如果有“网易有钱”的开发大佬,求救

178 天前
 syttcasd
网易有钱 app 前几年停服了,因为很好用,所以一直侥幸用着,觉得离线问题不大。
前几天因为网易游戏密码忘了,就重置了,后面发现停服的网易有钱竟然也一起掉登录了。。伴随着的还有我 7 年的记账数据。虽然我备份导出之后发现 db 数据还是很大,但是前台完全看不到。
之前从 iphone8 迁移到 iphone12 再迁移到 iphone15 ,一直都可以用,所以我开始认为 sqlite 的密码是不会变的。
目前发现密码格式是这样的`IOS:AVFWCQsDVwQACnZaIAAAfghwAFsMD3IAdXUHUQoEAVBwcFcm`,长度固定,密钥似乎固定,输入加密的字符串类似 guid 一类的,尝试了几个办法:
1.在低版本越狱机器上装了网易有钱,然后 frida 抓了下包,确实找到了设置 sqlite 密码的函数输入输出,但是结果发现,只能解密这个新装的这个 app 的 sqlite
2.把原始备份都覆盖到新装的 app data 里,期望密码也许是某个本地加密文件相关的。后面发现旧数据都被替换了,db 变成了初始化的 db 。


如果有网易有钱的开发大佬,球球救救孩子!!
3416 次点击
所在节点    程序员
30 条回复
syttcasd
177 天前
@653513754 https://drive.google.com/file/d/1yjEH7r9_XDy9FIfovhxrGEEPaooSlitX/view?usp=drive_link
感谢大佬。静态动态都看了下,已经确认是[FMDatabase setKey:]这个函数的输入是用来加密 sqlite 的 key 了,然后[MKXOREncrypt encryptStr:]的输出就是 key 。
gam2046
177 天前
要不 db 发出来,看看有没有大佬能试试?代价就是如果有大佬破解出来,你的数据就漏了
syttcasd
177 天前
@gam2046 等一个大哥联系
neroxps
177 天前
@MENGKE 哈哈 砍项目的 Google 好像也差不多吧。和国内国外有啥区别。不赚钱难道用爱发电?
653513754
177 天前
@syttcasd 链接失效了
qupei2u
177 天前
入职网易去仓库看看源码
syttcasd
177 天前
@653513754 好像被 google 说存在恶意软件。。刚才 zip 加密了,密码 123
https://drive.google.com/file/d/1PHCJi3sy9Q2yWc_kWWqXiZpFLQ8ShEMi/view?usp=drive_link
falost
177 天前
我之前用的记账工具也是,跑路了,还好我有备份数据,然后自己开发了一个微信小程序,专门用来记账,自己用,除非微信倒闭了,阿里云跑路了,不然能一直用
xchaoinfo
173 天前
@syttcasd 悲剧了,我的网易有钱登录也掉了。估计某个时间到了
syttcasd
173 天前
@xchaoinfo 我还以为是因为我前一天改了网易游戏密码导致的。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/995744

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX