你的密钥被我看见了 ,逆向获取密钥

最新推荐文章于 2025-08-30 12:59:44 发布
原创 最新推荐文章于 2025-08-30 12:59:44 发布 · 6.3k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #网络安全

本文介绍了如何通过逆向工程分析微信小程序的加密流量,包括如何获取密钥、分析加密算法,以及解密过程。通过模拟器和工具,提取小程序源代码,重点研究了加密和解密函数,揭示了AES-CBC模式的加密流程,并给出了解密脚本的示例。

前言

遇到过很多次数据加密的情况。之前都是看到别人如何前端调试,然后逆向获取密钥解密流量,这一次,给大家实战一下。

一、逆向式

我们的目标是某信小程序。

首先还是来看看这个小程序的请求流量。当正常人一眼望去,丝毫理不清传递的是什么,我们基本就可以断定,其对流量进行了加密处理。

然后我们再看看返回请求——依然一头雾水:

经过上面两张图,可以判断这个小程序存在流量加密的情况。至于是全局的流量加密,还是部分流量加密,这个需要经过分析之后才能判断。

如果只是部分流量加密,那么还可以测一测有没有漏网之鱼,如果是全局流量加密的话,就必须对小程序进行逆向获取源代码,再进行分析了。

对某信小程序的逆向采用某神仙模拟器加一个6.X版的某信。因为高版本的安卓和某信不再信任系统的证书,这会造成无法抓包的情况,所以使用安卓5加6.X版本的某信。

再参考网上的文章,从模拟器中脱到了小程序的wxapkg文件。这个文件在我的环境中位于:

