[PC] 喜马拉雅 xm 格式支援 #41

New Issue

Open

opened 2023-05-07 01:10:37 +00:00 by lsr · 5 comments

lsr commented 2023-05-07 01:10:37 +00:00

Owner

Copy Link

相关 issue：

• #26 - 希望支持喜马拉雅FMWindows端的xm文件和QQ音乐臻品母带mflac2的解密支持
• #37 - 请求添加对喜马拉雅加密格式.xm的支持

参考资料：

• 喜马拉雅 xm 文件解密逆向分析 [Electron] (存档)

缺少的算法内容：

• awesome (go native) (现 rust/wasm) 的解密实现。

相关 issue： - #26 - 希望支持喜马拉雅FMWindows端的xm文件和QQ音乐臻品母带mflac2的解密支持 - #37 - 请求添加对喜马拉雅加密格式.xm的支持 参考资料： - [喜马拉雅 xm 文件解密逆向分析 [Electron]](https://www.aynakeya.com/2023/03/15/ctf/xi-ma-la-ya-xm-wen-jian-jie-mi-ni-xiang-fen-xi/) ([存档](https://web.archive.org/web/20230507011337/https://www.aynakeya.com/2023/03/16/ctf/xi-ma-la-ya-xm-wen-jian-jie-mi-ni-xiang-fen-xi/)) 缺少的算法内容： - `awesome (go native)` (现 `rust/wasm`) 的解密实现。

lsr added the

enhancement

label 2023-05-07 01:10:37 +00:00

lsr referenced this issue 2023-05-07 01:11:26 +00:00

希望支持喜马拉雅FMWindows端的xm文件和QQ音乐臻品母带mflac2的解密支持 #26

lsr referenced this issue 2023-05-07 01:12:57 +00:00

请求添加对喜马拉雅加密格式.xm的支持 #37

lsr changed title from 喜马拉雅 PC 端支援 to [PC] 喜马拉雅 xm 格式支援 2023-05-07 01:19:33 +00:00

lsr added

crypto

platform-win

and removed

enhancement

labels 2023-05-07 01:53:59 +00:00

lsr referenced this issue 2023-05-07 01:58:54 +00:00

QQ音乐安卓和Windows均无法解密珍品母带音质 #35

aynakeya commented 2023-08-28 01:03:38 +00:00

Copy Link

讲道理wasm那部分加密我好像之前逆向出来了，一直没来的及写博客...被实习压胯了

等会看看之前的repo

讲道理wasm那部分加密我好像之前逆向出来了，一直没来的及写博客...被实习压胯了 等会看看之前的repo

aynakeya commented 2023-08-28 03:08:20 +00:00

Copy Link

follow up 一下。没有完全逆向出来。

现在是搞明白xm_encrypt了，传入的trackId是key。然后数据就是数据，用aes-192-cbc加密。返回base64的数据。这串数据的前16byte就是加密用的iv。

解密也是一样，传入一个base64的数据，前16byte是iv,后面都是数据。 但是问题在于，用aes-192-cbc解密加密的数据之后，加密前数据的前16byte消失了。但这个16byte不重要，因为是m4a的header固定值可以手动补齐。

目前最严重的问题就是作为key传入的trackId不到24byte。那缺的那些值怎么补齐的我还搞不明白。

follow up 一下。没有完全逆向出来。 现在是搞明白xm_encrypt了，传入的trackId是key。然后数据就是数据，用aes-192-cbc加密。返回base64的数据。这串数据的前16byte就是加密用的iv。 解密也是一样，传入一个base64的数据，前16byte是iv,后面都是数据。 但是问题在于，用aes-192-cbc解密加密的数据之后，加密前数据的前16byte消失了。但这个16byte不重要，因为是m4a的header固定值可以手动补齐。 目前最严重的问题就是作为key传入的trackId不到24byte。那缺的那些值怎么补齐的我还搞不明白。

lsr commented 2023-08-28 09:52:32 +00:00

Author

Owner

Copy Link

follow up 一下。没有完全逆向出来。

现在是搞明白xm_encrypt了，传入的trackId是key。然后数据就是数据，用aes-192-cbc加密。返回base64的数据。这串数据的前16byte就是加密用的iv。

解密也是一样，传入一个base64的数据，前16byte是iv,后面都是数据。 但是问题在于，用aes-192-cbc解密加密的数据之后，加密前数据的前16byte消失了。但这个16byte不重要，因为是m4a的header固定值可以手动补齐。

不是固定值，不过你的博客不是已经分析出来了吗。只是变量名称是奇怪的 encoding_technology 而不是 m4a_header。

目前最严重的问题就是作为key传入的trackId不到24byte。那缺的那些值怎么补齐的我还搞不明白。

固定内容填充，你可以跟踪内存。

Hint:

