车机OTA包解密

文章预览

我的车二代车机系统终于更新了，上了高德新版，有了红绿灯倒计时，盼了很久，终于更新了。 我就想着将OTA包里面的apk，直接提取出来，升级就行了，不需要更新车机系统了，结果失败！ 拿到了心心念的OTA升级包，一打开。 哦豁~~~~ 它竟然做了加密的，好惨。 我就想着，既然这里做了加密，那么车机系统在拿到包后，肯定也需要进行解密才能去安装呀，于是带着好奇去看了看。 一 获取升级apk 在车机交流群里面，顺利拿到了负责车机升级的apk，拖进jadx 里面，找关键字，HuOs。 还真找到了： 这不就是我升级的路径，和包格式嘛 .zip 跟着调用栈一路静态分析，结果追到了解密方法： 这里发现 包被进行了 "AES/CBC/PKCS5Padding" 的加密，车机系统拿到文件，进行解密后，再安装。 二 获取解密Key 又上一个 步骤发现，是通过获取 "/system/bin/sd_ivi_data/ckey"   ………………………………