分析某app的密码加密

1、抓包，可以看到密码是被加密过的：

2、ida打开对应so，发现没有被混淆，但是算法应该是有很大问题：

3、转换一下16进制的公钥, 我这里使用py的cryptography转换的，发现正好是1024size的共钥模数，指数对应的是65537。

然后点进去encrypt_one_group后继续分析：

4、进去第一反应就是很懵圈，为什么会有一个init和crypt，并且上面已经encrypt了，而且看这个init多半跟rsa没多大关系，看这个s是被填充了128个无符号的0，之后在初始化这个s的数组，这就更加确定下面两个函数的操作是加密之后的，因为rsa加密长度过长会进行切分，每一轮不大于117，等于117输出的位数就是128（不了解的可以去了解一下）

5、用frida 直接hook一下ch_crypt的入参和最后a7的返回值，可以看到s init之后的128位数组。

crypt前s

a7 正好是128位，说明已经被rsa加密好了：

crypt后

a7

6、先用c还原一下crypt这个函数, 这里就不贴代码了，大致看一下这个函数的内容是在做异或运算：

重点是这句代码，在c里面打印一下每轮 (result + ((v6 + (result + v5)) & 0x7F)) 的值:

这个ch_hex_map才是最终异或的映射表，打印一下结果：

这不完全对应上了吗？

7、现在就差这个rsa不知道啥情况了，去里面大概瞟一眼，然后先把流程走通，这都是很明显的pkcs1v5的填充了。

PKCS1-v1_5 编码

a) 生成一个 伪随机非零串PS ， 长度为 k – mLen – 3， 所以至少为8， 因为 k-mLen>11

b) 将PS， M，以及其他填充串 一起编码为 EM， 长度为 k, 即:

EM = 0×00 || 0×02 || PS || 0×00 || M

重点来了：

1、正常base64编码字符串 A-Za-z0-9+/=，而它这个一看很像但又不像，如果拿下面这个顺序的编码加密出来的话差别又很大，这是因为它自己的base64函数把这个编码又重新拆分成A-Za-z0-9-_=。

2、开头第一张图片有一个占位0x1，这也是一个很重要的坑，最后一位永远是0x1。

总结：

1、计算明文加密好的长度+1填充0x1；

2、分组rsa pkcs1v5加密 之后并与128位码表异或；

3、base64，注意编码顺序；

后面也是登陆成功了。