這貨貌似是賣萌黑貓的根本不是續作
我開始想不加殼就算了,java不混淆就算了,加密的so一模一樣的是來坑爹的吧www MD5都一樣的摔
後來我發現被坑了
原來那一段AES密鑰不是給遊戲通信用的233
然後我就發現了原來不是這樣的2333
但是終究還是搞定了23333
CryptoPrefs
用於加密userHash和登陸token,保存在key=md5(‘Account’)的shared_prefs中;AES-128-CBC, ZerosPadding
1 2 |
private static string sIV = "4rZymEMfa/PpeJ89qY4gyA=="; private static string sKEY = "ZTdkNTNmNDE2NTM3MWM0NDFhNTEzNzU1"; |
Cipher
1 2 |
DEFAULT_IV_128 = "=q$f]p&(K.3_#hHk"; DEFAULT_NETWORKHASH = "Y.u=M,N-!8Jd2`RXE)k!]y<w2TFg-[4Z"; |
除首次進入遊戲外,以後登陸都是用userHash做key;AES-256-CBC, PKCS7
好好好可以作死了
附:ARM F5之後的getKeySpec偽代碼,證明之前的猜想是正確的
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 |
int __fastcall Java_jp_colopl_util_Crypto_getKeySpec(int a1) { int v1; // r5@1 int v2; // r2@1 int v3; // r7@2 int v4; // r0@3 int v5; // r0@4 int v6; // r6@4 int v7; // r0@4 v1 = a1; v2 = (*(int (**)(void))(*(_DWORD *)a1 + 668))(); if ( v2 ) { v2 = (*(int (__fastcall **)(int, signed int))(*(_DWORD *)v1 + 704))(v1, 32); v3 = v2; if ( v2 ) { v4 = (*(int (__fastcall **)(int, int, _DWORD))(*(_DWORD *)v1 + 736))(v1, v2, 0); v2 = v4; if ( v4 ) { *(_BYTE *)v4 = 48; *(_BYTE *)(v4 + 1) = 108; *(_BYTE *)(v4 + 2) = 113; *(_BYTE *)(v4 + 3) = 71; *(_BYTE *)(v4 + 6) = 102; *(_BYTE *)(v4 + 4) = 84; *(_BYTE *)(v4 + 8) = 75; *(_BYTE *)(v4 + 5) = 121; *(_BYTE *)(v4 + 7) = 121; *(_BYTE *)(v4 + 9) = 57; *(_BYTE *)(v4 + 23) = 121; *(_BYTE *)(v4 + 10) = 73; *(_BYTE *)(v4 + 24) = 119; *(_BYTE *)(v4 + 11) = 50; *(_BYTE *)(v4 + 25) = 72; *(_BYTE *)(v4 + 12) = 107; *(_BYTE *)(v4 + 26) = 76; *(_BYTE *)(v4 + 13) = 118; *(_BYTE *)(v4 + 14) = 53; *(_BYTE *)(v4 + 17) = 87; *(_BYTE *)(v4 + 21) = 118; *(_BYTE *)(v4 + 27) = 98; *(_BYTE *)(v4 + 29) = 98; *(_BYTE *)(v4 + 15) = 46; *(_BYTE *)(v4 + 18) = 110; *(_BYTE *)(v4 + 22) = 99; *(_BYTE *)(v4 + 30) = 122; *(_BYTE *)(v4 + 16) = 89; *(_BYTE *)(v4 + 20) = 89; *(_BYTE *)(v4 + 31) = 74; *(_BYTE *)(v4 + 19) = 83; *(_BYTE *)(v4 + 28) = 90; (*(void (__fastcall **)(int, int))(*(_DWORD *)v1 + 768))(v1, v3); v5 = (*(int (__fastcall **)(int, _DWORD))(*(_DWORD *)v1 + 24))(v1, "javax/crypto/spec/SecretKeySpec"); v6 = v5; v7 = (*(int (__fastcall **)(int, int, _DWORD, _DWORD))(*(_DWORD *)v1 + 132))( v1, v5, "<init>", "([BLjava/lang/String;)V"); v2 = (*(int (__fastcall **)(int, int, int, int))(*(_DWORD *)v1 + 112))(v1, v6, v7, v3); } } } return v2; } |
from: 賣萌黑貓的猜謎/黑貓維茲/クイズRPG 魔法使いと黒貓のウィズ(jp.colopl.quizwiz) 的逆向工程 ; 論野生技術&二次元
那圖好像死神的那個。前天psp裡面看到了
這個?
是吧
這不是niconiconi嘛
不是直接 md5sum /path/of/file 就好了嗎?
卧槽還能這樣
在 v1 那裡按 = 選擇 a1在 a1 那裡按 Y 輸入 JNIEnv *
哈哈哈哈沒事,看得懂就好
難道你看的懂 *(_DWORD *)a1 + 668 是調用的哪個函數?
膜拜