打log分析安卓密钥

最新推荐文章于 2021-06-02 21:40:33 发布
最新推荐文章于 2021-06-02 21:40:33 发布
阅读量401 收藏
点赞数
分类专栏: android 文章标签: 安卓 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010527630/article/details/50783916
版权 

.method static log(Ljava/lang/Object;)V
    .locals 2
    .param p0, "s"    # Ljava/lang/Object;

    .prologue
    .line 21
    const-string v0, "testfuck"

    invoke-virtual {p0}, Ljava/lang/Object;->toString()Ljava/lang/String;

    move-result-object v1

    invoke-static {v0, v1}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

    .line 23
    return-void
.end method

额,是这样的,安卓经常用到就是把一堆字符串传给服务器,这时候字符串到底怎么构造成最终结果。


当然这里分析的是别人家的软件那些密钥之类的我们是不知道的,当然也不能猜啊之类的,所以只好破解了。



这里参考一个打log的方法。

这就是打印一个变量函数,smali,不能java哈


然后  invoke-static {v0}, Lcom/example/testsmali/MainActivity;->log(Ljava/lang/Object;)V

调用它就可以打印字符串了,注意不要在move result前面调用啊


简单举个例子,经常看到sig=6e7317f3f8bd61072f40a08311171367

那这里sig的长相md5,对不对,我们想知道对什么字符串md5了,直接打log就可以了


木棉的___
关注
专栏目录
Android WIFI log基本分析流程
手机-手表蓝牙开发工程师的博客
09-25 2136
此后, Authenticator 将发送第三个 EAPOL-Key 给 Supplicant, 该消息携带组临时密码( Group Transient Key, GTK, 用于后续更新组密钥, 该密钥用KEK 加密) 、 MIC( 用 KCK 加密)。注意, IGTK( Integrity GTK) 用于加解密组播地址收发的管理帧。第四次握手,Supplicant 最后发送一次 EAPOL-Key 给 Authenticator 用于确认,如果认证成功, 双方将安装( Install) Key。
android 密钥保存,Android - 在密钥存储私钥
weixin_34261380的博客
05-27 1144
如何在Keystore存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android 密钥库系统 (一)
求变,从思想开始
04-23 2444
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)引入的 Android 密钥 库提供程序功
android 几种log文件格式,一个轻量的 Android 端日志打印记录库
weixin_35721520的博客
05-27 1321
PLog 即 Persistence Log,可持久化日志于文件,便于还原用户使用场景,解决异常问题。特性:1.mmap 方式高效写入,规避 IO 操作带来的性能消耗2.兼容多进程并发文件写入,日志文件保存在各自的进程目录下3.通过 zip 压缩并加密,节省上报流量,保护日志私密性4.内置收集 Activity/Fragment 生命周期、崩溃、网络状态等常用信息:集成://配置工程 gradle...
android+静态密钥,Android - 更安全地保存静态密钥
weixin_26875051的博客
06-02 518
转载请注明出处:https://blog.csdn.net/mythmayor/article/details/107228669引言在日常开发我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式:Java硬编码方式SharedPreferences存储文件存储数据库存储以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容...
android用户登录功能,Android 密钥库系统
weixin_42347600的博客
05-25 334
利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式使用。如需了解详情,请参阅安全功能部分。密钥库系统由 Android 4.0(API 级别 14)引入的 Security 库...
Android 密钥库系统
doomvsjing的博客
06-27 1253
From: https://developer.android.google.cn/training/articles/keystore.html#SecurityFeaturesAndroid 密钥库系统本文内容 安全功能 选择密钥链或 Android 密钥库提供程序 使用 Android 密钥库提供程序 生成新私钥 使用密钥库条目 列出条目 签署和验证数据 支持的算法 博客
android 自定义库,Android 密钥库系统
weixin_39654058的博客
05-25 213
利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式使用。如需了解详情,请参阅安全功能部分。密钥库系统由 Android 4.0(API 级别 14)引入的 Security 库...
硬件签名方案 android,Android 密钥库系统
weixin_31736005的博客
05-26 344
利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式使用。如需了解详情,请参阅安全功能部分。密钥库系统由 Android 4.0(API 级别 14)引入的 Security 库...
Android应用源码网上绝无仅有的Log分析教程及例子.zip
10-14
本教程将深入探讨如何有效地分析Android应用源码Log,以及提供实用的例子来帮助你提升Log分析能力。 首先,理解Logcat是关键。Logcat是Android系统内置的日志查看器,它收集来自设备的所有应用程序和系统服务的...
网上绝无仅有的Log分析教程及例子.zip
最新发布
03-01
在Android开发过程日志Log分析是一项至关重要的技能,它可以帮助开发者追踪应用程序的运行状态,定位并解决出现的问题。本教程将深入探讨如何进行有效的Log分析,以提升你的Android开发能力。 首先,理解...
快手sig计算
u010527630的专栏
03-02 9222
label228: localArrayList.add(new BasicNameValuePair("sig", au.a(au.a(arrayOfString, "") + "3ef750b22f3e"))); 好吧就是这个,没什么好说的,但还是记一下吧 au,a(String [],s){ 去掉& } au,a(string ) md5
安卓进入debug模式
u010527630的专栏
06-30 7711
安卓开发如果想调试进入debug.在,Manifest.xml文件修改debuggable=true 对于别的应用,如果debug动态调试,则选择apktool工具修改,重新编译然后签名 这里今天在看雪上找到一个工具,修改系统属性。大致原理介绍: Android在根目录的default.prop文件的ro.debuggable属性值,如果把这个值设置成1的话,那么
OpenCV manager package was not found
u010527630的专栏
08-18 5917
屏蔽OpenCVLoader.initAsync(OpenCVLoader.OPENCV_VERSION_2_4_3, this, mLoaderCallback);然后修改如下: 代码如下: @Override public void onResume() { super.onResume(); //OpenCVLoader.initAsync(OpenCVLoader.OPENC
安卓蓝牙开发的几个版本区别
u010527630的专栏
03-13 4555
4.3以后就可以ble了,低功耗,更碉堡 5.0 L支持手机被搜索功能,大致是周围设备的支持,也就是你手机可以被检索到,不过nexus5不知道为什么不 可以用。that is
qq邮箱503 http error 503
u010527630的专栏
08-21 4389
https://w.mail.qq.com/cgi-bin/login?vt=passport&vm=wsk&delegate_url=&f=xhtml 去另一个连接bva
手机qq获取本地安装包的原理简单实现
u010527630的专栏
04-04 2779
安卓手机如何获取安装包,尤其是应用安装包手动删除还能获取吗
安卓5.0蓝牙低功耗 代码
u010527630的专栏
03-13 2690
package com.example.blue; import java.nio.charset.Charset; import java.util.List; import java.util.UUID; import android.app.Activity; import android.bluetooth.BluetoothAdapter; import android.blueto
下载学习二
u010527630的专栏
02-25 1193
断点续传学习 就是传说的暂停不重新下载啦 网络学习 这是普通响应 null : [HTTP/1.1 200 OK] Server : [dae] Connection : [keep-alive] X-DAE-App : [andariel] Date : [Mon, 22 Feb 2016 05:37:11 GMT] X-Via : [1.1 xixia
Android App安全漏洞分析:从Log泄露到SQL注入
Android应用在调试过程经常使用Logcat记录日志,但这可能导致敏感信息如用户密码、API密钥等被第三方工具抓取。开发者应避免在Logcat输出敏感数据,可以使用自定义的日志记录系统,或者在发布版本禁用Logcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值