[原创]某短视屏逆向分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某短视屏逆向分析

发表于: 2018-5-1 15:04 12598

[原创]某短视屏逆向分析

Vn小帆

2018-5-1 15:04

12598

以为前面的部分别人已经分析出来了

直接给地址把94bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6B7k6r3W2S2L8X3E0G2L8X3N6Q4x3X3g2U0L8W2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4x3U0g2q4z5g2)9J5y4e0R3H3i4K6t1#2z5o6k6Q4x3U0g2q4y4g2)9J5y4e0V1H3i4K6t1#2z5e0q4Q4x3U0g2q4y4q4)9J5y4f1t1&6i4K6t1#2z5p5u0Q4x3U0g2q4y4W2)9J5y4e0V1%4i4K6t1#2z5o6g2Q4x3X3c8S2L8X3c8J5L8$3W2V1i4K6t1#2c8e0c8Q4x3U0g2n7z5q4)9J5y4f1q4p5i4K6t1#2c8e0g2Q4x3U0f1^5z5q4)9J5y4e0R3$3i4K6t1#2c8e0k6Q4x3U0f1&6c8g2)9J5y4e0V1H3i4K6t1#2c8e0k6Q4x3U0f1^5b7g2)9J5y4e0V1$3i4K6t1#2c8e0W2Q4x3U0f1&6c8W2)9J5y4f1t1K6i4K6t1#2c8e0g2Q4x3U0f1&6x3W2)9J5y4e0S2o6i4K6t1#2c8e0N6Q4x3U0f1^5x3g2)9J5y4f1q4n7i4K6t1#2c8e0g2Q4x3U0g2n7x3g2)9J5y4f1t1I4i4K6t1#2c8e0g2Q4x3U0g2n7x3q4)9J5y4e0S2r3i4K6t1#2c8e0S2Q4x3U0g2m8y4#2)9J5y4e0R3$3i4K6t1#2c8e0W2Q4x3U0g2m8x3W2)9J5y4e0V1I4i4K6t1#2c8e0N6Q4x3U0f1&6b7g2)9J5y4e0R3@1i4K6t1#2c8e0k6Q4x3U0f1&6y4g2)9J5y4f1t1H3i4K6t1#2c8e0k6Q4x3U0f1^5c8q4)9J5y4f1q4q4i4K6t1#2c8e0S2Q4x3U0g2m8c8W2)9J5y4f1t1%4i4K6t1#2c8e0k6Q4x3U0g2n7x3g2)9J5y4e0R3J5i4K6u0r3

没有的话全局搜索as cp 这2个字符串

然后可以看到加密的算法在libuserinfo.so 这个so 里面

这里面把exit的每个地方打个断点把反调试过掉就可以了

主要是看Java_com_ss_android_common_applog_UserInfo_getUserInfo 这个函数这个函数里面的结果是as+cp

可以看到 getName()这个函数是关键点进去看一下

这里面把exit的每个地方打个断点把反调试过掉就可以了

主要是看Java_com_ss_android_common_applog_UserInfo_getUserInfo 这个函数这个函数里面的结果是as+cp

可以看到 getName()这个函数是关键点进去看一下

在点进去看getName()

