1、背景

本文写于2021年1月5日，解密算法适用于目前最新版的MOO加密和QQ音乐加密。之前加密方式和目前加密方式并不完全相同

支持的格式

MOO音乐 ：.bkcflac,bkcmp3

QQ音乐：.qmcflac,.qmc0，qmc2，qmc3，

2018年鹅厂推出了一款名为MOO的音乐APP，设计风格独特，采用QQ音乐曲库，可以看作是QQ音乐的轻奢款。可以是因为设计风格太过独特，MOO音乐只在一些小圈子里流行，一直不温不火。

不过从2019年末开始，MOO音乐就开始免费送VIP，到现在持续了一年多。由于MOO音乐曲库的曲库和QQ音乐的曲库一致，所以，相当于免费送绿钻。

条件也很容易达到，每日听够一个小时的歌，就送一天的VIP，有了VIP后，就可以将喜欢的音乐下载下来。

但不幸的是，MOO音乐下载的文件是加密的，目前最新的加密格式是

.bkcflac,bkcmp3

2、Java层逆向

用jadx打开MOO音乐，经过一番分析，确定了文件的解密是在这里做的（搜decrypt分析一下）

具体来说，在这个函数里面读取了本地加密文件，然后在

PayProcessor.d(i, bArr, read);

这个函数里面解密。追到内部，发现是个native函数，可以知道加密函数在
libpay_encrypt.so里面实现

public class PayProcessor {private static final String TAG = "PayProcessor";private static boolean hXR = true;private static native int native_decrypt(int i, byte[] bArr, int i2);private static native int native_encrypt(int i, byte[] bArr, int i2);static {try {System.loadLibrary("pay_encrypt");b.a.i(TAG, "[static initializer] load success", new Object[0]);} catch (Throwable th) {b.a.e(TAG, "static initializer", th);}}public static int c(int i, byte[] bArr, int i2) {if (hXR) {return native_encrypt(i, bArr, i2);}b.a.e(TAG, "[encrypt] sLoad = false", new Object[0]);return -1;}public static int d(int i, byte[] bArr, int i2) {if (hXR) {return native_decrypt(i, bArr, i2);}b.a.e(TAG, "[encrypt] sLoad = false", new Object[0]);return -1;}
}

3、Native层逆向

把MOO安装包解压后 ，我们可以在lib\armeabi-v7a目录下找到这个so文件

用IDA Pro打开这个so文件，我们可以定位带加密函数

最终可以定位到这里，加密函数的逻辑很简单，对整个文件的每个字节与一个字典进行异或操作，解密也是用的同一个函数。例如 假设某个数据为a,字典里的值为b,加密后的数据为c

