很多时候 我们在抓包的时候 会经常遇到 一个 加密的字符串
这个字符串是根据特定的算法 生成的 市面上常用的都 Base64,RSA,AES,MD5等
我们第一部 肯定是 需要 找到 这个加密字符串的 生成位置
在如果 在某个动作 只会触发单一 加密 比如 点击 会进行一次加密 可以直接用 DDMS
根据方法 调用栈 进行 定位
如果 某个单机 会触发很多次加密 并且代码可读性 比较差 想要定位某个 加密算法就很复杂了
不管他 再怎么加密 如果 最终走的是底层的 加密算法
我们就可以 直接 打印调用栈即可
这个插件 我主要Hook了Base64,RSA,AES,MD5 等生成 Androuid 必走的函数
比如 Base64的 加密解密等
另外我还Hook了
AES,RSA等 初始化的方法 包括 CBC模式下的 IV等
我会在 他初始化的 时候 把 加密的 Key的字节数组 进行打印
我用了 两种编码格式 一个是 16进制, 一个是 U8编码
大概效果如下图 (这个是我测试的 demo)
使用方法 先激活xp,选择被 hook进程 运行 即可
保存的 txt在SD卡/EncryptStack/包名目录下
先抓包 ,抓到了以后 可以 试着 生成一份调用栈 ,
然后直接去 txt里面 直接找 对应 加密的 字符串
找到的话 直接看调用栈 即可
提示:使用 之前需要将被Hook进程 也是目标 App的 sd卡 读写权限打开
因为是我 Hook了他 所以需要用到他的身份去 读写 sd卡
不然会提示
成品 放在小密圈了 : 这次就不开源了 ,还望理解一下 。
---------------------------------
2019年11月1日10:59:33
增加了 SHA-1等算法的 支持 包括打印 加密算法 名字
还做了 JsonObject 构造方法的 Hook 增加了 某个 JsonObject 字符串的 生成位置 以及调用栈等信息
如果对 逆向,脱壳,新技术 感兴趣的 同学 可以加 我Q群 欢迎各位能人志士 一起讨论
欢迎加入故事,群聊号码:773642813
---------------------------------------------------------------------------------------------------------------------
成品 放在小密圈 里面了
喜欢文章的话 可以点个关注
网友评论