加密算法分析器

薛-蓝狐

很多时候 我们在抓包的时候 会经常遇到 一个 加密的字符串
这个字符串是根据特定的算法 生成的 市面上常用的都 Base64,RSA,AES,MD5等
我们第一部 肯定是 需要 找到 这个加密字符串的 生成位置
在如果 在某个动作 只会触发单一  加密 比如 点击 会进行一次加密 可以直接用 DDMS
根据方法 调用栈 进行 定位
如果 某个单机 会触发很多次加密 并且代码可读性 比较差 想要定位某个 加密算法就很复杂了
不管他 再怎么加密 如果 最终走的是底层的 加密算法
我们就可以 直接 打印调用栈即可
这个插件 我主要Hook了Base64,RSA,AES,MD5 等生成 Androuid  必走的函数
比如 Base64的 加密解密等

另外我还Hook了AES,RSA等 初始化的方法  包括 CBC模式下的 IV等


我会在 他初始化的 时候 把 加密的 Key的字节数组  进行打印我用了 两种编码格式 一个是 16进制， 一个是 U8编码大概效果如下图 （这个是我测试的 demo）
[




使用方法 先激活xp，选择被 hook进程 运行 即可
保存的 txt在SD卡/EncryptStack/包名目录下
先抓包 ，抓到了以后  可以 试着 生成一份调用栈 ，
然后直接去 txt里面 直接找 对应   加密的 字符串
找到的话 直接看调用栈 即可
提示：使用 之前需要将被Hook进程 也是目标  App的 sd卡 读写权限打开
因为是我 Hook了他 所以需要用到他的身份去 读写 sd卡
不然会提示

原帖珍惜著 自动分析apk已经上传到附件了 欢迎下载

cj13888

太感谢了，正想学习这方面的知识呢。谢谢分享！

sunil

谢楼主分享                                       

信球的推土机

卧槽，66666

耳食之辈

厉害厉害，这个有用

hs_f

算法是基础性、根本性的工作。

用温柔将我杀死

好东西，谢谢dalao。

孤独的老大哥

楼主，厉害呀

dq7417

卧槽，66666

悠沫

有点作用，学习了

claude.chen

学习学习

52pojie11023995

真正的大神，厉害了。