AXHC-安卓算法逆向助手电脑版是一款AXHC安卓算法逆向工具pC下载,注意!在启动HOOK之后也就是传送完成配置文件之后必须要重启APP!最新的HOOK配置文件才会生效!
核心
就是利用XP框架对app执行的方法进行HOOK拦截。从而获得加密前的明文
算法分析
根据密文特征对算法进行猜测。不需要什么太多的Java语言基础。如果算法在Java层,那么花点时间就可以找到。
配置管理
可以自定义HOOK方法。根据APP名称和版本进行管理
//注意在AXHC中反编译APK会分析其中的方法信息,所以第一次反编译APP会比较慢。下次在历史工程打开就快了
//这里用最新手的的方式只用一个筛选条件条件进行搜索。所以结果比较多。但是支持批量HOOK测试效率就很高了~~~~~
出现搜索结果之后你只需要批量的进行HOOK猜测 重启APP之后 查看LOGCAT即可。。。
最终在批量HOOK测试的结果第7页成功的HOOK到了加密数据
很直观的就能看到了。。 这里我输入的密码是boge123
先调用 com.whty.util.SHAAndAesUtil.getEncryptAuthDataTo40("密码")
然后调用com.whty.util.SHAAndAesUtil.encryptPassword("fetion.com.cn:密码")计算出加密之后的字符串
其实就只需要知道最后它调用了这个com.whty.util.SHAAndAesUtil.encryptPassword("fetion.com.cn:密码")计算出了密码就行了。
现在使用JDJUI查看这个方法。。。
发现了密码前面的字符串就是一个SHA1加密。。。加密字符串为"fetion.com.cn:" + 密码
当然你也可以验证一下。。
我大致看了一下基本加密都在这里。我就不一一演示了。都是一个意思。看看本次的HOOK日志。
你慢慢看会发现加密明文都能HOOK得到。只需要按照对应的加密算法还原即可。