你可以找旧 xmly pc 版本，有原生 awesome.dll / awesome.dylib 可以写 ffi 调用来调试。

> follow up 一下。没有完全逆向出来。 > > 现在是搞明白xm_encrypt了，传入的trackId是key。然后数据就是数据，用aes-192-cbc加密。返回base64的数据。这串数据的前16byte就是加密用的iv。 > > 解密也是一样，传入一个base64的数据，前16byte是iv,后面都是数据。 但是问题在于，用aes-192-cbc解密加密的数据之后，加密前数据的前16byte消失了。但这个16byte不重要，因为是m4a的header固定值可以手动补齐。 不是固定值，不过你的博客不是已经分析出来了吗。只是变量名称是奇怪的 `encoding_technology` 而不是 `m4a_header`。 > 目前最严重的问题就是作为key传入的trackId不到24byte。那缺的那些值怎么补齐的我还搞不明白。 固定内容填充，你可以跟踪内存。 Hint: 你可以找旧 xmly pc 版本，有原生 `awesome.dll` / `awesome.dylib` 可以写 ffi 调用来调试。

aynakeya commented 2023-08-28 22:41:48 +00:00

Copy Link

follow up 一下。没有完全逆向出来。

现在是搞明白xm_encrypt了，传入的trackId是key。然后数据就是数据，用aes-192-cbc加密。返回base64的数据。这串数据的前16byte就是加密用的iv。

解密也是一样，传入一个base64的数据，前16byte是iv,后面都是数据。 但是问题在于，用aes-192-cbc解密加密的数据之后，加密前数据的前16byte消失了。但这个16byte不重要，因为是m4a的header固定值可以手动补齐。

不是固定值，不过你的博客不是已经分析出来了吗。只是变量名称是奇怪的 encoding_technology 而不是 m4a_header。

目前最严重的问题就是作为key传入的trackId不到24byte。那缺的那些值怎么补齐的我还搞不明白。

固定内容填充，你可以跟踪内存。

Hint:

你可以找旧 xmly pc 版本，有原生 awesome.dll / awesome.dylib 可以写 ffi 调用来调试。

不是那个encoding_technology.。一共有三次解密，这个是第三次的了。我这边指的是第二步web assembly里的解密。

> > follow up 一下。没有完全逆向出来。 > > > > 现在是搞明白xm_encrypt了，传入的trackId是key。然后数据就是数据，用aes-192-cbc加密。返回base64的数据。这串数据的前16byte就是加密用的iv。 > > > > 解密也是一样，传入一个base64的数据，前16byte是iv,后面都是数据。 但是问题在于，用aes-192-cbc解密加密的数据之后，加密前数据的前16byte消失了。但这个16byte不重要，因为是m4a的header固定值可以手动补齐。 > > 不是固定值，不过你的博客不是已经分析出来了吗。只是变量名称是奇怪的 `encoding_technology` 而不是 `m4a_header`。 > > > 目前最严重的问题就是作为key传入的trackId不到24byte。那缺的那些值怎么补齐的我还搞不明白。 > > 固定内容填充，你可以跟踪内存。 > > Hint: > > 你可以找旧 xmly pc 版本，有原生 `awesome.dll` / `awesome.dylib` 可以写 ffi 调用来调试。 > 不是那个encoding_technology.。一共有三次解密，这个是第三次的了。我这边指的是第二步web assembly里的解密。

aynakeya commented 2023-08-29 04:17:34 +00:00

Copy Link

逆向好了，忘记cbc第一个block就是下一个iv了。脑子抽了。不过好歹对了。

逆向好了，忘记cbc第一个block就是下一个iv了。脑子抽了。不过好歹对了。

Screenshot_20230828_211518.png

48 KiB

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

v1.10.8

v1.10.7

v1.10.6

v1.10.5

v1.10.0

v1.10.0-beta.1

v1.9.1

v1.9.0

v1.9.0-beta

v1.8.1

v1.8.0

v1.7.2

v1.7.1

v1.7.0

v1.6.4

v1.6.3

v1.6.2

v1.6.1

v1.6.0

1.5.2

1.5.1

1.5.0

1.4.1

1.4.0

1.3.4

1.3.3

1.3.2

1.3.1

1.3.0

1.2.0

1.1.3

1.1.2

1.1.1

1.1.0

1.0.2

1.0.1

1.0.0

Labels

Clear labels   

bug

Something is not working

  

crypto

加密算法相关

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

platform-android

安卓客户端下载的文件

  

platform-mac

Mac 客户端下载的文件

  

platform-win

Windows 客户端下载的文件

  

question

More information is needed

  

wontfix

This won't be fixed

No Label

bug

crypto

duplicate

enhancement

help wanted

invalid

platform-android

platform-mac

platform-win

question

wontfix

Milestone

Clear milestone

No items

No Milestone

Assignees

Clear assignees

No Assignees

2 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: um/web#41

No description provided.