美文网首页
加密算法分析器

加密算法分析器

作者: 珍惜Any | 来源:发表于2019-09-26 11:24 被阅读0次

很多时候 我们在抓包的时候 会经常遇到 一个 加密的字符串

这个字符串是根据特定的算法 生成的 市面上常用的都 Base64,RSA,AES,MD5等

我们第一部 肯定是 需要 找到 这个加密字符串的 生成位置

在如果 在某个动作 只会触发单一  加密 比如 点击 会进行一次加密 可以直接用 DDMS

根据方法 调用栈 进行 定位

如果 某个单机 会触发很多次加密 并且代码可读性 比较差 想要定位某个 加密算法就很复杂了

不管他 再怎么加密 如果 最终走的是底层的 加密算法

我们就可以 直接 打印调用栈即可

这个插件 我主要Hook了Base64,RSA,AES,MD5 等生成 Androuid  必走的函数

比如 Base64的 加密解密等 

另外我还Hook了

AES,RSA等 初始化的方法  包括 CBC模式下的 IV等

我会在 他初始化的 时候 把 加密的 Key的字节数组  进行打印

我用了 两种编码格式 一个是 16进制, 一个是 U8编码

大概效果如下图 (这个是我测试的 demo)

使用方法 先激活xp,选择被 hook进程 运行 即可

保存的 txt在SD卡/EncryptStack/包名目录下

先抓包 ,抓到了以后  可以 试着 生成一份调用栈 ,

然后直接去 txt里面 直接找 对应  加密的 字符串

找到的话 直接看调用栈 即可

提示:使用 之前需要将被Hook进程 也是目标  App的 sd卡 读写权限打开

因为是我 Hook了他 所以需要用到他的身份去 读写 sd卡

不然会提示

成品 放在小密圈了 : 这次就不开源了 ,还望理解一下 。

---------------------------------

2019年11月1日10:59:33

增加了 SHA-1等算法的 支持 包括打印 加密算法 名字 

还做了 JsonObject 构造方法的 Hook 增加了 某个 JsonObject 字符串的 生成位置 以及调用栈等信息 

如果对 逆向,脱壳,新技术 感兴趣的 同学 可以加 我Q群 欢迎各位能人志士 一起讨论

欢迎加入故事,群聊号码:773642813

---------------------------------------------------------------------------------------------------------------------

成品 放在小密圈 里面了 

喜欢文章的话 可以点个关注

![image.png](https://img.haomeiwen.com/i12722767/b5cc4ae2c4480d6c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

https://t.zsxq.com/NbaybyN

相关文章

网友评论

      本文标题:加密算法分析器

      本文链接:https://www.haomeiwen.com/subject/jgbguctx.html