Android 千牛数据库分析

最新推荐文章于 2023-11-24 21:52:30 发布
最新推荐文章于 2023-11-24 21:52:30 发布
阅读量685 收藏
点赞数
文章标签: 数据库 移动开发 java
原文链接:http://www.cnblogs.com/konf/p/5977277.html
版权

标签(空格分隔): 千牛,逆向

问题:Android 千牛登陆后产生保存用户数据的db无法直接用sqlite3打开,需要解密。

反编译Apk后jd-gui查看源码。熟悉的sqlcrypto模块加密,阿里大部分的apk数据库都采用这种方案。Sqlcrypto加密方案,由java层生成一个16位的秘钥,传入libdatabase_sqlcyrpto.so加解密。关键点获取该秘钥进行解密
643854-20161019143927560-539341600.png

1.对SqliteOpenHelper类的setPassword 已经各种涉及到mPassword的函数下断
1)获取到mPassword 为xU06!Ges8SFy6I&e
2)调试两部手机发行改mPassword为固定值。
3)使用该key进行解密可以解密对应的db。
643854-20161019144009998-1504678892.jpg
643854-20161019143946420-661021215.jpg

2.对qianniu.db的解析。因为qianniu.db一启动就会进行db打开操作,所以要设置延迟。在跳转的时候要进行下断及连接。

  1. 搜索qianniu.db定位到taobao/steelorm/dao.
  2. 搜索SQLiteOpenHelper定位到DBOpenHelper.smali.
  3. DBOpenHelper,smali有明显的encypt key:字符串。
  4. DBOpenHelper获取key调用是buildKey,在SQLiteOpenHelper bulidKey下断。
  5. buildKey是native函数,IDA加载libdatabase_sqlcyrpto.so 定位后F5.由于存在反调试无法直接调试。分析代码的意思,有明显的MD5操作,参数由四部分构成。
    第三部分有java传入的。第二部分android_getCpuFamily 为枚举值查找资料对应的arm对1。转换后截取前16位进行验证正确可以解密。

643854-20161019144056185-1762235049.png
643854-20161019144107638-763461763.png
643854-20161019144113185-756903463.png
643854-20161019144119482-317133158.jpg

