dex字符串解密_某APP逆向分析与通讯解密

最新推荐文章于 2024-05-14 09:44:27 发布
最新推荐文章于 2024-05-14 09:44:27 发布
阅读量1.2k 收藏 4
点赞数
文章标签: dex字符串解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30800151/article/details/112229340
版权

0x01 初始化

年轻人,你是否因看到这样的逆向结果而感到无力?

2d13490071450f4a1940fc254784421a.png

你是否为抓不到包而感觉渗透失去了意义?

49752e906e74d18f0e6d8d21128255d9.png

回归正题,拿到app后初步了解后有下面几个问题:

  • 无法抓包

  • 做了加固

  • 通讯加密

也是常见APP反篡改的手段了,简单记录一下自己是如何解决这些问题的。

0x02 加载中

无法抓包

姿势其实特别多,大部分app的做法都只是反代理,挂vpn是不会拒绝连接的,所以原理上只需要建一个虚拟vpn,使app流量通过这个vpn中转,中间环节解密流量即可。

参考工具

安卓:HttpCanary

最低0.47元/天 解锁文章
无机盐Alkali
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android dex反编译工具
12-28
dex2jar 是一个能操作Android的dalvik(.dex)文件格式和Java的(.class)的工具集合,包含以下几个功能 dex-reader/writer: 用于读写 Dalvik Executable (.dex) 文件格式. 包含一个简单的API(与ASM相似) d2j-dex2jar: 执行dex到class的文件格式转换 smali/baksmali: 与smali工具功能一致,但是对中文更友好 其他工具: 字符串解密
github上传_如何上传自己的代码到Github
weixin_39816448的博客
11-30 130
在经过上一篇文章对于Git的讲解飞奔的猫熊:Git使用入门​zhuanlan.zhihu.com我们在这篇文章中简单讲述一下如何将自己的文件传送到github新建的repository中,文章主要参考三只要有你:如何上传本地代码到github​zhuanlan.zhihu.com中讲解方法,其中的代码其实我们已经在Git使用入门中已经讲解完毕了.那么我们需要初始化一个文档,这个文档可以是原先编程文...
探秘DexHunter:安卓应用加固解密利器
最新发布
gitblog_00021的博客
05-14 424
探秘DexHunter:安卓应用加固解密利器 项目地址:https://gitcode.com/zyq8709/DexHunter 项目简介 DexHunter,一个自动解压加固DEX文件的神器,源自对Android运行时源码的深度改造。这个项目旨在帮助开发者和安全研究者绕过复杂的安卓应用保护机制,提取出隐藏在打包应用内的原始代码。DexHunter由修改后的ART和DVM运行时组成,适用于And...
dex字符串解密_[原创]通过CTF学习Android漏洞(炸弹引爆+dex修复)
weixin_39994438的博客
12-20 671
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程。题目:2015 RCTF / 攻防世界高手区 where描述(提示):Where is the flag.(The flag should include RCTF{})hint:where is bodyhint2: the KEY is visible strings, -k -nosalt涉及的漏洞点:1、炸弹引爆...
dex字符串解密_某Xposed微信群发工具dex解密分析
weixin_39809140的博客
12-20 1273
jadx载入寻找xposed_init文件中定义的xposed程序的入口,发现主体只有如下三个函数,那猜想真正的hook函数被加密存储了,执行时通过dexClassloader动态加载执行public class XposedEntry implements IXposedHookLoadPackage {private static final String enDexName = "appco...
Android 逆向工程之 dex2jar 解密 APK
qq_38794072的博客
09-24 3981
Android 应用程序开发和安全研究中,了解应用程序的内部工作原理至关重要。而 dex2jar 是一种强大的工具,可以帮助开发人员将 Android DEX 文件转换为可读的 JAR 文件,也可以将反编译后的 .jar 文件重新编译成 .dex 文件。反编译以后的 .jar 文件可以直接通过 JD-GUI 查看源代码(源码是混淆的),从而使其能够更深入地分析应用程序的源代码。
动态加载dex动态加解密dex文件
04-02
资源加密则对应用中的图片、字符串、XML等资源进行加密,防止被直接读取。反调试技术可以检测调试器的存在,一旦发现就会退出应用。反篡改则通过对代码签名和完整性检查,防止恶意修改。 在实际项目中,我们可能...
安卓app逆向工程
11-21
安卓App逆向工程是针对已经编译好的APK文件进行反向分析,以获取其源代码、资源文件、逻辑流程等信息的过程。这对于开发者来说,既是学习借鉴他人代码的手段,也是安全分析、漏洞挖掘以及调试应用的重要技术。在本...
