AXHC-安卓算法逆向助手電腦版是一款A(yù)XHC安卓算法逆向工具pC下載,注意!在啟動HOOK之后也就是傳送完成配置文件之后必須要重啟APP!最新的HOOK配置文件才會生效!
軟件說明
核心
就是利用XP框架對app執(zhí)行的方法進(jìn)行HOOK攔截。從而獲得加密前的明文
算法分析
根據(jù)密文特征對算法進(jìn)行猜測。不需要什么太多的Java語言基礎(chǔ)。如果算法在Java層,那么花點(diǎn)時間就可以找到。
配置管理
可以自定義HOOK方法。根據(jù)APP名稱和版本進(jìn)行管理
開始猜測
//注意在AXHC中反編譯APK會分析其中的方法信息,所以第一次反編譯APP會比較慢。下次在歷史工程打開就快了
//這里用最新手的的方式只用一個篩選條件條件進(jìn)行搜索。所以結(jié)果比較多。但是支持批量HOOK測試效率就很高了~~~~~
出現(xiàn)搜索結(jié)果之后你只需要批量的進(jìn)行HOOK猜測 重啟APP之后 查看LOGCAT即可。。。
最終在批量HOOK測試的結(jié)果第7頁成功的HOOK到了加密數(shù)據(jù)
很直觀的就能看到了。。 這里我輸入的密碼是boge123
先調(diào)用 com.whty.util.SHAAndAesUtil.getEncryptAuthDataTo40("密碼")
然后調(diào)用com.whty.util.SHAAndAesUtil.encryptPassword("fetion.com.cn:密碼")計算出加密之后的字符串
其實(shí)就只需要知道最后它調(diào)用了這個com.whty.util.SHAAndAesUtil.encryptPassword("fetion.com.cn:密碼")計算出了密碼就行了。
現(xiàn)在使用JDJUI查看這個方法。。。
發(fā)現(xiàn)了密碼前面的字符串就是一個SHA1加密。。。加密字符串為"fetion.com.cn:" + 密碼
當(dāng)然你也可以驗(yàn)證一下。。
我大致看了一下基本加密都在這里。我就不一一演示了。都是一個意思?纯幢敬蔚腍OOK日志。
你慢慢看會發(fā)現(xiàn)加密明文都能HOOK得到。只需要按照對應(yīng)的加密算法還原即可。