会员申请ID：江中小白龙【申请通过】

1. 申请ID：江中小白龙
2. 个人邮箱：1517274773@qq.com
3. 原创技术文章：解码图片资源

#背景#
有一个项目组做项目，想拿一点别人(当前在商业的 就不说名字了)的代码与资源参考一下。
这里主要拿图片的说一下，这次的技术含量不高，主要表达一下思路。

#过程#
1、拿到图片是这样的：


2、拖入到文本看了一下格式：

被处理过了，对图片格式比较熟悉的人看到这个VP8X应该能猜出来图片格式了，但因为我对这种格式不熟悉，当时没看出来。

3、找加码方法（用的IDA）：
针对加密先是常规搜索一下，比如这里 针对image/decrypt搜索，这个案例比较明显，一下就定位到了；
找到后几次静态分析了一下，这个一看不是常有的一些加密方法，就是自己写的一个（其实从文本里面也能看出来，字符串比较明显是自己做的加密算法），这个研发哥们估计是被压制久了，通过代码发泄。


从代码看就是文本内容匹配长度4 包含FUCK和CNMP就是被加密的
然后替换成对应的字符串，整个加密思路就是字符串替换，一共替换了2次。
1179011410  =》 46 46 49 52 =〉 70 70 73 82 =》 F F I R 其他几个字符串类似，图上我画了，换了以后发现还是这样

搜索了一下WEBPVP8X ，原来是WEB的图片格式，在线转换成PNG，成功了。

这次因为静态分析这步加密代码的查找和代码的解读都比较简单，所以也没太多分析，但是思路是一致的
这里一般是我是先静态分析，找到加密的秘钥和使用的加密算法，如果加密算法是自己写的比较难理解，一般我会直接动态调试 ，通过断点拿sign和key之类的，或者直接把解码后的数据dump处理，再或者直接调用so中的方法，这里因为比较简单，所以直接就静态就处理完了。

Hmily

I D：江中小白龙
邮箱：1517274773@qq.com

申请通过，欢迎光临吾爱破解论坛，期待吾爱破解有你更加精彩，ID和密码自己通过邮件密码找回功能修改，请即时登陆并修改密码！
登陆后请在一周内在此帖报道，否则将删除ID信息。

江中小白龙

报道，感谢Hmily大佬认可~

3015170

江中小白龙 发表于 2021-1-28 17:40
报道，感谢Hmily大佬认可~

威武哦！~！