設為首頁收藏本站
快捷導航
綁定帳號登入

Android 台灣中文網

Android 台灣中文網»討論區 Android 資源分享 Android 懸賞問答 500碎鑽,幫解AES/ECB/PKCS5Padding加密
返回列表 發新帖
打印 上一主題 下一主題

[軟體問題] 500碎鑽,幫解AES/ECB/PKCS5Padding加密

[複製連結] 查看: 13050|回覆: 7|好評: 0
跳轉到指定樓層
樓主
艾蜜 | 收聽TA | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
發表於 2021-11-11 01:43
1碎鑽
本帖最後由 艾蜜 於 2021-11-23 17:25 編輯

『d.smali、e.smali、f.smali』這三個檔案裡面藏有一組密碼。(附檔)

如果密碼正確就能解開附檔「加密表.txt」,加密表.txt內容是一個UTF-8的純文字檔,目前已知使用『AES/ECB/PKCS5Padding』加密

100%確定密碼一定藏在這兩個檔案其中一個。(應該是『f.smali』裡面)。

請告知正確密碼,最好還能告訴我如何更改密碼。

不能用亂猜回答喔!!必須說出正確密碼,和「加密表.txt」前五行真實文字內容。

開新帖致贈500顆碎鑽。

=============================
‎只要換掉e.smali、f.smali這2個檔案,APK就變成沒有密碼‎
‎把e.smali、f.smali放回去就有密碼‎
‎把e.smali、f.smali拿到其他一樣的APK放入,就會變成需要同樣的密碼‎
所以密碼一定在e.smali、f.smali這2個檔案裡面。 ‎
求破解.rar (35.03 KB, 下載次數: 3)

「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)
碎鑽, 幫解, PKCS5Padding, 加密
收藏收藏 分享分享 分享專題

相關帖子

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

沙發
rixq | 收聽TA | 只看該作者
發表於 2021-11-16 15:54
AES-128 的鑰匙是 16 bytes 長,所以應該就是 "9876543217654321" (這是字串,如果輸入要 bytes 或 hex,用 39383736353433323137363534333231)。

加密表.txt 先移去 utf-8-sig BOM,再用 base64 decode 還原成 pure bytes。附檔裡的 base64.decoded.bin 是這個階段解開的內容。

然後就可以用標準 AES / ECB / PKCS5Padding 來解開。

不過我用這方法解開來以後的內容不是純文字,也不像圖形。附檔裡的 decoded.attempt.1.bin 是結果。

我想得到兩種可能性:

1. 解碼正確,不過這個內容可能是某種去頭的壓縮流或是 app 特殊支援的格式。

2. 上面的 "9876543217654321" 可能只是預設值。真正的鑰匙可能得從其他地方來。比方說,api 連線去伺服器討來,或是另有檔案。


這個結果大概不是您要的,所以我應該什麼都拿不到。不過,提醒一下:您說要給 500 顆碎鑽,可是懸賞上只出現 1 顆。

decode.zip

167.26 KB, 下載次數: 3, 下載積分: 碎鑽 -1 個

點評

艾蜜
跟伺服器完全無關,放到我自己的伺服器也能解開,就只有很單純,解碼在那3個檔案之中。  發表於 2021-11-16 18:54
艾蜜
內容就是很單純的utf-8中文,純文字。.txt而已  發表於 2021-11-16 18:52

評分

參與人數 1碎鑽 +1 經驗 +1 幫助 +1 收起 理由
艾蜜 + 1 + 1 + 1 很給力!

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

板凳
 樓主| 艾蜜 | 收聽TA | 只看該作者
發表於 2021-11-16 18:47
本帖最後由 艾蜜 於 2021-11-17 01:12 編輯
rixq 發表於 2021-11-16 15:54
AES-128 的鑰匙是 16 bytes 長,所以應該就是 "9876543217654321" (這是字串,如果輸入要 bytes 或 hex,用 ...

500碎鑽是回答正確後再編輯主題奉上500碎鑽
直接懸賞500若無人能回答,發表懸賞後連自己也拿不回來

加密表的內容是一個直播TV的頻道內容
若有需要可以提供您此APK,安裝後即可看見還原後的完整頻道內容。
跟伺服器等等任何東西都完全無關主題已經說明密碼就在『d.smali、e.smali、f.smali』三個檔案裡面
我也有一個完全一樣的APK,但我的沒有加密。
把我的『d.smali、e.smali、f.smali』替換掉就能完全去掉密碼
所以100%肯定密碼一定在這3個
基本上您做的和我做的都差不多
但都沒有真正解開。
簡單說就是頻道表就是以一組密碼加密做成,有這一組密碼到類似這種網址: http://tool.chacuo.net/cryptaes
輸入就能看見完整內容。
謝謝您



評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
rixq + 1 + 1 了解。既然我們做法差不多,就看其他高手吧.

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

地板
 樓主| 艾蜜 | 收聽TA | 只看該作者
發表於 2021-11-21 01:20
本帖最後由 艾蜜 於 2021-11-21 01:23 編輯
rixq 發表於 2021-11-16 15:54
AES-128 的鑰匙是 16 bytes 長,所以應該就是 "9876543217654321" (這是字串,如果輸入要 bytes 或 hex,用 ...

我把APK重新上傳了在附檔裡面,登入密碼:123
然後我測試過了,鑰匙和 "9876543217654321"無關,把APK裡的這組數字直接刪除
不需要這組數字也能解碼。
我不知道為什麼。
唯一確定的是密碼藏在e.smali、f.smali這2個檔案中

剛有其他人私訊給我,確定是加密表的真實內容
他確實已經解開了私訊給我看內容。
我還不知道密碼是多少
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

5
rixq | 收聽TA | 只看該作者
發表於 2021-11-21 05:26

艾蜜 發表於 2021-11-21 01:20

我把APK重新上傳了在附檔裡面,登入密碼:123

我可以再試試看。不過先確定我省下一些冤枉路:


剛有其他人私訊給我,確定是加密表的真實內容
他確實已經解開了私訊給我看內容。
我還不知道密碼是多少
咦,如果有人解出來了,能不能直接問密碼?

然後我測試過了,鑰匙和 "9876543217654321"無關,把APK裡的這組數字直接刪除
不需要這組數字也能解碼。
請問您是如何刪除再重組成 APK?

唯一確定的是密碼藏在e.smali、f.smali這2個檔案中


請問您如何確定?
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

6
 樓主| 艾蜜 | 收聽TA | 只看該作者
發表於 2021-11-21 11:20
本帖最後由 艾蜜 於 2021-11-21 12:23 編輯
rixq 發表於 2021-11-21 05:26
我可以再試試看。不過先確定我省下一些冤枉路:

他已經解開了還沒告訴我密碼,我不知道為什麼
不過我不是一定需要密碼不可,有時候也可以單純只是好奇心

你到這一區有非常多工具可以反編譯APK然後再組回去
https://apk.tw/forum-290-1.html

只要換掉e.smali、f.smali這2個檔案,APK就變成沒有密碼
把e.smali、f.smali放回去就有密碼
把e.smali、f.smali拿到其他一樣的APK放入,就會變成需要同樣的密碼
所以密碼在e.smali、f.smali這2個裡面,這樣就很清楚了啊
用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則


聯繫我們|小黑屋|手機版|Archiver|Android 台灣中文網

GMT+8, 2024-4-27 12:16 , Processed in 0.035971 second(s), 36 queries , Gzip On, Memcache On.

Powered by APK.TW v2.0

© 2013 APK.TW