Android某钉数据库的解密分析

最新推荐文章于 2024-07-22 08:52:45 发布
最新推荐文章于 2024-07-22 08:52:45 发布
阅读量1.3k 收藏 6
点赞数 23
分类专栏: 逆向开发 编程技术 文章标签: android 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_java144/article/details/138173585
版权

声明

1

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

目的

1

解密app数据库,用数据库软件打开查看信息内容

入手分析

1

通过对国内一些聊天记录信息存储的研究,现在基本都是SQLIte3或者带加密功能SQLCipher库,还是某信的wxdb库基于SQLCipher或者SQLIte3。

分析过程

1

1:有了以上的基础,可以在jadx或者jeb工具搜索相关数据库,通过分析用”SQLiteDatabase“搜到相关的

图片描述


在类"com.alibaba.sqlcrypto.sqlite.SQLiteDatabase"跟踪到需要的方法
”openOrCreateDatabase“,通过分析openOrCreateDatabase方法最终会走到
类SQLiteConnection的open方法,在open方法中调用了native方法nativeOpen;通过用对注册方法进行hook RegisterNatives方法发现在database_sqlcrypto文件中注册对应的方法。

图片描述

2:通过以上分析database_sqlcrypto就有可能对数据库加密解密的操作的文件,用ida打开搜到相关的sqlite或者sqlcipher相关的内容,在库里面能发现数据库的一些痕迹。具体可以在参考一些文档:
Android QQ NT 版数据库解密 | yllhwa's blog
[原创]某聊天工具消息记录数据库文件解密逆向分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com
在这个so文件中,能发现
sqlite3_log(21LL, "%s at line %d of [%.10s]", "misuse", 84914LL, "bbd85d235f7037c6a033a9690534391ffeacecc8");这样的log,这个"bbd85d235f7037c6a033a9690534391ffeacecc8"标签是sqlcipher 4.5.1版本标签,推测某钉就是基于这版本修改。你可以下载对应版本源码参看来看这个so文件。

3:通过上面不断的分析,发现某钉的解密稍微跟某q,微稍微有点不一样,对数据的解密算法它单独拎出来了,在分析过程中发现有取现象,加解密函数名字没有抹掉,难道故意放水?发现aes_encrypt_key128,aes_decrypt_key128,aes_encrypt,aes_decrypt函数,对这些进行hook或下断点。在对aes_decrypt分析发现就是aes算法,算法分析对应aes 128,196,256加密的方式,就是128字节对应4*4矩阵加密,具体怎么操作自己baidu,发现加密方式采用了128,也就是10轮计算,

 从图上可以看出就是v4是怎么生成的,不要弯子了密钥生成时用过aes_decrypt_key128函数生成,是根据传入的32字节的前面16字节生成轮密钥。至于加密过程应该应该差不多(有兴趣可以研究下)。dump出来轮密钥也能看出来十轮

 4:现在就是算法还原了

贴了关键部分

5:现在还有一个问题就是java参数是怎么生成的,具体是过程就省了,自己往回跟踪就可以搞定,具体放在xml文件com.alibaba.android.rimet_preferences字段dt_bee_db_phone_*下面的值进行md5得到得到32位值

 

尾声

1

2

是看到Android版本解密没有对应分析,就弄下贴,方便大家交流!!!!