/data/data/com.tencent.mm/MicroMsg/7e3e7c**********706/appbrand/pkg

因为小程序比较多,不知道哪一个才是目标文件。通过adb把这几个wxapkg文件全部下载下来,然后就是从wxapkg文件中提取源代码,这里使用

最低0.47元/天 解锁文章
[ACTF新生赛2020]crypto-aes(考点:AES
MikeCoke的博客
02-18 6317
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 1306
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
CTF-REVERSE练习之.NET逆向
ChuMeng1999的博客
11-29 1153
目录预备知识.NET介绍AES加密算法ILSpy实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 .NET介绍 .NET是由微软设计和开发的独立于操作系统之上的平台,其类似于Java虚拟机,无论机器运行的是哪一种操作系统,只要这个系统上安装了.NET框架,就可以在上面运行.NET开发的应用程序。因此,理论上来说,.NET程序也可以运行于Linux环境下,实际上就有一个叫做MONO的开源项目,可以支持.NET程序在Linux下运行。 MSIL全称为Microsoft Intermediate Lang
AES数据加密逆向案例
Gerhardzm的博客
06-28 767
目标网站链接:https://www.hanghangcha.com/通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示: 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示: 看到有JSON.parse和Decryp,在这里进行断点,如图3所示: 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示: 观察方法看出这是一个AES加密了,可以发现密钥是'3sd&d24h@$u
CTF解题——[ACTF新生赛2020]crypto-aes(保姆级图解+讲解)
qq_46089119的博客
12-20 6701
【ACTF新生赛2020】crypto-aes图解。
微信数据库实时监控与密钥提取工具-通过逆向工程分析微信客户端内存结构获取数据库密钥并解密聊天记录实现远程监控-用于个人隐私监控或安全研究目的-逆向工程分析-UDPTCP网络传输-.zip
最新发布
09-07
逆向工程能够帮助研究人员分析微信客户端内存结构,目的是为了找到加密数据库的密钥。然而,这种行为涉及的隐私和伦理问题非常敏感,通常只有在法律允许的情况下,才能用于安全研究或个人隐私监控。 在获得数据库...
使用逆向工程获取unity游戏密钥
03-22
好的,我现在需要回答用户关于如何通过逆向工程技术提取Unity游戏密钥的问题。首先,我需要回顾用户提供的引用内容,看看有没有相关的信息。 用户提到了引用[2]和[3],其中引用[2]讨论了资源文件混淆技术,包括原理...
智能家居攻防:Z-Wave协议密钥协商流量逆向工程.pdf
06-10
该文档【智能家居攻防:Z-Wave协议密钥协商流量逆向工程】共计 18 页,文档支持目录章节跳转同时还支持阅读器左侧书签大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、目录等元素均显示正常...
CTF Crypto中涉及的AES题目
热门推荐
M3ng@L的博客
04-20 1万+
keywords: `AES_CBC模式`,`AES_ECB模式`,`AES_CTR模式` 来源于陇原战疫2021网络安全大赛 `Civet cat for Prince` $keywords:$ `AES_CBC`,`xor`,`狸猫换太子` 来源于安洵杯2020 `easyAES` $keywords:$ `AES_CBC`,`AES_CBC所使用的加解密器和AES_ECB模式所使用的相同` 来源于安洵杯2021 `air encryption` $keywords:$ `AES_CTR`,`xo
[CTF]AES-CBC字节翻转攻击
V1040375575的博客
12-27 7538
文章目录前言一、AES-CBC二、攻击步骤1.对于解密时:2.字节翻转3.修复IV:三、CTF实例题 前言 [CTF] AES-CBC字节翻转攻击 一、AES-CBC 加密过程: Plaintext:明文数据 IV:初始向量 Key:分组加密使用的密钥 Ciphertext:密文数据 明文都是先与混淆数据(第一组是与IV,之后都是与前一组的密文)进行异或,再执行分组加密的。 1、首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 2、生成一个随机的初始化向量(IV)和一个密钥
网络安全进阶学习第十九课——CTF之密码学
p36273的博客
09-16 5749
-----密码学的首要目的是隐藏信息的涵义,而并不是隐藏信息的存在,这是密码学与隐写术的一个重要区别。------古典密码阶段(1949年以前),早期的数据加密技术比较简单,复杂程度不高,安全性较低,大部分都是一些具有艺术特征的字谜。随着工业革命的到来和二次世界大战的爆发数据加密技术有了突破性的发展。出现了一些比较复杂的加密算法以及机械的加密设备。近代密码阶段 (1949-1975年),在这期间由于计算机的诞生,使得加密技术从机械时代提升到了电子时代。
CTF-密码学相关
AbyssssssssssS的博客
09-10 7244
参考:千千秀字、百度百科、CTF编码和加密总结、CTF常见编码和加密特征 、CTF中Crypty(密码类)入门必看 目录 字符编码 1.ASCII编码 2.Unicode编码 3.UTF-8编码 4.UTF-16编码 5.进制转换 6.URL字符编码 7.摩斯电码 8.Base64/32/16编码 9.shellcode编码 10.Quoted-printable编码 ...
CTF流量分析-题集1-AES样本解密应急分析,解密流量。
m0_51198141的博客
11-28 1029
拿到题目就是两个文件,内容很少一时间不知道怎么下手,卡住了半天。题目名字叫做凯撒大战哥斯拉这道题数据极少,解密完AES也容易被卡住,但是给了提示凯撒大战哥斯拉还是可以的,否则就是脑洞题了。
CTF逆向中常见加密算法和编码识别
2401_89039215的博客
05-26 1944
本文全面解析CTF逆向工程中常见的加密算法和编码方式,包括Base64编码、TEA加密、RC4流加密、MD5哈希和AES加密。针对每种算法,详细介绍了其核心原理、关键识别特征和典型实现方式,并提供了实用的逆向分析技巧和Python参考代码。通过掌握这些算法的特征识别方法,逆向工程师可以快速定位和分析程序中的加密逻辑,有效提升CTF比赛中密码类题目的解题效率。文章还总结了各算法的对比表格,便于快速查阅和参考。
CTF AES加密之CBC工作模式
2303_79532367的博客
05-17 463
16字节的数据是128位,32字节的数据是256位,在异或的时候128位不足的高位补0之后再跟32字节的数据进行异或,因此分析hint_xor_key的高128位没变还是hint。补充一下:在python中,字节类型的数据转换长整数类型数据的核心原理就是。本题只给了两个信息,一个是 hint 和 key 异或的结果,记作hint_xor_key,另外一个是加密结果的最后三十二位16进制信息,就是16进制数据,也是最后一个分组,记作part_c,工作模式采用的是CBC密码分组链接模式。下一步就是求flag。
【软件逆向-分析流程】关键代码定位、加密算法识别
07-05 2344
【软件逆向-分析】
Hello-CTF加解密算法:AES加密解密
gitblog_00606的博客
08-30 677
在当今数字化时代,数据安全已成为每个开发者和安全从业者的核心关切。你是否曾遇到过这样的困境: - 敏感用户数据需要安全存储,但不知选择何种加密算法? - CTF比赛中频繁出现AES相关题目,却不知从何入手? - 想要深入理解现代密码学,但面对复杂的数学原理望而却步? AES(Advanced Encryption Standard,高级加密标准)作为当今最广泛使用的对称加密算法,正是解决这些问...
AES逆向实践3
之度的博客
04-28 717
思路:直接搜索pwd:,然后定位的上方就是加密地址。 额外思路,直接搜索网站后缀,/new/login,然后数值获取的入口就能找的到。 下边是实践代码: <!DOCTYPE html> <html> <head> <script src="CryptoJS.min.js"></script> <script> //var account = $("#account").val(); var
AES对称加密逆向
zhp980121的博客
04-11 4476
AES对称机密,逆向手册
卡巴斯基密钥获取工具,永久免费使用
接下来,从描述“让你可以随时轻松的获取卡巴斯基密钥,永久免费使用卡巴斯基”来看,该软件声称可以让用户“随时轻松”地获取卡巴斯基密钥,并实现“永久免费使用”。这一描述涉及多个技术层面的问题。首先是密钥的...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值