Android应用安全防护和逆向分析 ——apk混淆成其他语言代码

最新推荐文章于 2024-09-20 15:20:34 发布
最新推荐文章于 2024-09-20 15:20:34 发布
阅读量741 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjl343661629/article/details/88403067
版权

Android应用安全防护和逆向分析 ——apk混淆成其他语言代码

现在很多人对于app的安全是越来越重视了,尤其是金融相关的行业,对于app的防范可是下足了功夫。各种加固,各种加密算法,层出不穷。我个人觉得,在安全技术这块,没有绝对安全的。也许今天这个技术起到了防范作用,但是也许一段时间后,就有人把这个技术给破解了。所以说如果我们可以给对方破解我们的app增加难度,那也是起到了一个很大的防护功能了。

我们每个app在上线的时候,都会进行代码混淆。将一些类名,包名,方法名等等混淆成大小写字母的形式,即使对方反编译出我们的app,如果进行了混淆,那些对方看到的代码将会是这个样子的,如何反编译?可以看看这篇文章:https://www.cnblogs.com/huangjialin/p/10039704.html

这样的代码读取的难度就大大的增加了。由于英文字符是全世界通用,在加上目前市场上大部分的app都是这样混淆的,所以说在反编译后都去代码,基本上都有一定的心得了,所以说难度相比于以前大大的减弱了。那么能不能混淆成其他语言呢?

我们知道Java语言是支持双字符的,所以可以将包名,类名,变量名,方法名定义成中文,或者其他国家的语言都可以的。也就是说我们可以将包名,类名,方法名命名为其他语言,比如中文,英文,法文等等。

 1 package com.hjl.proguardchinese;
 2 
 3 import android.support.v7.app.AppCompatActivity;
 4 import android.os.Bundle;
 5 import android.util.Log;
 6 
 7 public class 测试 extends AppCompatActivity {
 8     String 黄家磷 = "我叫黄家磷";
 9 
10     @Override
11     protected void onCreate(Bundle savedInstanceState) {
12         super.onCreate(savedInstanceState);
13         setContentView(R.layout.activity_main);
14         Log.d("huangjialin","--------->" + 黄家磷);
15     }
16 }

结果:

1 2019-02-22 14:31:44.813 18913-18913/? D/huangjialin: --------->我叫黄家磷

言归正传,我们继续说混淆,要想了解混淆的原理,那得看源码。而混淆架包proguard.jar又是开源的。

项目地址:https://sourceforge.net/projects/proguard/需要FQ。将项目导入,运行,当然还需要其他一些资源包,大家自行下载。

具体的可以参考这篇文章:https://blog.csdn.net/jiangwei0910410003/article/details/61618945

 

当然,上面那种修改proguard源码来实现混淆成其他语言,也是可以实现的,不过这里,说一种更加简单的方式。

在项目目录下也就是和proguard-rules.pro同目录下新建一个txt文件

然后在该文件夹中加入对应的语言,如果想混淆成中文,你就加中文,如果你想混淆成其他语言你就加其他语言。

然后在proguard-rules.pro文件中加入下面三行代码,完成

1 -obfuscationdictionary proguard_huangjialin.txt
2 -classobfuscationdictionary proguard_huangjialin.txt
3 -packageobfuscationdictionary proguard_huangjialin.txt

注意,如果文件中有-optimizations开头的,请把该行注释掉,到这里就完成了。我这里弄了藏文,反正我也看不懂,看看效果

 

看看中文的效果

 

