其实AES密钥是换了【反扩散性ma国服吧】

反扩散性ma国服吧关注：3,524贴子：41,591

1 2 下一页尾页
24回复贴，共2页
，跳到页

其实AES密钥是换了

我来简单分析一下吧
客户端103在收第一次包的时候用的是旧的AES密钥，就是check_inspection这个包
然后在check_inspection返回的信息里面会比之前多了一段，这是一个json
{"base_keyword":["Antl","Apus","Tria","Tuca","Ursa","Mino","Vela","Viro","Vola","Vulp","1214","3157","4512","2367","2712","4154","1879","4322","3319","1674"],"base_hex":"123456789A","base_number":"20130910","base_pattern":[3,2,1,0]}
然后会将这里面的四个值传给nativeSetkeydata(JNI)
接下来的这一段是在libronejy.so里面完成的，LZ的ARM汇编学得不好，没细看
调用KData::getKey，在这个函数里面会调用一次名为Bubble的函数，作用未明，然后处理之后返回密钥
然后会调用sendNewK设置新的密钥。
分析完毕，LZ复习去了，明天考完试再战

送TA礼物

1楼2013-12-17 21:49回复

arm找某ydc他会
H什么的最讨厌了！那,那个一定要和谐掉!

来自Android客户端2楼2013-12-17 22:00

另外在顺便贴一下正确的10组RSA公钥
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANV2ohKiVs/2cOiGN7TICmQ/NbkuellbTtcKbuDbIlBMocH+Eu0n2nBYZQ2xQbAv+E9na8K2FyMyVY4+RIYEJ+0CAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAOLtTe70uQZ2BAneeTyNezMH/yn/uDu6qabQ3XHhmqqW8C4ZLxG7uW6bNmUdZQSUk8dO2+7ZTbN5lQw/u70Av2ECAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM5U06JAbYWdRBrnMdE2bEuDmWgUav7xNKm7i8s1Uy/fvpvfxLeoWowLGIBKz0kDLIvhuLV8Lv4XV0+aXdl2j4kCAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL1mnz5vCQEa1xPeyIUQ2WHIzKIsZp9PKAzJ6etXV2NpyxoGheqlDZ5rXQVLEY2JSY2nBlt/QBdo9xkp8XcFgUsCAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKFTx5sYAmW9kFineXZj6NwGPGA6QSgui+nwb9ru30oeoYviC6e5iHD/Qk7Gc8JPpIA335YHo6K1/U8U9gM3BncCAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL3EP/qaJ9XGmpEia4KqoJkCYFvgpJtWK3zPZ7d/qCF1GbQSSzPI+FUnuJjAXSZ43vvYYmQNHNYg791C9SrSOT0CAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANWNwx1kRSlR5sl3dHkPtW//F5KlRQMPWbrLG3ZyCI1q3NUMOC+xdC87gGiINs4WC3S28j0/DrrocIXS7zf2MdECAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANzMvdAQ/lmyAQQ3S0B1BkzlwvR8mYrCiATLRV0t/HeudLvhUgbkWm2UNr4M84f0wA52XqFPABMyp+o59D4DEwUCAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANr/4m+Z7qKlr2kmyZmgNjf49LSgm6QP5JZwk+Wi2m8E68sUMyfKkhr1t2OXlvNAEfQrSYHu6rlXqpSf2o1zvSkCAwEAAQ==
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANqJlJznVfrsXd/Nnn4L7E7Kcz2u1YwIExrJC3uyxsEk+HiCnNJ8ZUFtkc7XeZKEyw2UFfiQ73SOFAzhVfkCCS0CAwEAAQ==
这是公钥客户端里面没有包含私钥

3楼2013-12-17 22:01