在论坛搜索了一下,有如下未解决的帖子:能不能把tlw格式的程序转换成安卓的APK格式 - 『悬赏问答区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
于是乎,自己动手,丰衣足食。
首先,百度搜索了一下网路通工程宝相关资料,发现在某论坛上有人上传了相关的apk和tlw格式的文件。
通过猜想,估计他的应用更新是通过其他apk负责的,于是找到了如下软件
ac76fed47d589cf5464d4a1806014e8a.png (35.5 KB, 下载次数: 1)
下载附件
2023-10-31 19:23 上传
下载应用更新.apk,搜索tlw,果然搜索到一个关键字
a03cf02335f07b54070efdff5e64dc84.png (73.79 KB, 下载次数: 1)
下载附件
2023-10-31 19:24 上传
然后发现他走到了so里面
2ec90f6682d351daf57c18e52d083223.png (31.54 KB, 下载次数: 1)
下载附件
2023-10-31 19:25 上传
f80e95c4da19d718fe42e37723fec540.png (66.77 KB, 下载次数: 1)
下载附件
2023-10-31 19:25 上传
此时,去so里面一探究竟
13718769fb7b657f378a50206c1e9edd.png (77.37 KB, 下载次数: 1)
下载附件
2023-10-31 19:25 上传
996739fb2ec9bc425fb2bf98d8983ca9.png (68.75 KB, 下载次数: 0)
下载附件
2023-10-31 19:25 上传
发现他是异或加密的,只是规则比较复杂一些。
上c++
5bdc504ee8587d55b299bb14c1e5b50d.png (186.47 KB, 下载次数: 1)
下载附件
2023-10-31 19:26 上传
测试解密失败,于是卡在这里很久。
后来通过分析标准zip文件和解密出来的文件的区别,发现有些部分的数据具有相似性,于是推断是不是异或的key错了,而且从这个key122可以看出,可能是版本号,于是尝试降级key,降级到109的时候,成功解密。
094c4060c12b8fc2e86566a885fe58e7.png (53.63 KB, 下载次数: 0)
下载附件
2023-10-31 19:27 上传
这个时候apk就可以打开了。
然后把脚本翻译成python
[Python] 纯文本查看 复制代码import os
def numDecode(a1, a2, a3):
v4 = 0
if a1 == 0:
v4 = 1
if a2
尝试了一下,同样解密成功,顺便加上了加密的代码,在附件中,至此本帖结束。
题外话:似乎没有在百度上搜索到tlw格式的解密方式,感觉这可能是全网首发的tlw格式解密吧。