那么加密的过程就是 c=a^b
解密的过程就是a=c^b

当然，在MOO音乐这里，还是做了一些额外的操作，IDA的伪代码里已经写得很清楚，不多作介绍了

4、Java实现

将上面我们逆向后得到的数据，翻译成Java代码

public class FileDecrypt {private static final int[] map={0x77,0x48,0x32,0x73,0xDE,0xF2,0xC0,0xC8,0x95,0xEC,0x30,0xB2,0x51,0xC3,0xE1,0xA0,0x9E,0xE6,0x9D,0xCF,0xFA,0x7F,0x14,0xD1,0xCE,0xB8,0xDC,0xC3,0x4A,0x67,0x93,0xD6,0x28,0xC2,0x91,0x70,0xCA,0x8D,0xA2,0xA4,0xF0,8,0x61,0x90,0x7E,0x6F,0xA2,0xE0,0xEB,0xAE,0x3E,0xB6,0x67,0xC7,0x92,0xF4,0x91,0xB5,0xF6,0x6C,0x5E,0x84,0x40,0xF7,0xF3,0x1B,2,0x7F,0xD5,0xAB,0x41,0x89,0x28,0xF4,0x25,0xCC,0x52,0x11,0xAD,0x43,0x68,0xA6,0x41,0x8B,0x84,0xB5,0xFF,0x2C,0x92,0x4A,0x26,0xD8,0x47,0x6A,0x7C,0x95,0x61,0xCC,0xE6,0xCB,0xBB,0x3F,0x47,0x58,0x89,0x75,0xC3,0x75,0xA1,0xD9,0xAF,0xCC,8,0x73,0x17,0xDC,0xAA,0x9A,0xA2,0x16,0x41,0xD8,0xA2,6,0xC6,0x8B,0xFC,0x66,0x34,0x9F,0xCF,0x18,0x23,0xA0,0xA,0x74,0xE7,0x2B,0x27,0x70,0x92,0xE9,0xAF,0x37,0xE6,0x8C,0xA7,0xBC,0x62,0x65,0x9C,0xC2,8,0xC9,0x88,0xB3,0xF3,0x43,0xAC,0x74,0x2C,0xF,0xD4,0xAF,0xA1,0xC3,1,0x64,0x95,0x4E,0x48,0x9F,0xF4,0x35,0x78,0x95,0x7A,0x39,0xD6,0x6A,0xA0,0x6D,0x40,0xE8,0x4F,0xA8,0xEF,0x11,0x1D,0xF3,0x1B,0x3F,0x3F,7,0xDD,0x6F,0x5B,0x19,0x30,0x19,0xFB,0xEF,0xE,0x37,0xF0,0xE,0xCD,0x16,0x49,0xFE,0x53,0x47,0x13,0x1A,0xBD,0xA4,0xF1,0x40,0x19,0x60,0xE,0xED,0x68,9,6,0x5F,0x4D,0xCF,0x3D,0x1A,0xFE,0x20,0x77,0xE4,0xD9,0xDA,0xF9,0xA4,0x2B,0x76,0x1C,0x71,0xDB,0,0xBC,0xFD,0xC,0x6C,0xA5,0x47,0xF7,0xF6,0,0x79,0x4A,0x11};public static boolean decrypt(String fullPath){try {String sign="";if(fullPath.contains(".bkc")){sign=".bkc";}else if(fullPath.contains(".qmc")){sign=".qmc";}else {return false;}String decryptFilePath=fullPath.replace(sign,".");String postFix=decryptFilePath.substring(decryptFilePath.indexOf("."));if(postFix.equals(".0")||postFix.equals(".2")||postFix.equals(".3")){decryptFilePath.replace(postFix,".mp3");}File file=new File(fullPath);FileInputStream is=new FileInputStream(file);FileOutputStream fout=new FileOutputStream(decryptFilePath);byte[] b=new byte[8192];int len=0;long total=0;while ((len=is.read(b))!=-1){for (int i=0;i<len;i++){b[i]^=encMap(total+i);}fout.write(b,0,len);total+=len;}is.close();fout.close();return true;}catch (Exception e){e.printStackTrace();}return false;}private static int encMap(long len){int pos= (int) (len%0x7fff);return map[(pos*pos+80923)%256];}

最后

欢迎关注我的微信公众号：从来不想

安卓Native逆向之MOO音乐解密（ .bkcflac,bkcmp3文件解密）相关推荐

1. 知物由学 | 干货！一文了解安卓APP逆向分析与保护机制

   "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道."知物 ...

2. NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具

   NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具 NP管理器 NPManager 安卓反编译工具,NP管理器是一款强大的安卓反编译或反汇编工具,虽然这个NPManager反编译 ...

3. 精品连载丨安卓 App 逆向课程之二逆向神器 frida 的介绍

   " 阅读本文大概需要 8 分钟. " 前面我们介绍了精品连载丨安卓 App 逆向课程一之环境配置,下面我们来接着介绍一个安卓 App 逆向大杀器-- frida. 前阵子受< ...