 

posted @ 2019-02-22 15:22 家磷 阅读( ...) 评论( ...) 编辑 收藏
hjl343661629
关注
Android应用安全隐患现状,资源文件加密/安全防护进化史
續寫經典
06-04 6396
前言     有安全数据显示,2014全年,Android用户感染恶意程序3.19亿人次,平均每天恶意程序感染量达到了87.5万人次。同时,Android应用被破解和盗版等事件也层出不穷。很明显,Android平台已经为恶意程序和破解者攻击的众矢之的,于是越来越多的Android开发者开始意识到应用安全的重要性。 什么是“打包党”     他们专门对最热门或新秀APP下手,先将其破解,
Android应用攻与防
qq_42766267的博客
11-11 6173
安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。 在国内,这些系统的用户群体甚多。我们日常使用的社交、游戏、工作等应用,很多都装在安卓系统上。 由于安卓系统的开源性,很多安全问题也随之而来。那么,在安卓系统上运行的应用又是如何保证自身安全的呢? 本文通过实战挖洞,展现一下Android应用的防守与攻击方式。 1 简介 为了避免应用被攻击,各种应用在投产前会用一些技术手段进行加固。但是在持续对
Android软件安全逆向分析
china-pub网上书店
02-05 336
Android软件安全逆向分析》基本信息作者: 丰生强 [作译者介绍]丛书名: 图灵原创出版社:人民邮电出版社ISBN:9787115308153上架时间:2013-2-7出版日期:2013 年2月开本:16开页码:1版次:1-1所属分:计算机 > 软件与程序设计 > 移动开发 > Android 更多关于 》》》《Android软件安全逆向分析》内容简介书籍计算...
移动应用安全
最新发布
大河之犬的博客
09-20 2302
如果是合作伙伴APP访问,需要对其APP签名做校验。模拟器检测技术,一般是取一些模拟器特征,例如通过电话管理器攻取设备IMEI、IMSI,判断设备配置信息与Android模拟器设备配置默认值是否相同,检测设备是否有安装蓝牙设备硬件,判断当前设备WIFI MAC地址,检测是否具有QEMU虚拟机通道文件等。私有权限定义经常发生的风险是:定义了私有权限,但是根本没有定义私有权限的级别,或者定义的权限级别不够,导致恶意应用只要声明这个权限就能够访问相应的Content Provider提供的数据,造数据泄露。
Android应用安全防护逆向分析 ——apk反编译
diaoxiao8834的博客
11-29 384
概述 最近一直在学习Android应用安全相关和逆向分析的知识。现在移动app在安全方面是越来越重视了,特别是那些巨头企业涉及到钱的应用,那加密程度,简直是丧心病狂,密密麻麻。从这里可以看出,对于应用安全,那些巨头企业是多么的看重了。我们有时候在某个app上见到某个功能,某个效果蛮不错的,我们想看看对方的思路怎么走的,这时候,我们就可以通过反编译来编译该apk,拿到代码,进行分析。 ...
Android应用安全防护逆向分析
打字打不快的屌丝
08-15 1027
第3章:常用命令总结 https://blog.csdn.net/zhonglunshun/article/details/78362439 adb shell dumpsys activity top > C:\info.txt : 保存当前应用activity信息到文件 adb shell dumpsys package :清单文件信息 adb shell dumpsys mem...
Android SO文件保护OLLVM混淆加固——混淆篇(二)
10-03
总的来说,OLLVM混淆是提升Android应用安全性的有效手段之一,通过混淆技术,可以有效降低代码逆向分析的风险。然而,混淆并非一劳永逸的解决方案,开发者应结合多种安全策略,以构建全方位的安全防线。
移动应用程序的反编译与逆向工程防护
# 1. 移动应用反编译与逆向工程概述 ...- 为了进行安全漏洞分析和安全测试 - 为了修改应用程序的功能或去除广告等 ## 1.3 逆向工程对移动应用程序的威胁 移动应用程序逆向工程可能带来的威胁包括但
easy_apk.zip
07-24
标题 "easy_apk.zip" 暗示这是一个与Android应用相关的压缩文件,可能是为了CTF(Capture The Flag)...对于Android开发者和安全研究人员来说,这些都是重要的技能,有助于提升对Android应用安全性的理解和防护能力。
AndroidAndroid应用安全防护逆向分析
firstxueba的博客
08-12 796
