3713 · 发表于 2021-6-25 08:22

谢谢楼主分享，看起来很厉害的样子！

科西嘉滕 · 发表于 2021-6-25 08:35

谢谢楼主分享

nine3029 · 发表于 2021-6-25 08:53

虽然不会，还是佩服下

闲人来人间 · 发表于 2021-6-25 08:53

谢谢楼主分享，找了好久关于解除某阅加密的了

舞墨者 · 发表于 2021-6-25 09:10

虽然不会，还是佩服下

flwcy · 发表于 2021-6-25 09:20

本帖最后由 flwcy 于 2021-6-25 09:24 编辑

谢谢楼主分享，虽然不会但是看着觉得很6

批注 · 发表于 2021-6-25 09:36

网上有个5000本某阅电子书，排版很好，只是只能导入手机版的软件才可以打开，电脑上不行的。

bjxiaoyao · 发表于 2021-6-25 10:28

佩服佩服，感谢楼主分享

帐号		自动登录	找回密码
密码			注册[Register]

[调试逆向] 初试逆向某书籍阅读软件专有格式

免费评分

本帖被以下淘专辑推荐:

免费评分