JEB.android_apk_decompiler.zip
02-02
3. **字符串解密**:对于加密或混淆的字符串,JEB有专门的解密算法来尝试恢复原始内容。 4. **动态分析**:JEB支持与Android模拟器或物理设备配合,进行动态调试,观察程序在运行时的行为。 5. **插件系统**:通过...
android-app加固
12-17
1. **代码混淆**:这是最基础的加固措施,通过将源代码中的变量名、函数名替换为无意义的字符串,使得逆向工程师难以理解代码逻辑。常见的混淆工具有ProGuard和R8。 2. **资源加密**:将APP中的资源文件(如图片、...
android app反编译工具
05-19
这类工具通常包含的功能有:资源浏览、DEX反编译、签名验证、字符串解密等,极大地简化了逆向工程的过程。 最后,`反编译.txt`可能是一个包含反编译过程指南或注意事项的文本文件,指导用户如何使用这些工具,或者...
dex反编译工具
10-25
反编译android dex文件得到jar,查看源代码,下载后在dex2jar-0.0.9.9目录把dex文件拖到dex2jar.bat脚本即可得到jar文件,然后使用jd-gui.exe即可查看源代码
dex字符串解密_De-obfuscation反混淆_解密字符串_ jeb script
weixin_39977488的博客
01-12 1280
小技巧(1) 如果混淆的类名中出现过于复杂的Aeabffdccdac这种类型的类名,明显是经过手动更改的,所以有可能就是恶意的软件,因为大部分正规开发这只用商用的混淆器,混淆成 (a, b, c, etc.) 这种,不会过于复杂https://rednaga.io/images/hacking-with-dex-oracle-for-android-malware-deobfuscation/cl...
dex字符串解密_Dex加密(上)
weixin_39888807的博客
12-20 3091
App通常都会做混淆防止别人反编译,即使反编译出来也是a、b、c这种,但是这种还是会被一些有心的人还原代码,这样我们需要给dex加密,这样别人就不容易反编译。效果:别人是没办法看见主工程的代码只能看见解密工程的java代码,因为解密是在C中实现的,所以密钥和解密方法都还是安全的。APK本质就是一个zip压缩包,解压之后包含AndroidManifest.xml、class.dex、resource...
android dex 解析工具,[Android逆向]DEX自解析重构技术
weixin_30510711的博客
05-26 832
[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。1、DexHunter介绍2、DexHunter使用方法与注意3、DexHunter源码详细分析/dalvik/vm/native/dalvik_system_DexFile.cpphttps://github.com/zyq8709/DexHunterhttps://github.com/kesuki/Dex...
Android Dex 文件解析
l0neman 的博客
09-09 3086
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构图Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件解
dex文件加密
周大福的博客
07-09 831
apk(dex1)------> dex1 AES加密后的新dex + dex2(壳) ----> apk(重新装入dex)------>签名成新apkdex文件apk打包流程hook:通过反射,截取Android本身运行流程,插入执行自己逻辑后,再继续运行系统流程。
dex字符串解密_Androguard补完计划——锁定字符串解密函数
weixin_39812465的博客
12-20 826
一、理论基础(我们先讲道理)上回说到我们找到了dex中的加密字符串 提取加密字符串。观众老爷们问:那么找到这些加密字符串有什么作用呢?该看不懂的还是看不懂啊。。。那么今天我就来告诉大家,找到的这些加密字符串我们该怎么利用。首先来观察一下加密字符串出现时的场景,一般情况下是这样paramContext.getSharedPreferences(Fegli.a("SjUIVhhB:&Zi2}3...
APP加固dex解密流程分析
jmm18363027827的博客
03-09 1745
在去年9月的时候,我就想研究一下apk的加固,在网上逛了一圈,感觉某加固不错,所以先选它啦,写了一个测试apk丢到某加固里面加固了一下这里我用的是某加固的免费版(因为付费版太贵啦)本来计划着去年分析完某加固的,但是总是抽不出一段完整的时间来所以就拖到了现在,终于最近因为过年赋闲在家,就花了几天分析了一下某加固,感觉这几天探索某加固的过程真是充满了惊喜和乐趣呢~某加固和常规的加固方案类似,都是壳DEX->壳ELF->主ELF->主DEX这样的过程,其中壳ELF解密主ELF所用到的算法是RC4和。
安卓APP安全测试用例详解与逆向分析
"APP Android 测试用例手册涵盖了针对Android应用程序进行全面安全和功能测试的关键步骤。该手册主要关注客户端程序的安全性,包括以下几个关键点: 1. APK信息检查: 首先,测试人员会使用`java-jarGetApkInfo.jar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值