动态调试可以看到V8 是时间取前8位后面是一个URL传进来的

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

登陆.txt （1.66kb，227次下载）

收藏・11

免费・3

支持

最新回复 (25) 1 2 ▶
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2 楼 mark 2018-5-1 19:06 0
billycn 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	billycn 3 楼 mark 2018-5-1 21:42 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 4 楼 6 2018-5-1 22:09 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 5 楼学习 2018-5-2 00:08 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 6 楼前面的一大段是做一个参数的排序忘记说了 2018-5-2 08:51 0
seandong 雪币： 1144 活跃值： (1542) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 24 关注私信	seandong 7 楼这个是很老的版本了， 2018-5-2 09:54 0
大大薇薇雪币： 1887 活跃值： (2776) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 19 关注私信	大大薇薇 1 8 楼献上python源码一份。0b5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4y4@1i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5e0t1K6x3U0x3I4z5e0M7%4z5g2)9J5c8X3t1%4k6U0W2X3j5K6t1%4x3U0c8X3y4r3b7H3y4K6M7%4y4o6W2X3y4K6j5&6y4r3k6W2x3K6V1K6k6e0M7&6 2018-5-2 09:57 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 9 楼 seandong 这个是很老的版本了，新版本以后放出来嘿嘿 2018-5-2 10:09 0
月落之汀雪币： 6172 活跃值： (2168) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 159 粉丝 10 关注私信	月落之汀 1 10 楼您这个版本都还没有加ollvm，新版我顶着混淆手撕了3个通宵才把mas搞定 2018-5-2 11:00 0
月落之汀雪币： 6172 活跃值： (2168) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 159 粉丝 10 关注私信	月落之汀 1 11 楼这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了 2018-5-2 11:01 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 12 楼那你很棒啊,IOS 我已经找到了 2018-5-2 11:13 0
尕可雪币： 19 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	尕可 13 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了月落大神。 2018-5-2 11:34 0
月落之汀雪币： 6172 活跃值： (2168) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 159 粉丝 10 关注私信	月落之汀 1 14 楼主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的 2018-5-2 11:48 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 15 楼月落之汀主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的懂 2018-5-2 12:16 0
IamHuskar 雪币： 1515 活跃值： (5972) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1668 粉丝 77 关注私信	IamHuskar 4 16 楼大大薇薇献上python源码一份。603K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4y4@1i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5e0t1K6x3U0x3I4z5e0M7%4z5g2)9J5c8X3t1%4k6U0W2X3j5K6t1%4x3U0c8X3y4r3b7H3y4K6M7%4y4o6W2X3y4K6j5&6y4r3k6W2x3K6V1K6k6e0M7&6 91porn 不错 2018-5-2 18:07 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 17 楼 2018-5-2 23:12 0
大大薇薇雪币： 1887 活跃值： (2776) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 19 关注私信	大大薇薇 1 18 楼 IamHuskar 91porn 不错善于发现美的眼睛。 2018-5-3 09:13 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 19 楼佩服 2018-5-14 17:16 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 20 楼有问题求教, 请求添加大佬微信. 辛苦,感谢! 2018-5-14 17:17 0
爱国敬业诚信友善雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	爱国敬业诚信友善 21 楼学习了 2018-5-14 20:52 0
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 22 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了大佬你真厉害，还会手撕~~~~ 2018-6-7 16:57 0
sanbaideng 雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sanbaideng 23 楼厉害 2019-5-4 16:44 0
浮夸** 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	浮夸** 24 楼大大薇薇献上python源码一份。d22K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4y4@1i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5e0t1K6x3U0x3I4z5e0M7%4z5g2)9J5c8X3t1%4k6U0W2X3j5K6t1%4x3U0c8X3y4r3b7H3y4K6M7%4y4o6W2X3y4K6j5&6y4r3k6W2x3K6V1K6k6e0M7&6 可否再发一下链接 2019-5-29 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Vn小帆

