记使用StringFog对字符串进行加密

最新推荐文章于 2024-03-25 09:46:13 发布
最新推荐文章于 2024-03-25 09:46:13 发布
阅读量2.6k 收藏 6
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/badme/article/details/118973911
版权

一,为什么要对字符串进行加密

       android应用的安全一直以来都是热点问题,很多市面上流传的破解版app,都是通过逆向对代码进行分析,而分析代码就需要反编译apk包,反编译过后得到的jar包,首先就是会从查找jar包中的字符串开始,字符串标识了对应业务的关键词,再通过查看代码工具,基本可以梳理出整个业务的流程图,从而达到可以破解的目的。我们在打包apk包的时候,之所以会使用混淆、加固,也只是为了增加反编译难度,而字符串加密是必要又关键的一环。

二,对字符串进行加密的原理是什么

       如果我们要自己写一个字符串加密类,思路一般就是遍历指定目录下的所有文件,找到文件中所有字符串的地方(通过定义匹配的规则查找),并通过加密后的字符串,替换掉原有的字符串,这个过程可以发生在java文件中,也可以发生在class文件中,主要看解决方案的执行难度,而替换掉原有字符串的位置应该如下所示的过程:

//替换字符串之前
String a = "888";
String b =  a + "ddd";

//替换加密字符串之后
String a = StringUtil.decryt("UDIFD8I");
String b =  a + StringUtil.decryt("uDIS76");

       那我们接下来使用的StringFog库的原理是什么呢?主要是修改编译后的字节码,动态植入加密后的字符串并替换成调用解密方法的语句。加密的方式也有很多种,基于性能考虑,它使用的是对称加密,通过base64和xor算法进行加密处理。可以去看一下stringFog的源码,地址如下:

https://github.com/MegatronKing/StringFog   可以按照示例中sample一步一步进行操作即可。

官方说明如下:

三,怎么使用该库进行加密?

      其实,整个配置过程在github也有说明,这里记录一遍是为了适配自己的项目情况进行说明。

第1步,在根目录的builde.gradle中设置依赖库配置

buildscript {
    repositories {
        google()
        mavenCentral()
    }
    dependencies {
        classpath "com.android.tools.build:gradle:4.2.1"

        //字符串加密
        classpath 'com.github.megatronking.stringfog:gradle-plugin:2.2.1'
        classpath 'com.github.megatronking.stringfog:xor:1.1.0'
        
    }
}

第2步,在使用到字符串加密中的app或lib 的module中的build.gradle中设置xor库依赖

dependencies {
    // 字符串加密:xor加解密库,stringfog中的implementation需依赖此库
    implementation 'com.github.megatronking.stringfog:xor:1.1.0'
}

 第3步,在使用到字符串加密中的app或lib 的module中的build.gradle中配置加密的key、开关和包名等

//字符串加密start
apply plugin: 'stringfog'
stringfog {
    key 'xxxxxx'
    enable true
    debug false
     //指定加解密的具体实现类,可以用默认实现的xor库或者aes-cbc库,也可以自己定制实现,记得配置
     // dependencies
    implementation 'com.github.megatronking.stringfog.xor.StringFogImpl'
    // 指定需加密的代码包路径,可配置多个,未指定将默认全部加密
    fogPackages = ["com.zz.test"]
}

第4步,通过gradle命令去打包,输出的apk或aar包的jar文件中的字符串就会显示成加密后的了。

示例如下:
public static String getName() {
     if (TextUtils.isEmpty(g) && TextUtils.isEmpty(g = getSystemProperties
        //加密后的字符串
        (com.zz.test.bs.a.a("QV1LCyAgV0oWXl0BFzk=")))) {
            g = Build.MODEL;
     }
     return g;
 }

至此,字符串加密操作就完成了。

四,如果你不想通过库依赖,如何整?

1,直接将StringFog的源码移植到自己的项目中。

2,每一个依赖的库都是可以从AS工具的external libraries中查到对应的依赖库,找到StringFog的库的包名  com.github.megatronking.stringfog ,然后将两个依赖库中的jar包拷贝出来,放到自己项目的app或library的module中,然后配置第三步中的第3点就可以了正常使用了。如果library是多层引用的,则可以通过混淆配置字典的设置来解决冲突问题。当然,更好的应该是只加入一次且各层级的library module都可以使用,这个就需要自己花点时间去配置和验证了。

