某网盘加密协议 native层分析困难

Dr___ · 发表于 2020-2-7 02:16

本帖最后由 Dr___ 于 2020-2-7 02:21 编辑

某网盘加速，最后卡在了so的分析，无奈到最后看不懂了，下面我把我的思路先写出来，动态调试老是失败无奈只能静态分析
先抓包看协议

都是加过密的，拖入jadx，字符串搜索startspeed，找到方法bdsp：

YS`UH90@V]%O)QG6~1Z`S5H.png

注意到bdsp方法，返回值中返回了qosClientInfo和codeId，查看bdsp方法：

PPRGSNA_P6EIDNP7VM4@U11.png

无奈，进native层看吧，但是这里没有loadLibrary，大概是动态加载。

解包查看lib文件，最终定位到libmsclib.so(别问我怎么找到的，我一个一个找的。。心疼自己),用IDA打开字符串搜索bdsp(函数名做了混淆，exports和functions都搜不到)，找到目标：

DY_ZVNVE6IMW(5P8}2_I7@M.png

进去看看

$2VWE]BI4}35_{ODF`(DI9WC.png$
5`KX%S`NFI`Y[0_JLB(R~(J.png

看到这里基本就确定是这里了，进入sub_4CCB4看看（F5后）：

~J$G{VURU@69XA8K1~S8(TE.png

嗯。。参数和返回值都对应了，基本就是这个没跑了，看下大概实现

$~9]QV{YPS9063_9K~TM1.png$

进sub_50668看看

$AG{A6C@HHUR96_U)XXVHWF6.png$
HW6R77~@F0431~L]U[L0H.png

我的妈。。看到这里我基本看不懂了，我现在还是萌新，这么复杂的我看了好几天也没搞懂是什么，那再看看另一个。。

再看看sub_50668：

EZYD0OE2PA1T09_0$CT8HZ8.png

emmmm也基本看不懂。。现在就差最后一步了，这两个子程序搞明白就算是大功告成了，所以想求助下各位这里到底是在做什么啊心累！

附：cloud_189.apk
链接: https://pan.baidu.com/s/1_U3EPvnwYWzCm9jrN1wtBw 提取码: rb9h (我只把后缀改成zip了)，或者直接百度天翼云盘去官网下载也可以

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] 某网盘加密协议 native层分析困难

个人中心