本书全面介绍Android应用安全防护方法与逆向分析技术,分为四篇:基础篇、防护篇、工具篇、操作篇,共26章。基础篇包括第1~7章,主要介绍移动应用安全的基础知识,包括Android中NDK开发知识、逆向中需要用到的命令、编译之后的apk包含的四主要文件格式解析等。防护篇包括第8~14章,主要介绍移动应用安全防护的相关技术,包括混淆、签名校验、反调试检测等安全策略,Android...
专访丰生强:Android软件安全逆向分析
apkbus的专栏
03-18 6462
【专家简介】   丰生强(@非虫)   Android软件安全专家;看雪论坛Android安全版版主,安卓巴士开发进阶板块版主。对Android软件与系统安全有狂热的爱好和独到的见解,对Android系统的全部源代码进行过深入的研究和分析。逆向分析实战经验丰富。在国内信息安全杂志上发表过多篇有价值的软件安全文章,目前就职于国内某Android开发企业,常年混迹于安卓巴士论坛、看雪论坛(ID非虫
恭喜逆向大黄书「Android应用安全防护逆向分析」迎来第二次印刷,送一波福利!
编码美丽
01-25 3014
移动安全大黄书《Android应用安全防护逆向分析》在开售不到一个月第一次印刷就销售完了,紧急开始了第二次印刷,感谢各位同学对本书的支持:关于这本书的内容之前已经介绍了,这里就就简单的大致说一下吧:本书主要分为四大篇章:基础篇、安全篇、工具篇、逆向篇一共26章,章节分的比较细,也便于阅读。而大家看我的文章应该知道,我的文章最大特点是采用实际案例分析,各种标注。包教包会,而这个特色要发扬到书中,本
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
06-20 1140
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2.Needle是一个开源的模块化框架,用于简化对iOS应用程序进行安全评估的过程,包括二进制分析、静态代码分析、使用Cycript和Frida挂钩的运行时操作等。5.Frida工具包使用客户端-服务器模型工作,让您不仅可以在Android上注入正在运行的进程,还可以在iOS、Windows和Mac上注入运行的进程。
【移动安全技术】_安卓逆向1
soldi_er的博客
04-19 247
文章目录作业准备apk文件开始逆向分析 作业   学会使用apktool, keytool, jarsigner等工具   1. 为后一位同学编写一个点击按钮出现Toast的app,并以apk的形式发送给学号后一位同学(最后一位同学发给第一位同学)   2. 对前一位同学发来的apk进行逆向,并将Toast中的文字改为自己的学号+姓名。   附加题:进一步修改前一位同学apk,将app名字改为自己的学号。   评分标准:基本功能(80),附加题(+10),其余分数根据报告质量   apktool下载地址和
Android安全防护之旅---带你把Apk混淆中文语言代码
qq_44906504的博客
04-26 425
Android安全防护之旅---带你把Apk混淆中文语言代码
文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧
阿里大叔说测试的博客
11-29 4084
本文章向大家介绍安卓逆向,解决app抓包抓不到的问题,主要包括安卓逆向,解决app抓包抓不到的问题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。有时候app抓不到包,这不是工具的问题,而是你没有搞清楚网络协议,
Android APK 逆向实验(picoCTF)
weixin_43734793的博客
05-25 1704
首先,攻击可能所需要的软件: apktool.jar/apktool.bat(用于逆向apk文件,使用前需要先安装JAVA8以上版本) dex2jar.sh/dex2jar.bat (用于将dex文件转为jar文件) jd-gui工具 (可用于逆向.class以及.jar文件,得到可读的JAVA代码) 这里,我们用picoCTF中的一个逆向题目作为攻击案例:Reverse Engineering: droids1(该题目应该有更加简便的解法,但是为了更全面地说明apk的攻击方案,这里使用了比较复杂但.
Android应用安全防护代码混淆与第三方加固详解
"Android开发中的代码混淆应用加固加密和渠道分发是提高应用程序安全性和管理效率的重要步骤。本文提供了一种详细的实践教程,适合开发者学习和参考。" 在Android开发中,为了保护应用代码不被轻易反编译和破解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值