4. 安卓 Native+Flutter 应用开发入门资料、亲身实战及踩坑记录

   安卓 Native+Flutter 应用开发实战及踩坑记录,练手入门项目:FluLearn 入门资料 第三方共享包检索(国内).第三方共享包检索(国外) Flutter开发环境搭建(中文版).Flut ...

5. 安卓安全/逆向面试题

   安卓逆向反调试 下面列出6种,不定期更新 ptrace检测 ptrace 目标进程后可读写目标进程的内存.寄存器,调试 原理: 一个进程只能被ptrace一次,自己ptrace自己占坑 特征: 系统调 ...

6. React Native (一) react-native-video实现音乐播放器和进度条的功能

   React Native (一) react-native-video实现音乐播放器和进度条的功能 功能: 1.卡片滑动切歌 2.显示进度条 效果图: 第三方组件: 1.react-native-vi ...

7. 《APP逆向学习》课程介绍和什么是安卓app逆向？

   来源[小肩膀 零基础一站式安卓app逆向安全(2021版)]:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMUFWNDExSjd6aw== 1.课程介绍 安 ...

8. 腾讯音乐MOO音乐应用的Flutter内存治理实战分享

   MOO音乐是 TME 旗下的新锐音乐服务,其团队是公司内最早实践 Flutter 的先行者之一.本系列文章将提炼 MOO APP 开发中遇到的情况,就 Flutter 内存占用治理方面,分享日常开发的 ...

9. 安卓apk逆向之雷霆解锁VIP会员超详细教程

   本文来自 大神论坛 安卓逆向学习系列. 安卓apk逆向之雷霆解锁VIP会员超详细教程 图1∽10为『永久免费』教程,图11∽13为『免登陆』教程,图14∽24为『修改VIP』教程 逆向该apk使用的工 ...

最新文章

1. js数组去重（多种方法）
2. 哭了，复现TensorFlow版本MAE的shuffle和reshuffle
3. Python 3基础教程32-正则
4. 元气骑士没有手柄怎么解锁机器人_机器人怎么解锁(元气骑士机器人)
5. 数据库设计笔记——概述（一）
6. c调python_应该是史上最全的python调用C接口
7. 翻译【ElasticSearch Server】第一章：开始使用ElasticSearch集群(2)
8. 解决yum [Errno 256] No more mirrors to try
9. POSIX定时器Timer
10. 智慧能源管理系统解决方案
11. 宝， 来学习一下CSS中的宽高比，让 h5 开发更想你的夜！
12. （79）【按键】[独立按键] - 1： 单击，双击，三击以及N击
13. [转载]Oraclenbsp;grantnbsp;revokenbsp;…
14. 恒大通关世界500强：一家房企的进阶路与中国民营企业的边界探索
15. 2019八泉峡第二届国际露营大会圆满落幕 创新举措引爆景区
16. 拉升股价套利为饵狂骗157万 广州邦臣机械气化炉警方:防理财诈骗
17. 七:Shell脚本：正则表达式与文本处理器三剑客grep，egrep, sed，awk
18. CD光盘和电报的编码
19. Mybatis采用分页插件实现分页
20. 在Scrapy中使用爬虫动态代理IP

热门文章

1. matlab：inv，pinv逆与伪逆
2. 玩转CSDN：你离写一篇高逼格文章就还差几个工具而已
3. 中创向心力：电子商务专业岗位分析之新媒体运营
4. Koch科赫雪花的实现
5. java 刻度尺_GitHub - yhongm/ScaleView: ArcScaleView,ScaleView,刻度尺选择器，包括弧形刻度尺选择器和直尺形刻度尺选择器...
6. 中国石油大学（北京）远程教育学院机考题《操作系统》
7. 知识分享·NLP中一些有趣的trick
8. 项目经理解决冲突的模式
9. cfa的pv怎么用计算机算,怎么用金融计算器算pv(金融计算器怎么用)
10. 十堰一中2021高考 成绩查询,速看！十堰一中新高考攻略