发帖

215

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2 楼 mark 2018-5-1 19:06 0
billycn 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	billycn 3 楼 mark 2018-5-1 21:42 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 4 楼 6 2018-5-1 22:09 0
BlackJZero 雪币： 2694 活跃值： (80) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 102 粉丝 5 关注私信	BlackJZero 5 楼学习 2018-5-2 00:08 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 6 楼前面的一大段是做一个参数的排序忘记说了 2018-5-2 08:51 0
seandong 雪币： 1144 活跃值： (1542) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 24 关注私信	seandong 7 楼这个是很老的版本了， 2018-5-2 09:54 0
大大薇薇雪币： 1887 活跃值： (2776) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 19 关注私信	大大薇薇 1 8 楼献上python源码一份。0b5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4y4@1i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5e0t1K6x3U0x3I4z5e0M7%4z5g2)9J5c8X3t1%4k6U0W2X3j5K6t1%4x3U0c8X3y4r3b7H3y4K6M7%4y4o6W2X3y4K6j5&6y4r3k6W2x3K6V1K6k6e0M7&6 2018-5-2 09:57 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 9 楼 seandong 这个是很老的版本了，新版本以后放出来嘿嘿 2018-5-2 10:09 0
月落之汀雪币： 6172 活跃值： (2168) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 159 粉丝 10 关注私信	月落之汀 1 10 楼您这个版本都还没有加ollvm，新版我顶着混淆手撕了3个通宵才把mas搞定 2018-5-2 11:00 0
月落之汀雪币： 6172 活跃值： (2168) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 159 粉丝 10 关注私信	月落之汀 1 11 楼这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了 2018-5-2 11:01 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 12 楼那你很棒啊,IOS 我已经找到了 2018-5-2 11:13 0
尕可雪币： 19 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	尕可 13 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了月落大神。 2018-5-2 11:34 0
月落之汀雪币： 6172 活跃值： (2168) 能力值： ( LV4，RANK：156 ) 在线值：发帖 6 回帖 159 粉丝 10 关注私信	月落之汀 1 14 楼主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的 2018-5-2 11:48 0
Vn小帆雪币： 2708 活跃值： (1723) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 215 粉丝 62 关注私信	Vn小帆 15 楼月落之汀主要还是那个mas是个可逆的算法，单单扒出来算法了，还不知道怎么逆着来解密，然后希望这东西楼主大佬还是加以保留，毕竟你懂的懂 2018-5-2 12:16 0
IamHuskar 雪币： 1515 活跃值： (5972) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1668 粉丝 77 关注私信	IamHuskar 4 16 楼大大薇薇献上python源码一份。603K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4y4@1i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5e0t1K6x3U0x3I4z5e0M7%4z5g2)9J5c8X3t1%4k6U0W2X3j5K6t1%4x3U0c8X3y4r3b7H3y4K6M7%4y4o6W2X3y4K6j5&6y4r3k6W2x3K6V1K6k6e0M7&6 91porn 不错 2018-5-2 18:07 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 17 楼 2018-5-2 23:12 0
大大薇薇雪币： 1887 活跃值： (2776) 能力值： ( LV7，RANK：100 ) 在线值：发帖 13 回帖 122 粉丝 19 关注私信	大大薇薇 1 18 楼 IamHuskar 91porn 不错善于发现美的眼睛。 2018-5-3 09:13 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 19 楼佩服 2018-5-14 17:16 0
远之雪币： 198 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	远之 20 楼有问题求教, 请求添加大佬微信. 辛苦,感谢! 2018-5-14 17:17 0
爱国敬业诚信友善雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	爱国敬业诚信友善 21 楼学习了 2018-5-14 20:52 0
安卓qq 雪币： 233 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 76 粉丝 4 关注私信	安卓qq 22 楼月落之汀这家公司的APP写的挺恶心的，里面还有变形的AES，各种用户数据收集，应该是用于机器学习了，以后风控建立起来了，协议就很难模拟了大佬你真厉害，还会手撕~~~~ 2018-6-7 16:57 0
sanbaideng 雪币： 203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sanbaideng 23 楼厉害 2019-5-4 16:44 0
浮夸** 雪币： 299 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	浮夸** 24 楼大大薇薇献上python源码一份。d22K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4y4@1i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5e0t1K6x3U0x3I4z5e0M7%4z5g2)9J5c8X3t1%4k6U0W2X3j5K6t1%4x3U0c8X3y4r3b7H3y4K6M7%4y4o6W2X3y4K6j5&6y4r3k6W2x3K6V1K6k6e0M7&6 可否再发一下链接 2019-5-29 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复