v10.x版本某短视频App手机号加密算法是如何分析的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计819个文字,预计阅读时间需要4分钟。
一、目标+今天的任务是手机号加密,app更新太快,以前都是明文的。TIP:某小视频App+v10.2.30.24518
二、步骤+字符串匹配+也可能是手机号都是1xx开头,也可能是这个加密字符串有个特征头。
一、目标
今天的目标是 手机号加密,app变化太快,以前都是明文的。
TIP: 某小视频App v10.2.30.24518
二、步骤
字符串匹配
也许是手机号都是1xx开头,也许是这个加密字符串有个特征头。 反正经过我们观察,发现它大概率是 3sCt 开头。
而这种加密算法大概率是在Native层去做的。所以我们首选是去 hook_libart 里面的 GetStringUTFChars 和 NewStringUTF。
结果木有结果。
Base64
这个 3sCt 开头的字符串,很像Base64的结果。我们尝试用Base64去解一下,发现能解开。
那就毫不犹豫的尝试 Hook android.util.Base64 。
依然木有结果,这就比较神奇了,唯一的解释是 App木有用标准的Base64库函数,而是自己写了一个Base64算法。毕竟Base64的算法满天飞,有手就行。
搜字符串 "mobile"
现在死马当活马医吧。只能尝试去搜搜字符串了。
本文共计819个文字,预计阅读时间需要4分钟。
一、目标+今天的任务是手机号加密,app更新太快,以前都是明文的。TIP:某小视频App+v10.2.30.24518
二、步骤+字符串匹配+也可能是手机号都是1xx开头,也可能是这个加密字符串有个特征头。
一、目标
今天的目标是 手机号加密,app变化太快,以前都是明文的。
TIP: 某小视频App v10.2.30.24518
二、步骤
字符串匹配
也许是手机号都是1xx开头,也许是这个加密字符串有个特征头。 反正经过我们观察,发现它大概率是 3sCt 开头。
而这种加密算法大概率是在Native层去做的。所以我们首选是去 hook_libart 里面的 GetStringUTFChars 和 NewStringUTF。
结果木有结果。
Base64
这个 3sCt 开头的字符串,很像Base64的结果。我们尝试用Base64去解一下,发现能解开。
那就毫不犹豫的尝试 Hook android.util.Base64 。
依然木有结果,这就比较神奇了,唯一的解释是 App木有用标准的Base64库函数,而是自己写了一个Base64算法。毕竟Base64的算法满天飞,有手就行。
搜字符串 "mobile"
现在死马当活马医吧。只能尝试去搜搜字符串了。