在逛项目网的时候发现一个卷轴,想写个注册机玩玩,结果发现有加密,通过blutter处理后,在ida中打开libapp.so后加载字符串还原脚本,在方法名称搜索md5、aes、encrypt、decrypt一无所获,最后搜索pp.txt中的文本定位到了通过分析,主要需要解决sign和请求体通过addNames.py还原部分方法名称搜索猜测的算法什么都搜索不到在pp.txt( 对象池中的所有 Dart 对象)搜索相关常量字符串如"sign"、"nonce"等,最后搜索到下方相关内容直接跳转到0x754d30分析根据pp.txt面搜索出来的数据可以知道它是一个 Dart 匿名闭包函数,所以这是一个 Dart 匿名闭包函数的调用入口,用来取出闭包保存的数据,再转调真正的业务函数 sub_754D70,sub_754D70的参数是Dart 类实例对象无法直接打印,所以直接看754D70内部方法直接通过方法名称看不出来任何东西,直接用最笨的方法一个一个hook(这里方法少可以这样试试),以下是测试结果
回复或点赞可查看完整内容
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291091.htm
[原创]某卷轴App flutter md5 aes
147 浏览
14 回复
感谢分享
看看
看看
看看
看看
tql
看看
看看
看看
学习
学习一下,先进经验
感谢分享
学习一下
学习学习