逆向笔记

校园网深澜分析

今天没事情看了群里有人说深澜的检测代理很厉害,我随手百度了一下,诶,居然还有Mac版,iOS版等等非Win平台的版本,直接拿下来看看。因为直接有Mac版的连iOS都不分析了就。 打开之后界面很简洁,直接就像是学了3天OC后出来工作的,坑爹的是虽然名字叫srun3000,但是那个ELF文件是test1,这简直就像是一个本来用来测试代码的工程无意间发现写完了,那就拿上来直接发布了吧,反正Mac用户本来就少,那群白富美们肯定不会想到逆向等等。 直接测试登录一次,发现并没有报错什么不在服务区内等等,直接上wireshark抓个包= =晕,和那个无线NK差不多,都是POST,连链接都差不多,我都感觉无线NK可能是抄这个srun3000出来的。 POST的时候BODY里面的用户名是明文,密码和MAC是加密的,IDA找找有没有可疑的函数名,恩,Encode好像有个,断下来,果然是= = 直接F5,抄下来后动态调试配合伪代码直接就搞定了,这个算法还是可逆的呦~

  • realityone
    realityone
2 min read
逆向笔记

Mac虾米音乐的加密分析

Mac下虾米音乐很早就有人做出过强制VIP的爆破方法,据称是可以下载320K的高质量音乐,但是我下载来仔细听后,发现根本不是320K,192K左右差不多了,可能虾米还有远程验证吧。 但是我用Appcleaner居然没有找到虾米的缓存文件夹,所以我就开GDB跟了一下,writeTofile上下断就好了,后来发现虾米的东西都放在这里~/library/下有几个offline、songs、offtemp这三个文件夹比较可疑,于是用HD开了找下函数名,一晚上后发现虾米会把加密后的文件放在offline,加密方式其实是ZIP文件加密码,但是密钥好像是歌曲名加一个字符串后的Md5,不过加解密方式好像是被虾米改过了?我直接用对应的方法发现无法解压。 但是后来转念一想,既然NSURL上po出来的是一段MP3的URL,所以首次下载来的应该是正常未加密的文件,那么为了加密虾米肯定会调用密码获取函数passwordForsong好像是。在上面下断。 离线完后,一会儿就在上面断点上断下来了,在下面ret上在下断,c,si,几次之后就到了ZipFile加密的地方了,我偷懒直接把函数pop就改成了ret,再运行一次后,

  • realityone
    realityone
2 min read