首页
论坛
课程
招聘
[分享]分析某app的密码加密
2021-11-11 17:08 28440

[分享]分析某app的密码加密

2021-11-11 17:08
28440

1.抓包,可以看到密码是被加密过的
图片描述
2.ida打开对应so,发现没有被混淆,但是算法应该是有很大问题

3.转换一下16进制的公钥, 我这里使用py的cryptography转换的,发现正好是1024size的共钥模数,指数对应的是65537。然后点进去encrypt_one_group后继续分析
图片描述
4.进去第一反应就是很懵圈,为什么会有一个init和crypt,并且上面已经encrypt了,而且看这个init多半跟rsa没多大关系,看这个s是被填充了128个无符号的0,之后在初始化这个s的数组,这就更加确定下面两个函数的操作是加密之后的,因为rsa加密长度过长会进行切分,每一轮不大于117,等于117输出的位数就是128(不了解的可以去了解一下)
图片描述
5.用frida 直接hook一下ch_crypt的入参和最后a7的返回值,可以看到s init之后的128位数组
crypt前
s
图片描述
a7 正好是128位,说明已经被rsa加密好了
图片描述
crypt后
a7
图片描述
6.先用c还原一下crypt这个函数, 这里就不贴代码了,大致看一下这个函数的内容是在做异或运算
图片描述
重点是这句代码,在c里面打印一下每轮 (result + ((v6 + (result + v5)) & 0x7F)) 的值
图片描述
这个ch_hex_map才是最终异或的映射表,打印一下结果
图片描述
这不完全对应上了吗
图片描述
7.现在就差这个rsa不知道啥情况了,去里面大概瞟一眼,然后先把流程走通,这都是很明显的pkcs1v5的填充了
PKCS1-v1_5 编码
a) 生成一个 伪随机非零串PS , 长度为 k – mLen – 3, 所以至少为8, 因为 k-mLen>11
b) 将PS, M,以及其他填充串 一起编码为 EM, 长度为 k, 即:
EM = 0×00 || 0×02 || PS || 0×00 || M
(抄的)
图片描述
重点来了:
1.正常base64编码字符串 A-Za-z0-9+/=,而它这个一看很像但又不像,如果拿下面这个顺序的编码加密出来的话差别又很大,这是因为它自己的base64函数把这个编码又重新拆分成A-Za-z0-9-_=。
图片描述
2.开头第一张图片有一个占位0x1,这也是一个很重要的坑,最后一位永远是0x1。

 

总结:
1.计算明文加密好的长度+1填充0x1
2.分组rsa pkcs1v5加密 之后并与128位码表异或
3.base64,注意编码顺序
后面也是登陆成功了
图片描述


看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

最后于 2021-11-11 17:19 被wbwnnx编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (9)
雪    币: 351
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
feng504x 活跃值 2021-11-15 20:01
2
0
楼主能提供一下样本吗, 也想还原一下
雪    币: 35
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wbwnnx 活跃值 2021-11-15 21:10
3
0
feng504x 楼主能提供一下样本吗, 也想还原一下
你可以直接去下载这个app,某8的
雪    币: 216
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_oowzftna 活跃值 2021-11-23 09:17
4
0
某同城吗,楼主
雪    币: 2
活跃值: 活跃值 (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tutucoo 活跃值 2021-11-30 17:45
5
0
mb_oowzftna 某同城吗,楼主
注意看第一张图片,58app-android
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
maple_0828 活跃值 2021-12-1 16:25
7
0
楼主我下载了,但是不能抓包,而且里面so很多,这个怎么弄呢?求大神讲解
雪    币: 35
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wbwnnx 活跃值 2021-12-3 14:59
8
0
maple_0828 楼主我下载了,但是不能抓包,而且里面so很多,这个怎么弄呢?求大神讲解
不可能呀,你是不是哪里操作有问题
雪    币: 35
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wbwnnx 活跃值 2021-12-3 15:03
9
0
寻求付费帮助 跪求大神出手 联系方式在个人资料里 谢谢 或者私信我蝙蝠号我加您
我这个还是临时,暂时私信不了你,有什么问题在这说吧
雪    币: 21
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
万里星河 活跃值 2021-12-5 18:02
10
0
支持一下
游客
登录 | 注册 方可回帖
返回