Decrypt Request & Response

Setelah berhasil menjalankan aplikasi, dapat dilihat request dan response yang diberikan telah dilakukan enkripsi.

Maka dari itu, kita harus melakukan dekripsi/decrypt terhadap request dan respons tersebut. Lihat kode dari aplikasi yang sudah dilakukan reverse engineering sebelumnya. Terlihat terdapat function e.b() merupakan fungsi untuk melakukan enkripsi.

Sedangkan untuk melakukan dekripsi menggunakan function e.a() seperti yang dapat dilihat pada gambar dibawah ini.

Dari hasil analysis, kedua function tersebut diambil dari package c. b. a .

Maka dari itu, script untuk melakukan decrypt dari request dan response tersebut dapat menggunakan script berikut.

Maka script frida secara keselurahan akan terlihat seperti gambar dibawah ini.

Jalankan script tersebut menggunakan frida dengan menggunakan perintah seperti sebelumnya. Dan terlihat request dan response berbentuk plaintext (sebelum di enkripsi) dapat dilihat.

Dari hasil analisa juga didapatkan informasi bahwa flow encode/encrypt yang dilakukan yaitu XOR kemudian dilakukan encode ke base64. Untuk detailnya dapat dilihat pada gambar dibawah ini. Dan untuk proses decode dilakukan sebaliknya yaitu dari base64 dilakukan decypt menggunakan XOR dengan secret key yang telah disediakan yaitu amazing .

Terlihat, berhasil melakukan decode salah satu respons yang diberikan oleh sistem aplikasi dengan flow decode yang sebelumnya telah jelaskan.

Thanks, Stay Ethical & Happy Hacking! 🍻