本帖最后由 lwq250 于 2023-2-10 13:22 编辑
最初想破解别人用按键精灵写的app,就学习了一下,别人教的基本上都是先抓包,然后根据抓到的关键字在AndroidKiller或者Jadx中搜索字符串,然后找到关键的点进行破解。但是我自己在破解时怎么都搜不到关键字,我要破解的软件发送给服务器的信息中卡密信息时没有加密的,但是有其他的加密信息;返回的信息全是加密的。下面是登陆时用wireshark抓到的包,会发包两次,一次登录,一次心跳验证。
然后就学习了hook(Java层的),刚开始自己跟着教程写hook代码,hook安卓系统常用的加密算法,但是只能在app启动和输入卡密时(反正就是在网络验证之前还能hook到加解密算法,在输入卡密后并且点击启动后就什么也hook不到了),之后又用inspeckage hook,结果也是一样在登陆时什么也hook不到。
之后我又学习了按键精灵,自己写了个脚本,又搭建了服务器,加上了网络验证的功能,引用用的是别人写好的lua加密算法文件,加密算法是RC4。然后下面是我自己写的app的抓包,双向都是加密的。
结果也是字符串搜不到,登陆时hook不到安卓系统的加密信息。我认为应该是用的已经写好的加密文件的原因,结果就是hook java层没用?我觉得这两个脚本都是这个原因吧。
这两天又在学习so层的破解,但是还是一头雾水,不知道该怎么办了。
我自己写的脚本软件:https://wwah.lanzout.com/iaZ8t0n4ic0d 密码:h5fu 软件卡密:dc4dbe5bebf7f59c1f247d2179072edb
这是验证成功的图片
有没有大神能提供下思路啥的。万分感谢。
|