apk逆向思路_某apk算法逆向分析过程之旅

最新推荐文章于 2023-12-21 11:45:19 发布
最新推荐文章于 2023-12-21 11:45:19 发布
阅读量1.1k 收藏 5
点赞数 1
文章标签: apk逆向思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32541663/article/details/111930399
版权

某apk算法逆向分析过程

对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。

0x00

在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。

打开 SecurityCryptor 类,看到调用了 动态链接库 ( lib sgmain.so) 进行加密, 关键加 密算法应该就在这里了。

看起来似乎很顺利,记录下在这之前的曲折过程。

0x01

一开始莫名 的搜索了 “ decode ” 关键字。

看到了 DES 关键词 ,打开查看挺像是加解密函数。

搜索哪处调用了 util.y 函数

进一步追踪

加密函数 y.a(str,str2) 具有不同的参数,利用 xposed hook 加密函数 y .a(str,str2) 。

在意见反馈提交信息后并没有看到

最低0.47元/天 解锁文章
云小喵
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK逆向过程基础
weixin_41633457的博客
08-05 1万+
一.APK的打包过程 了解apk逆向过程首先需要了解apk包是怎么来的,都包括哪些内容,所以我会从apk的打包过程讲起。下面可以看到Android官网给出的一张apk打包的基本流程图:(蓝色格子是本人添加的) 从中可以梳理出apk打包的基本流程有如下7步: 1.打包资源文件 对象:Resource文件(res目录中的文件)、 Assets文件(assets...
APP逆向实现方式总览
dafan0的博客
05-15 280
梳理出参数的构造逻辑,代码还原算法
[免费专栏] Android安全之APK逆向入门介绍
橙留香Park的博客
10-12 2806
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
逆向分析篇】APK逆向脱壳过程
蘇小沐的电子数据取证博客
12-21 3102
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
逆向入门之apk
shadow20112011的博客
12-28 2027
关于apk apk,是Android应用程序包(Android application package),是一种压缩包,通过将应用程序所需的代码、程序配置文件和各种图片资源等打包,得到的一个文件,通过手机安装,所以是可以通过解压缩软件(如bandzip、winrar、360压缩等)进行解压,以获取内部文件。 对apk文件进行解压之后,常见组成文件包括: G:\apk12345 的目录 2019/......
Android逆向——反编译APK改代码
gqg_guan的博客
10-20 8638
android逆向
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域中的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
Apk逆向学习
11-16
"Apk逆向学习"这个主题旨在探讨如何分析和理解APK文件的内部结构,以获取其工作原理、安全性和潜在的功能改进。APK是Android应用程序的打包格式,包含代码、资源、配置文件等。逆向工程APK文件可以帮助开发者进行...
基于apk逆向分析并运用随机森林分类的重打包(恶意)apk检测的项目
最新发布
06-07
【作品名称】:基于apk逆向分析并运用随机森林分类的重打包(恶意)apk检测的项目 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
在安卓逆向工程中,开发者和安全研究人员常常需要分析应用程序的内部工作原理,尤其是在面对非标准算法时。本文将深入探讨如何结合Frida和IDA工具来追踪并理解这些复杂算法。Frida是一个动态代码插桩工具,而IDA则是...
Android 逆向入门保姆级教程
1
06-29 5070
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2914
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
APK逆向第一课
Chasingthewinds的博客
04-20 431
Android逆向工程第一课
APK 逆向工程 - 解析 apk 基本信息和方法调用图
霍格沃兹测试学院的博客
09-20 1473
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向去分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。
APK逆向工具详解
liguangyao213的博客
11-16 3828
APK逆向工具详解对应的配套视频课程、工具详见: Android安全逆向技术入门课程--移动安全视频教程-信息安全-CSDN程序员研修院 模拟器 app不一定要在手机上安装,模拟器是一样的。这样可以不同的手机版本切换,随时进行root。 缺点:app模拟器是基于X86的虚拟机,有一些xposed的操作会失败,这时还得在真机上。 夜神模拟器 雷电模拟器 adb命令 ADB是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真
安卓应用(APK逆向工程
The wind of freedom blows
11-15 8810
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在中下载得到,但是现在csd...
Android 逆向工程,反编译心得
TDSSS的博客
05-26 2418
android逆向工程,反编译,破解apk
安卓逆向技术与实战案例.pdf
01-19
第12篇至第16篇集中于实际的安卓逆向实战,包括对某蜂窝APP的动态和静态分析,如何调用其他APK的SO文件,以及NDK开发中的MD5算法实现。第17至21篇涉及到了自定义算法逆向,如DES和MAC,以及Hook多个dex文件的技巧...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值