安卓逆向中常见校验与加密算法特征总结

最新推荐文章于 2024-03-25 06:45:00 发布
最新推荐文章于 2024-03-25 06:45:00 发布
阅读量902 收藏 6
点赞数
分类专栏: 安卓

1.so库加密算法分析步骤

绝大部分情况下,so下面的加密算法,都是调用openssl里面的加密函数
区分算法的步骤
1.先区分是哪种类型的算法
2.再识别出是哪种加密算法

2.算法的类别

取数据摘要的算法(MD5、SHA)
对称加密的算法(AES、DES)(核心算法就是各种复杂的位异或)
非对称加密算法(RSA)(私钥、公钥)

3.算法调用的两种方式

1.调用动态库的方式调用----比较容易处理
2.将openssl静态库编译进so里面----比较麻烦

4.两种调用方式的分析

如果是第一种方式(动态库调用),那么这些常见的校验与加密算法与java层的类似,都是有明文关键字出现的(MD5,SHA*,AES,DES,RSA)
如果是第二种方式(静态库调用),需要了解各种算法的数据特征来判断
SHA224的算法是SHA256的一个分支一样的存在,只是常量有区别,采用的是SHA256的算法
SHA384的算法是调用的SHA512的算法方法

5.各种加密算法的特征

取数据摘要的算法(MD5,SHA*)算法的数据特征:
由三个放组成:1.初始化 2.运算 3.取结果
常见的表现形式如下:
在这里插入图片描述

进入第一个块(初始化方法),可以看到各种算法的固定常量:
MD5有四个固定常量。SHA1算法又5个固定常量。SHA256算法有8个固定常量。
常见表现形式如下:

RC4算法的特征:

有两个256次循环

AES算法特征:

一般AES的密钥长度是128bit 或 256bit,加密出来的数据是128或256的整倍数。
一般情况下密钥都是16字节。
AES的密钥不需要进行初始化,都是直接传明文密钥进来。
方法内有很多复杂的位异或xor。
验证方法:用 hook取得明文传入的密钥,然后经过算法验证是否为AES算法。
如果是CBC算法的,还会拥有一个16字节的IV

DES算法特征:

密钥长度固定8字节。
密钥需要单独初始化,需要运行一个密钥初始化函数。
会每8字节分段加密。
CBC方式会自带8字节分段加密,ebc方式需要在外面手动分段。

RSA算法特征:

非对称加密算法
密钥需要单独初始化
密钥长度一般很长,存储格式一般为base64文本

ECC算法:

