我突破了安卓某APP的低层加密

最新推荐文章于 2024-05-03 09:31:14 发布
最新推荐文章于 2024-05-03 09:31:14 发布
阅读量417 收藏 2
点赞数 1
文章标签: python 安全 经验分享 恰饭 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythonxiaopeng/article/details/108851984
版权
本文分享了如何逆向分析安卓APP的底层加密,包括设备与环境准备、抓包、反编译等步骤。通过动态分析和静态分析方法,解析了加密过程,最终成功获取加密数据。
摘要由CSDN通过智能技术生成

今天给大家分享一下如何逆向分析Native层的加密,整个过程的思路值得大家借鉴,接下来小编给大家上才艺

所需要的设备和环境

设备:

安卓手机(获取root权限)

抓包:

fiddler + xposed + JustTrustMe

反编译:

jadx-guiida

抓包

这里我们就不用知道这个app的名称,开启fiddler 抓包后 app 提示连接不到网络,判断是证书验证,开启 xposed 框架,再次请求,成功抓到包,连续请求两次来对比参数变化:

在这里插入图片描述

在这里插入图片描述

可以看到 x-app-token 这个参数不一样,其他参数都是固定的,先简单看一下x-app-token的构成:

在这里插入图片描述

这样做了一下换行,有没有发现什么规律?

我一眼就看出来第二行是手机的 deviceID,因为爬虫写多了,这个字符串经常出现,第一行是 32 位,应该就是个md5, 第三行是个 16 进制数,知道了这些,接下来就来反编译,搜索这个关键字。