3.解密后可以打开数据库。
643854-20161019144225185-630827626.png

转载于:https://www.cnblogs.com/konf/p/5977277.html

dizhen6286
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向02之小试牛刀,图文并茂逆入门学习。
西北一条虫的博客
08-14 287
说明: 本文之针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 http://passport.xueyiyun.com/login?ReturnUrl=%2F 前言 1、手写准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 抓包分析 随便点那个把,这次的也是比较简单。代码都带注释的,简单讲下。 上图中我打了几个标记,1,2,3,4 既然是逆向,我们代码流程应该从下往上看。 1】调
2021千牛自动发货源码Hook千牛消息
02-28
2021千牛自动发货源码+hook千牛消息源码,易语言编写,自己用的,所用的模块源码也一并打包给各位。
淘宝系之千牛逆向分析(大概)
最新发布
weixin_40105002的博客
11-24 1256
电商、淘宝、逆向、破解、千牛
闲来无事,分析一下淘宝千牛客户端
iteye_14914的博客
10-12 1824
...
Android 淘宝搜索记录分析千牛数据库名称关联
dizhen6286的博客
01-17 264
一 taobao搜索关键字分析1.导出淘宝数据文件夹。2.搜索search 找到search文件夹。查看里面可疑文件如history_8d4255cc9c9199c6ec3be940936986b9。3.adb rm 删除该文件断网后无法查看宝贝历史搜索记录。 4.全盘搜索关键字没有定位到。(猜测淘宝用插件方式实现子模块功能在lib下的so其实就是apk) 二 加密文件算法。...
【开发实践】使用AES算法加密 .sql文件
m0_46013789的博客
11-23 335
笔者在开发遇到一个小需求,导出数据的sql文件,由于安全监管的需要,对sql文件进行加密处理。实现将sql文件进行加密,最终根据打乱文件,进行恢复。
千牛生意参谋数据分析.pptx
07-31
生意参谋数据分析
千牛mac 客户端下载
11-27
千牛mac 客户端下载
千牛卖家加强版
08-25
千牛卖家加强版,最新版优化了结构,使用更快速,运行占用内存更小
旺旺千牛手机在线识别.zip
04-24
一个程序,能够通过屏幕图像,识别旺旺千牛是否手机在线。支持Windows XP,WIN7,WIN10
钉钉加密解密Jar包
11-01
钉钉的加密解密Jar包,官网下载的,不知道多久下载的,等要用的时候网上找了一大圈没找到,结果早下载了,坑爹。
爬虫技巧:突破前端调试(无限debugger)
Rs的博客
12-17 5278
在采集某些网站时,目标网站为了防止别人分析调试前端代码,采取了调试措施。其中一种做法是当你按F12进入浏览器控制台后,浏览器会自动命中debugger断点,并且无限循环,导致无法调试。https://www.ixigua.com/i6684837376679739912/这个是我们的列子 一.解决方法 1.禁用浏览器断点 点击图中按钮,之后将不会再命中任何断点。这...
淘宝商品比价定向爬虫
君行处的博客
03-22 374
import requests import re def getHTMLText(url): try: r = requests.get(url, timeout=30) r.raise_for_status() r.encoding = r.apparent_encoding return r.text ...
获取cookie的插件js-cookie
DreamFJ的博客
05-24 1326
npm install就行 用法:https://www.npmjs.com/package/js-cookie
Oracle中 的 DBMS_CRYPTO加密包
热门推荐
rznice的专栏
03-28 1万+
对Oracle内部数据的加密,可以简单得使用DBMS_CRYPTO来进行,效果还是不错的,而且使用也比较方便,所以今天专门来学习一下这个包的使用方法。在使用之前,要注意两件事情:       1、DBMS_CRYPTO包是10g才有的,如果在10g以前的版本,使用DBMS_OBFUSCATION_TOOLKIT包;     2、DBMS_CRYPTO默认只有SYSDBA用户才可执行
Cookie、Session、token的区别
cute_ming的博客
04-25 258
首先要明确的是,cookie、session、token的主要作业就是在浏览器上保存用户的登录态。其实就是实现用户在网页上登录过一次后,一段时间内再次访问该网页不需要重新登陆,会实现自动登录的一个效果。 Cookie: cookie是客户端用来存放数据的一个容器,大小大约为4K,最原始的实现保存用户登录态的方法就是使用cookie直接保存用户的用户名和密码。也就是说,在用户第一次登录的时候,我们将他的用户名和密码保存在cookie中,并设置cookie的过期时间,那么在cookie过期之前,我们每次访问
libc_database的使用方法
wjycc的博客
03-24 1170
在此默认你已经下载了libc_database ./get 下载get工具, 若已下载请直接跳过 ./add usr/lib/libc-2.21-so 向数据库中添加自定义 libc ./find __libc_start_main xxx 这里输入你要查找的函数的真实地址的后三位 ./dump xxx 转储一些有用的偏移量,给出一个 libc ID, 这里输入第三步得到的结果中ID后的libc库。这样你就可以得到需要的文件中的偏移地址了 ...
python千牛机器人
04-30
Python千牛机器人是一种霸屏程序,可以在阿里巴巴的电商平台千牛上自动进行消息回复和数据处理。它是基于Python语言编写的,可以结合千牛提供的API接口进行自动化任务,如自动联系买家、处理订单、查询库存等。Python千牛机器人支持多线程并发操作,可以同时处理多个任务,提高效率。 Python千牛机器人的使用需要一定的编程基础和Python语言的熟练度,同时需要理解千牛API接口的调用方式和数据格式,掌握基本的数据处理和解析方法。基于Python千牛机器人的自动化处理,不仅可以提高工作效率,减少人工操作的出错率,还可以充分利用数据进行分析和优化。 需要注意的是,使用Python千牛机器人进行自动化操作可能存在一定的法律风险,如果不合法使用可能会被平台封禁账号或追究法律责任,因此必须遵守相关的法律法规和平台规定。同时,使用Python千牛机器人必须考虑用户体验和合规性,不能对买家造成困扰或骚扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值