                    不太喜欢写东西,凑合看吧

463666991
关注
  • 23
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python制作钉钉加密/解密工具
09-21
本文给大家介绍的是使用Python实现钉钉的加密解密工具的核心代码,非常的实用,对于大家学习Python加密解密非常有帮助,希望大家能够喜欢
收集转载-好参考
weixin_30797027的博客
09-05 1976
python ======== python资源集合,持续更新。。。python 中文学习大本营。 目录 网页框架 Django Flask Tornado 其他网页框架 用户图形接口相关 网络相关 数据库相关 游戏相关 开源框架 大数据与人工智能相关 网络爬虫 测试与代码分析审核 安全与破解相关 图表及图像相关 运维相关 树莓派...
钉钉DingTalk本地网页资源解密更新(x64)
WooGui的专栏
04-18 935
之前关于的有些变动,再次记录下。此次钉钉版本为7.0.20,变成了64位版本。
逆向开发学习手机取证之钉钉取证分析
挨T工作室的博客
12-04 2828
一、钉钉取证分析        钉钉是阿里巴巴专为中国企业推出的一款企业级应用。其主要支持视频会议、商户电话、聊天、企业通讯录以及企业办公协同等功能。其采用AES加密算法与第三方加密相结合,来提高用户数据的安全等级,旨在为企业员工间的交流、协同提供一个安全的环境。        本文所分析的钉钉版本信息分别为:iPhone V2.15.0 (从App Store下载,
某红书安卓数据库解密
December的博客
09-22 290
数据库存储技术架构WCDB+Room ORM WCDB开源的腾讯安卓端数据库框架 反编译查看到关键代码 查看到KDF PageSize等信息 public static <T extends XhsDatabase> void a(Context context, b bVar) { XhsDatabase a2 = a(bVar.databaseClass()); if (a2 == null || !a2.isOpen()) { .
终于找到微信聊天记录SQLite数据库文件解密方法了,一起来看看吧!
隔壁老瓦的专栏
05-08 3310
获取当前登录微信的微信昵称、账号、手机号、邮箱、秘钥、微信Id、文件夹路径将微信PC的多个聊天记录数据库合并为单一数据库文件支持微信聊天对话窗口(文本消息,引用消息,图片消息,表情消息,卡片链接消息,系统消息,等)综合管理微信会话、联系人、群聊与朋友圈支持导出微信各类记录(聊天记录,联系人,群聊,等)查看历史朋友圈记录,超越三日限制,随时回看朋友圈历史展示好友数、群聊数及今日收发消息总量的微信统计功能过去15天内每日微信消息数量统计最近一个月内微信互动最频繁的前10位联系人。
Android逆向分析实例(三)-解密微信EnMicroMsg
2401_82645688的博客
04-28 962
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
数据库加密与自动解密分析工具
05-04
然而,当涉及到问题的分析时,查看和管理这些经过加密的数据库就变得尤为重要,而传统的手动解密流程往往耗时且效率低下。 为此,这里提供了一套高效的数据库管理工具,不仅简化了对加密数据库的访问和管理,而且还...
微信数据库解密工具 EnMicroMsg Decrypt 20200620
06-20
Android版微信的数据库是加密了的,本工具可根据提供的密码将数据库解密为明文数据库,方便用户浏览。 用法:EnMicroMsg_Decrypt EnMicroMsg.db plaintext.db 密码 EnMicroMsg.db为待解密数据库 plaintext.db为...
数据库解密sqlcipher2.1
11-22
Sqlite数据库解密查看用SQLCipher2.1。 打开数据库,提示输入Key,输入数据库密码即可。 网上下载的,分享出来。
钉钉加密解密Jar包
11-01
钉钉的加密解密Jar包,官网下载的,不知道多久下载的,等要用的时候网上找了一大圈没找到,结果早下载了,坑爹。
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
Android AES加密解密
07-28
//加密解密的key String key = "1234567890"; //输入的内容 String encryptData = etData.getText().toString(); //点击加密按钮,显示加密后的内容 tvEncryption.setText(AESUtils.encrypt(key, encryptData)); //...
钉钉DingTalk本地网页资源加密算法
WooGui的专栏
11-01 1919
钉钉目录下的web_content.pak,是其使用zip打包的资源文件,但是有密码保护。我们看看怎么得到密码。
sqlite数据库的加密与解密
航行在蓝天的蚂蚱
05-14 3361
sqlite数据库的加密与解密 单词创建的数据库:WH_Lexicon.db 利用sqlcipher对数据库进行加密;sqlcipher工具地址 下载之后,编译 $ ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto -L/usr/local/opt/openssl/lib" CPPFLAGS="-I/usr/local/opt/openssl/include" $ make 利用sqlci
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
piggy514的博客
07-18 256
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
Android 10.0 蓝牙音乐获取歌手、歌曲等信息功能实现
最新发布
安卓兼职framework和app工程师的博客
07-22 334
在10.0的系统rom定制化开发中,在一些功能性开发中,可能会遇到一些蓝牙音乐的项目,所以会要求在手机端获取 蓝牙音乐的歌手歌曲的信息功能,这就需要了解Bluetooth的音乐播放功能,然后实现这些获取歌手信息和歌曲详情的功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值