反编译

反编译之前先使用ApkScan-PKID 查一下是否有壳,养成好习惯,这个 app 没有加壳

最低0.47元/天 解锁文章
python程序员小'鹏
关注
App渗透中常见的加密与解密
weixin_44395374的博客
01-04 1678
App渗透中常见的加密与解密 2018年10月17日 移动安全 54632 views 前言:本文主要介绍了目前App数据传输过程中几种常见的加密方式,以及一些常规的解密手段,并不涵盖并应对所有情况,在实战过程中还须具体情况具体分析,随机应变;同时,也十分欢迎与希望各路大神提出宝贵建议和思路,一起学习和研究。(注:全文中所提到的App仅针对Android App) 随着App移动应用的广泛应用及...
Android APK 加密 解密工具
08-08
Android APK 加密 解密工具 使用这个工具加密后 别人打开你的APK需要输入密码
破解安卓APP 低层加密
chaishen10000的专栏
09-27 824
所需设备和环境 设备: 安卓手机(获取root权限) 抓包: fiddler + xposed + JustTrustMe 反编译: jadx-gui,ida 抓包 按照惯例,这里隐去 app 的名称,开启 fiddler 抓包后 app 提示连接不到网络,判断是证书验证,开启 xposed 框架,再次请求,成功抓到包,连续请求两次来对比参数变化: 可以看到 x-app-token 这个参数不一样,其他参数都是固定的,先简单看一下 x-app-token 的构成: 这样做..
android studio 混淆打包apk后volley无法访问网络
高效码农
04-28 1589
一、问题 最近在开发升级Android版APP时,打包APK后出现无法访问网络的错误: ![Screenshot_20190427_091536_com.consultant.reanod.jpg][1] 二、解决方案: 先说解决方案,再说解决过程。方便大家快速解决问题。开发的时间,你懂得~~~ 在gradle-wrapper.properties文件中修改: distributionUrl=ht...
安卓apk进行加密解密
julan4497的博客
12-30 2233
老板要求对apk包进行加密,不是用第三方如爱加密什么的,而是自己写个加解密程序,如何实现
App渗透中常见的加密与解密。
yihuliunian的博客
05-19 5956
随着App移动应用技术 的广泛应用及移动开发技术的飞速发展过程中,移动应用的安全也越来越被得到重视,在App服务端渗透中,我们在抓包时经常会发现App在数据传输过程中做了加密(如图1),以防止数据被查看或者被篡改;而渗透过程中的很多时候我们都需要抓包数据修改,这就要求我们需要先对App数据包进行解密了。 一、一些常见的加密方式 对于App传输数据加密,一般会考虑三个方面 1) 可用性:客...
安卓App应用加密保护、爱加密App安全加固!
05-22
据最新消息,Android 应用数量已成功超越苹果,并将率先突破100万大关。而在众多多的应用之中,却潜伏着太多“不速之客”。由于利益驱使以及相关法律的缺失,不法分子将病毒、木马内置于手机App中进行传播,导致手机...
polycom 安卓手机APP v3.10 2019-9-9最新版
09-12
总的来说,Polycom安卓手机APP是实现移动办公和远程协作的重要工具,通过它,用户可以突破地域限制,随时随地进行高质量的视频会议,提高工作效率。对于依赖Polycom设备的企业和个人,这是一个不可或缺的应用。
第10章--Android原生App爬虫.pptx
03-24
Android原生App爬虫可以直接读取Android原生App上面的文本信息,不需要了解网站后台和App数据传递过程中的加密算法,可以突破任何反爬虫机制。 本章节将详细介绍Android测试环境的搭建、使用Python操作Android手机...
APK解密工具全套
08-26
APK解密工具全套,适用于破解没有加密过的APK,绝对有效
as打包app连不上网络_(十六) Flutter入门学习 之 打包发布
weixin_39557797的博客
11-21 342
一. Android打包和发布1.1. 填写应用配置1.1.1. 基本信息在之前讲解应用程序的配置信息时,我们已经介绍过,这里不再过多介绍应用的AppID应用的名称应用的Icon应用的Launcher1.1.2. 版本信息Flutter的版本信息在哪里填写呢?在pubspec.yaml中version:1.0.0+1第一次见到这个会很疑惑,后面的+1是什么意思呢?在Android中,应用的版本分...
关于打包安卓Apk在安卓平板和手机不请求接口问题(underfined/netWork Error)问题解决
qq_38904099的博客
11-07 2180
问题场景: 本人打包出安卓apk 放入手机或者平板 出现underfined/netWork Error ,找了半天终于发现 由于 Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 如果当前应用的请求是 htttp 请求,而非 https ,这样系统就会禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会出现加载失败,无法显示...
apk 加密与解密笔记 07:去除*注入的注入
ResumeProject的博客
05-16 2189
去除云注入的注入 在菜单中找到安装包提取 提取之后会显示“已经保存到***.apk”,点击下边的按钮"定位",会自动打开文件目录 然后点击左侧的apk图标,点击查看 点击其中的classes.dex,用Dex++打开,然后全选dex文件,然后确定: 搜索类名:OperatorObserveOn$ObserveOnSubscriber 查找方法名:call - 添加 : return-void 在当前类保存 保存并退出 勾选签名 后退到apk文件夹,安装
Android : 破解apk
doris_d的专栏
07-27 5246
将 apk 文件的后缀修改为 zip,进行解压; 使用 dex2jar 工具,对 classes.dex 进行反编译; 使用 jd-gui 工具,查看 jar 文件中的源码。
这次有点骚了,破解安卓APP 低层加密
最新发布
2401_84545553的博客
05-03 43
它把函数过程写到 native 层中去了,那只好去分析这个名为native-lib 的 so 文件了,解压目标 apk 获取到了如下图这些文件:so文件就在这个lib文件夹里:ida中打开这个文件,切换到 Export 导出函数选项卡,先来直接搜索getAS:没有搜到getAS,倒是搜到了 getAuthString,名字很像,打开看看吧,按 F5 可以把汇编代码转换为伪 c 代码,下拉分析一波,看到了 md5 关键字:代码有点难懂,连懵带猜 v61 应该是 MD5 加密后的结果,然后 append 似乎是
APK反编译破解方法与加密措施
努力就有收获
09-03 8221
所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack,简单地理解为“破解”。我具体指的是反编译APK文件进行汇编级的代码分析,并修改或插入自己的代码,重新签名打包为APK文件,以达到改变程序原有行为的目的。 由以上的说明可知,我们要Crack一个APK文件,主要流程有三步:反编译、代码分析、重新打包签名。 基本准备 我们需要一些基本的工具进行一些主要的工作。如
IO实战一:Apk加解密
LVEfrist的博客
09-20 3101
背景 为什么要进行apk加密?答案是避免apk被有心人反编译,窃取公司重要技术和算法等。但是要给Apk加密要如何实现呢?首先我们需要知道Android整个Apk的打包流程,然后将加密的环节插入要其中的步骤中,加密完成后apk安装后要如何解密,这时候我们又要了解应用安装时apk是如何被加载运行。这一系列的问题都需要我们除了掌握IO知识外还要掌握如:类加载、热修复、反射、hook等知识。这里我们将借...
渗透测试之浅谈APK数据包解密
Machao629
02-11 9097
解决渗透测试过程中的数据包解密
Android App安全登录:RSA加密与Token有效期策略
基于Android的App安全登录认证解决方案需要综合运用多种技术,如非对称加密、Token机制和定期刷新,以提供一个既便捷又安全的用户体验。在实际开发中,开发者应根据具体应用需求和安全策略,选择最适合的认证方式,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值