最近有个项目中用到了一批用蓝牙控制的设备,我们想把控制功能集成到自己的app中,但设备供应商不提供资料,只提供他们自己的app。只好想办法进行破解,成功分析出通信协议。现把主要过程记录下来,以便日后查询。
一、监听通信
监听蓝牙:购买监听蓝牙数据的设备(即Dongle),安装驱动、Wireshark、Sniffer软件,就可以监听了。发现通信数据毫无规律,应该是经过了加密处理,但仍把报文仔细记录下来,以便进一步分析。
监听与后台的通信:下载fiddler软件,监听app与后台通信的数据。发现这些数据都是登陆、传输资料等,作用不大。
二、查运行数据
1、查日志
用usb连接手机,运行
adb logcat -v time > logcat.txt
即可提取出运行日志,发现里面有很多调试用的输出信息,对分析app运行机理很有帮助。
2、查内部数据库
用adb指令拷出该app下的sqlite文件,查看里面的数据。注意,手机必须root后,才能拷贝。
三、反编译代码
最后,当然一定要反编译apk文件,查看代码逻辑。试了两种方法,dex2jar法和apktool法。其中apktool反编译后,得到smali代码非常难以阅读,并且也不完整,用Smali2Java转换成java后,效果也极差,代码不完整,只能看到几个函数名。因此最终使用的是dex2jar法,具体方法为:
1、apk文件的后缀改为zip,解压后取出classes.dex
2、运行dex2jar,得到全部class文件
3、用jd-gui或jad.exe,把class文件转换成java文件
jd-gui可以转换全部文件,jad.exe好像只能单个转换。两个效果都不好,有很多转换错误,jad.exe得到的java相对较好,可两者结合使用。
一、监听通信
监听蓝牙:购买监听蓝牙数据的设备(即Dongle),安装驱动、Wireshark、Sniffer软件,就可以监听了。发现通信数据毫无规律,应该是经过了加密处理,但仍把报文仔细记录下来,以便进一步分析。
监听与后台的通信:下载fiddler软件,监听app与后台通信的数据。发现这些数据都是登陆、传输资料等,作用不大。
二、查运行数据
1、查日志
用usb连接手机,运行
adb logcat -v time > logcat.txt
即可提取出运行日志,发现里面有很多调试用的输出信息,对分析app运行机理很有帮助。
2、查内部数据库
用adb指令拷出该app下的sqlite文件,查看里面的数据。注意,手机必须root后,才能拷贝。
三、反编译代码
最后,当然一定要反编译apk文件,查看代码逻辑。试了两种方法,dex2jar法和apktool法。其中apktool反编译后,得到smali代码非常难以阅读,并且也不完整,用Smali2Java转换成java后,效果也极差,代码不完整,只能看到几个函数名。因此最终使用的是dex2jar法,具体方法为:
1、apk文件的后缀改为zip,解压后取出classes.dex
2、运行dex2jar,得到全部class文件
3、用jd-gui或jad.exe,把class文件转换成java文件
jd-gui可以转换全部文件,jad.exe好像只能单个转换。两个效果都不好,有很多转换错误,jad.exe得到的java相对较好,可两者结合使用。
剩下的事就是仔细阅读代码,分析其中的逻辑了。需要注意的是,反编译的代码非常混乱,错误很多,并且apk经过混淆,变量名都消失了,这时一定要有信息,有耐心,仔细研究代码,就能发现数据通信的格式、加密方法等。
扫一扫
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
