编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
著名的JSON混淆器将字符串“ Salted12”放在混淆文件前面?
逆向工程
|
2021-01-03
|
编程黑洞网
|
0条评论
|
614 人阅读
我有一个从互联网上提取一些JSON定义文件的应用程序。在该应用程序的早期版本中,这些文件是正版json文件。现在,在更高版本中,它们似乎已被加密/混淆。现在,已下载的文件似乎已进行base64编码。解码它们会导致二进制文件带有字符串
Salted12
加上前面的8个ascii字符。
示例: 8个额外的字节是某种加密密钥(或者可能是16个前导字节是密钥,而开发人员选择固定前8个字节)
比较旧版本json文件的大小新的表示新的未压缩,并且在标头字节之后进行了1:1字符加密:
对于所有文件来说都是相同的,但是由于新版本的内容可能已更改,所以这是可以预期的。)
现在我的问题是:是否有一个标准的“知名”,像这样混淆JSON的库/框架,还是我必须反转应用程序才能了解加密的工作原理?
评论
如果可以解决问题,我在Android版Flutter应用中找到了类似的json文件。
该应用的名称是什么?
这看起来与OpenSSL盐腌加密格式(以Salted __(而不是Salted12)开头,然后是8个随机字节(不是ASCII字符),以Salt开头)大致相似(但不完全相同)。
使用Qemu模拟TP-Link WR841N
如何找到登录数据包结构(仅限客户端)? [关闭]
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
WebDriver:我可以为未使用jQuery的页面注入jQuery脚本吗?
Google意外将网站地址编入索引。现在我该怎么做?
Windows固有的Perl IDE,具有良好的Perl集成
是否有等效于Windows,OS X或Linux的“阅读指南”?
杰夫·阿特伍德(Jeff Atwood)继续前进,谁来负责?
如何使用Debian Stretch的python支持安装vim
Linux:用于快速更改实际无线“已连接”网络的命令行工具?
如何优化注浆速度?
如何计算唯一事件数,Google Analytics(分析)中每个用户一个事件?
在频带受限信号的采样期间,我们将在采样实例之间“丢失”信号值
评论
如果可以解决问题,我在Android版Flutter应用中找到了类似的json文件。该应用的名称是什么?
这看起来与OpenSSL盐腌加密格式(以Salted __(而不是Salted12)开头,然后是8个随机字节(不是ASCII字符),以Salt开头)大致相似(但不完全相同)。