密钥需要单独初始化
密钥的首字节一般为0x04 或者 0x03 ,并且长度是类似这种17或31 这种没有4字节对齐的数据

转载自https://www.52pojie.cn/thread-937282-1-1.html

qq_42034178
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
逆向常见算法
Du3t
09-19 2342
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题 但是在逆向题也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
逆向常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8550
逆向常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
逆向算法常识总结
u010725842的专栏
02-23 3869
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法
常见加密算法场景和特点
最新发布
无极低码
03-25 1012
DES(Data Encryption Standard):TripleDES(3DES):AES(Advanced Encryption Standard):MD5:SHA-1:SHA-2 系列(SHA-224、SHA-256、SHA-384、SHA-512):SHA-3 系列:HMAC-MD5,HMAC-SHA1:HMAC-SHA2 系列(HMAC-SHA224, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512):RIPEMD-160:RC4:RC4Drop:SM1:SM2:
常见的加密方式及其特点
qq_45903688的博客
12-20 546
安全的网页浏览、电子邮件通信、远程访问等。提供安全的通信通道,包括加密和身份验证。使用对称和非对称加密。
安卓app逆向与安全防护PPT.rar
12-13
【安卓app逆向与安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
Android常用的数据加密方式代码详解
08-28
本文将详细介绍四种常见的数据加密方法,包括亦或加密、AES加密、RSA非对称加密以及MD5加密算法,这些方法广泛用于本地数据存储加密和网络数据传输加密。 首先,让我们了解一下**亦或加密**。亦或加密是一种简单的...
Android-安卓app运行秘钥生成和校验
08-13
"Android-安卓app运行秘钥生成和校验"这个主题主要涉及的是如何为你的Android应用程序创建安全的密钥对,以及如何在运行时验证这些密钥来确保应用的安全性。在本文,我们将深入探讨这个过程,包括密钥对的生成、...
安卓伪加密工具_Android源码.zip
09-07
如果目标是保护敏感信息,如用户密码、个人数据等,应使用经过验证的加密库,如Android自带的`javax.crypto`包,实现真正的加密算法,如AES(高级加密标准)或RSA(公钥加密技术)。这些算法具有良好的安全性,并且...
apk加固插件 带签名校验、dex加密、资源混淆
01-02
APK加固是Android应用开发的一个重要环节,主要是为了保护应用程序免受逆向工程攻击,防止恶意篡改,以及保护敏感信息。在这个特定的"apk加固插件 带签名校验、dex加密、资源混淆",我们可以深入探讨以下几个...
native层 安卓_记一次APP的so层算法逆向(二)
weixin_39928818的博客
10-24 376
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so层加密的未必不能用java层来进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
加密方式分类及特点
weixin_42094659的博客
11-18 3293
1、对称加密 2、非对称加密
30余种加密编码类型的密文特征分析
热门推荐
wangyuxiang946的博客
11-19 2万+
声明:本文只收集了30余种加密编码类型,关于他们的介绍来源于网络,重点讲的是他们的密文特征,还有很多类型没有讲到,后续等我研究明白了再发,转载请注明来源,感谢支持 MD5、sha1、HMAC算法、NTLM等相似加密类型 1、MD5——示例21232F2...
加密算法
Xindolia_Ring的博客
08-14 620
为了保护信息安全,在如今数据流动频繁的当今我们往往会对数据进行加密。在学习的过程做了一些整理归纳。 加密概要 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法加密算法主要分为摘要算法(不可逆算法)、对称算法以及非对称算法。 摘要算法 摘要算法是一个不可逆过程,就是无论多大数据,经过算法...
逆向so_记一次APP的so层算法逆向(五)sign分析
weixin_36166558的博客
01-15 927
“前言:初学逆向 请多多指教”sign算法分析—在sign值生成的过程,也会发现类似的过程,先生成类似的key 然后再进入到加密函数但是后面会发现 这个生成的类似key的字符串只是被添加到了字符串,而不是作为一种算法的密钥存在接着sub_50B4看起来就像是在进行加密的过程了然后你会发现sub_50B4看起来就在初始化密钥常量,其实如果你了解MD5的话,就知道其实这个函数就是在 ...
安卓逆向 -- 算法基础(RSA)
weixin_41489908的博客
08-30 871
一、非对称加密算法 1、对称加密算法,加密和解密用到的密钥是一样的,而非对称加密算法,加密和解密的密钥是不一样的。非对称加密算法有公钥和私钥,公钥加密私钥解密。加密处理安全,但是性能极差,单次加密长度有限制。 2、填充方式:pkcs1padding,明文最大字节数为密钥字节数-11密文与密钥等长;NoPadding,明文最大字节数为密钥字节数,密文与密钥等长。 二、密钥对生成 密钥不是随便给的,需要特殊算法生成,可以在线生成:http://web.chacuo.net/netrsakeypair
常见加密特征
m0_65455660的博客
03-05 4964
MD5——示例21232F297A57A5A743894A0E4A801FC3 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串 sha1——示例d033e22ae348aeb5660fc2140aec35850c4da997 这种加密的密文特征跟MD5差不多,只不过位数是40 Base64——示例YWRtaW4tcm9vdA== 一般情况下密文尾部都会有两个等号,明文很少的时候则没有 Base58——示例6tmHCZvhgfNjQu 它最大的特点是没有等号
android RSA算法之路
u014543377的博客
03-18 491
RSA加密:非对称密钥,公开密钥算法。 在实现过程,android端和服务器端(用Java实现的)总是不能互相签名和验签,取到服务器端生成的签名进行解签的时候,总是得到一串乱码,后来定位到cipher.doFinal(srcBytes)这一行代码出的错。返回的byte数组都是-1。后来发现是填充方式的问题。改成Cipher cipher = Cipher.getInstance("RSA/...
安卓逆向算法解密入门篇
小小白哈喽的博客
11-07 1386
安卓逆向解密入手 安卓解密sign
列换位法详解:常见加密算法实操指南
列换位法是一种常见加密算法,它通过对明文进行字符分割和重新排列来实现加密。这种方法的基本步骤是将明文分成固定数量的列(如每列5个字符),然后按照列的顺序组合形成一个新的排列。剩余的不完整列可以用较少...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值