启xin宝app的token算法破解——token分析篇（三）

向右看齐 2024-04-17 05:51 42阅读 0赞

前两篇文章分析该APP的抓包、的逆向：  
[启xin宝app的token算法破解——抓包分析篇（一）][xin_app_token]  
[启xin宝app的token算法破解——逆向篇（二）][xin_app_token 1]  
本篇就爱你是对token静态分析，其实很简单就可以搞定那种。通过idea的全局搜索，直接搜索`"token"`直接找到token在哪里，上图。

![format_png][]  
找到了，进去看看，这是`MessageUtil`类里面，可以看下`MessageUtil`的具体方法:\\

具体代码就不贴了，分析到这里发现使用ndk，也就是c编译之后的so文件，这就有点难办了，先不管这个，继续分析下。
    static {
        System.loadLibrary("encrypt-lib");
        }

在该类里面有这个`return b.a(str);`方法，该方法是具体的算法分析。\\

/* renamed from: a reason: collision with root package name */
        public static String f1288a = "CryptoTool_KEY";
        public static String b = "CryptoTool_IV";
        public static String c = MessageUtil.getKey();
        public static String d = MessageUtil.getIV();
        private static final String e = "AES/CBC/PKCS5Padding";
        private static byte[] f = a.a(c);
        private static SecretKeySpec g = new SecretKeySpec({}, "AES");
        private static Cipher h;
        
    
        public static String a(String str) {
            try {
                if (h == null) {
                    f = a.a(c);
                    g = new SecretKeySpec(f, "AES");
                    h = Cipher.getInstance(e);
                    h.init(1, g, new IvParameterSpec(a.a(d)));
                }
                byte[] bytes = str.getBytes("UTF-8");
                byte[] bArr = new byte[h.getOutputSize(bytes.length)];
                h.doFinal(bArr, h.update(bytes, 0, bytes.length, bArr, 0));
                return Base64.encodeToString(bArr, 2);
            } catch (Exception e2) {
                e2.printStackTrace();
                return null;
            }
        }

看到该token使用的是AES进行加密，具体的秘钥和偏移则在encrypt-lib里面。  
如何能拿到秘钥和偏移呢？这里可以借助frida和xposed的hook进行提取，下一篇进行frida的hook提取。  
欢迎关注小白微信公众号【小白技术社】，一起学习一起交流。

[xin_app_token]: https://blog.csdn.net/qq_34067821/article/details/100050472
[xin_app_token 1]: https://blog.csdn.net/qq_34067821/article/details/100051252
[format_png]: https://imgconvert.csdnimg.cn/aHR0cHM6Ly91c2VyLWdvbGQtY2RuLnhpdHUuaW8vMjAxOS84LzI0LzE2Y2MyMjgzZWJjODM0ZWU?x-oss-process=image/format,png