badme
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
StringFog插件对Dex字符串加密原理解析
MegatronKings的博客
03-18 6205
在绝大多数的Android应用当中,很多隐私信息都是以字符串的形式存在的,比如接入的第三方平台的AppId、AppSecret,又比如接口地址字段等等,这些一般都是明文存在的。如果我们能在打包时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。
混淆字符串
jgftyfc的博客
11-04 1799
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                基础知识&nb
Android StringFog 字符串自动加密
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
09-18 2475
一款自动对dex/aar/jar文件中的字符串进行加密Android插件工具,正如名字所言,给字符串加上一层雾霭,使人难以窥视其真面目。可以用于增加反编译难度,防止字符串代码重复。 支持java/kotlin。 支持app打包生成的apk加密。 支持aar和jar等库文件加密。 支持加解密算法的自主扩展。 支持配置可选代码加密。 完全Gradle自动化集成。 不支持InstantRun
java 对字符串加密解密
热门推荐
城墙上奔跑de二帅
05-12 1万+
import java.security.Key; import java.security.spec.AlgorithmParameterSpec; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.
android java加密_Android Java字符串加密
weixin_36127428的博客
02-15 124
Java字符串加密学习笔Java字节码字节码生成Java2bitcode由Java源代码生成字节码的过程如下图(图片来源于网络)JVM执行不是热代码直接走字节码解释器热代码:多次调用,多次执行的循环体,会被JIT优化成机器码字节码执行方法调用在JVM中即是字节码执行,而字节码指令执行的树结构是栈帧(stack frame),也就是在虚拟机栈中的栈元素。虚拟机会给每个方法分配一个栈帧,因为虚拟机栈...
Android 静态字符串安全存储方案
Mark__Liu的博客
04-18 1181
最近比较关注安全问题,项目中确实存储了一些第三方的key和id之类的参数,都是已静态字符串的方式存储在java中,感觉不太安全,dex反编译就会被他人知道,于是这几天一直在找有关这方面的资料,以下是在网上看到的几种安全存储方案1、拆分存储法将字符串拆成几个部分分别存储在不同的地方,组合后即可用 - 如 将字符串拆成数个部分,分别存储在java代码中、String.xml、Gradle中 - 反编
StringFog:一款智能字符串混淆与保护工具
gitblog_00001的博客
03-25 368
StringFog:一款智能字符串混淆与保护工具 项目地址:https://gitcode.com/MegatronKing/StringFog 项目简介 StringFog 是一个开源的、跨平台的字符串保护和混淆库,旨在提升软件的安全性,防止静态代码分析和逆向工程攻击。它通过动态生成的混淆策略,使得恶意攻击者更难以解析程序中的敏感信息,如密钥、API令牌或者硬编码的数据。 技术分析 String...
关于安卓APP加固基础的总结
mergerly的专栏
04-27 1476
安卓加固基础(一) 1.Dex字符串加密 1.1 前序 Android应用当中,很多隐私信息都是以字符串的形式存在的。这些隐私信息是明文,对于软件来说是想当不安全的,如果我们能在打包时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。 1.2 字符串加密方法简介 目前市面上主要存在两种字符串加密方式: (1)在开发阶段开发者使用加密后的字符串然后手动调用解密,这种方法工程量太大了,缺点很明显。
Java对字符串进行加密解密
08-30
Java字符串加密解密是指使用Java语言对字符串进行加密和解密操作的过程。在这个过程中,我们可以使用异或运算符来对字符串进行加密和解密。下面我们将详细介绍Java字符串加密解密的实现过程和原理。 实现过程: ...
Python实现对字符串加密解密方法示例
09-21
接着,我们使用`DES.new(key)`创建一个DES加密对象,然后调用`encrypt(text)`对字符串进行加密加密后的结果是字节序列,为了便于在数据库中存储,通常会将其转换为16进制字符串。这里我们使用`b2a_hex()`函数完成...
Python使用MD5加密算法对字符串进行加密操作示例
09-20
主要介绍了Python使用MD5加密算法对字符串进行加密操作,结合实例形式分析了Python实现md5加密相关操作技巧,需要的朋友可以参考下
c++常量字符串编译期加密
08-17
源实现参考网络资源;基于源实现解决了其重入问题。 语言环境:c++14 测试环境:在VS2019、ubuntu(wsl) g++(理论上支持c++14的都可以)
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”中国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
最新发布
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
使用bcrypt加密算法对字符串123456进行加密
07-13
使用bcrypt算法对字符串进行加密之前,您需要使用适当的bcrypt库或工具来执行加密操作。以下是使用Python中的bcrypt库进行字符串加密的示例代码: ```python import bcrypt # 原始字符串 password = "123456" # 生成盐值 salt = bcrypt.gensalt() # 使用盐值和密码进行加密 hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt) # 打印加密后的密码 print(hashed_password.decode('utf-8')) ``` 请确保已安装bcrypt库(可以使用`pip install bcrypt`进行安装)并将上述代码放入Python环境中运行。运行后,您将获得一个基于bcrypt算法加密字符串作为输出。每次运行代码,生成的加密字符串都会有所不同,这是因为每次都会生成不同的盐值。 请注意,由于bcrypt算法的强大性能,它执行较慢以防止暴力破解攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值