算法助手
前言大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。
起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。
于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
后来我的一个朋友也开发,并发布了该软件https://bbs.pediy.com/thread-262476.htm
但是后来由于各种原因,他没能继续维护软件,所以我将我写的放出来,给各位使用,并且只要有时间会持续维护的。 功能1、Md5,Sha等信息摘要算法(MessageDigest类)
2、AES、DES,RSA等秘钥算法(Cipher类)
3、Hmac等含有秘钥的哈希算法(Mac类)
4、对话框的定位(Dialog类)
5、Log捕获(LOG类)
7、拦截程序退出(System以及其他类)
8、justTrustMe升级版(可高效自动定位混淆后的okhttp)
9、文件访问记录(File类)
10、自定义Hook,可自行定义hook类,可设置返回值,可拦截执行
11、……后续会不断进行增加
与Inspckage有什么区别?网上相似的工具也不少,首先就是Inspeckage,堪称神器,我的工具不敢与其相提并论,只是认为评论区估计会有人这么问,所以提一嘴,还有比如"珍惜"大佬的Encryptstack,还有其他大佬们的各种工具,他们的工具也都很好用
但我认为,工具吧,不是有一款就够了,即使大体功能差不多,甚至功能更少,但是,在使用方式,界面风格总是各有不同的,给大家提供更多的选择,难道不好吗? 自定义Hook是否支持加固app理论上支持一些免费版的加固 支持系统我自己的真机一部是华为nova2,安卓7,已root,装的xposed,可以正常使用。
另一部真机是小米8SE,安卓10,装的是EdXposed,正常使用
模拟器我用的是雷电4,安卓7,装的xposed,正常使用
其他系统没有更加详细的测试,大家可自行测试,如果不支持,可以评论,或者联系我。 使用教程1、设备上需要安装xposed环境,并激活模块
2、启动算法助手,选择需要hook的目标程序,应用开关打开,相应的功能自行选择
3、运行目标程序,回到算法助手,即可在日志面板看到相关信息 注意事项插件是通过读写手机存储目录的文件,保存插件的配置信息,使用GreenDao存储相关的日志,所以被Hook的目标程序需要有相应的读写权限 下载地址https://wwa.lanzoui.com/i7U32pvksmb 结语我是Junge,是一位喜欢研究各种计算机技术的小菜鸡,虽然我现在还是一位小菜鸡,但是我相信,通过我的不断努力,我一定会在不久的将来,听到各位称我一句大佬
如果你跟我一样,也喜欢研究技术,那我们可以一起交流学习,这样在成为大佬的路上也有个伴! 小弟是新人,如果有说的不对的地方,大佬们别喷我,我玻璃心承受不住
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2021-6-7 04:25:27
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态