android访问通用资源,[原创]APICloud解密本地资源到逆向APP算法到通用资源解密

最新推荐文章于 2021-06-24 16:58:16 发布
最新推荐文章于 2021-06-24 16:58:16 发布
阅读量275 收藏
点赞数
文章标签: android访问通用资源
本文详细介绍了如何逆向分析一个使用APICloud开发的APP,通过WebViewClient的shouldInterceptRequest接口拦截本地资源,解密并dump原始明文资源。作者还揭示了APP的加密通讯过程,并提供了制作通用解密工具的方法,以应对不同加壳和多DEX的情况。
摘要由CSDN通过智能技术生成

前言:

昨天下午有群友问这个用HTML写的APP怎么逆向

abcc55875f5179d4c084c90b93ff58c1.png

当时就认出来了这是APICloud(https://www.apicloud.com) 家的产品,网页转APP,网页资源文件加密储存在本地 看下图:

a1ed83f41ffc50be6521015424a1d4b4.png

05a6c421d7a69f7f292248068cf58770.png

下面开始分析:

1.      既然是网页实现就少不用WebView X5之类的框架来加载呈现 先看看界面的结构

a9963aec026bc495dcf50580e1fb710f.png

是一个WebView控件,

顺手就打开远程调试:

最低0.47元/天 解锁文章
weixin_39584405
关注
APP逆向】央视频播放量增加,逆向全过程解密
景天科技苑
06-11 2万+
APP逆向:刷x视频的播放量
本地 资源加密_APICloud解密本地资源逆向APP算法通用资源解密
weixin_34614004的博客
01-13 621
昨天下午有群友问这个用HTML写的APP怎么逆向,当时就认出来了。这是APICloud(https://www.apicloud.com)家的产品。网页转APP,网页资源文件加密储存在本地,看下图:下面开始分析:既然是网页实现就少不用WebView X5之类的框架来加载呈现,先看看界面的结构:是一个WebView控件,顺手就打开远程调试:很遗憾,在WebView Debug = true的情况下没...
初探APICLOUD SuperWebview的逆向解密
u011687188的博客
07-11 6268
一、前言    笔者最近放暑假,又捡起了舰R这款死宅游戏。对于这类游戏,笔者当然要进行习惯性的寻找外挂和破解。不同于以往的脚本,这次找到了2个与众不同的跨平台脱机挂,一个用C#写,跨平台基于mono,一个用js写基于APICLOUD,前者毫无难度,后者(APICLOUD)值得分析学习。二、背景介绍什么是SuperWebview“SuperWebview是APICloud官方推出的另一项重量级API...
php+js实现rsa非对称加密,apicloud接口加密
07-26
在使用apicloud开发app的时候我们通常使用对称加密的方式,甚至不加密 只是通过https加密数据 ,但是依然风险很大,特别是对于关键数据的保护,账号密码支付密码等,此工具可以帮你实现全球最流行最安全的数据保障。
Android逆向--APP通信解密技巧
曲终人散
06-24 2107
一、市场总下载量:2266.43万 漏洞流程 1、分析报文可见正常攻击操作已经无法进行 2、请求和返回内容全部加密 请求包 userId=17060370&token=twZoW57%252FSUHalnSQGIlB8PQhe%252FODwvEVAZB0FFvqjO%252FrX5LHI8%252BNtM4qkuvF7YzCCSQPnUoyRB1oY1Df4Y vSYg%253D%253D&req=gfcZ0XEcY8vN7NW9lWBu11mNsb8H6OBUG9h1RO4VgM
apicloud手势密码封装模块
11-15
apicloud手势密码封装模块,官方的规则来封装好的,可以直接使用
suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数
06-08
本文将深入探讨"苏宁易购商城App API签名校验机制的逆向解析"这一主题,涉及的知识点包括API协议、app逆向、JS逆向、安全策略以及Node.js解密。 首先,API(Application Programming Interface)是软件之间交互的...
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
标题中的“Android-将安全数据加密到本地.so库中的一种简单方法”正是我们要讨论的核心内容。 首先,了解为什么选择.so库。在Android系统中,.so文件代表共享对象或动态链接库,它们主要用C/C++编写,可以提供比...
apk解密提取资源反编译代码
04-20
教程和资源工具都在包里了,不能用直接骂人。我自己已经测试过了。
APICloud应用配置说明
10-23
建议使用APICloud,基于APICloud提供的“云API”和“端API”开发者甚至可以忘记繁杂的服务端编码,也可以忘记复杂的ObjectC和Java,更可以忘记那数不清的屏幕适配。使用JavaScript即可轻松调用各类手机原生模块,这些模块APICloud都已经封装好,体验与native效果是一致的,非常适合web开发者使用。
androidAPICloud工程源代码
06-30
一个完整的androud工程源代码,使用apicloud框架和jmobile.
SuperWebview解密
ST0new的博客
04-20 401
APICloud解密SuperWebview 先了解一下什么是SuperWebview,然后进入主题。简介较多,可以往下滑直接进入解密主题 SuperWebview简介 ​ SuperWebview 是APICloud 官方推出的另一项重量级API生态产品,以SDK方式提供,致力于提升和改善移动设备Webview体验差的整套解决方案,APP通过嵌入SuperWebview替代系统Webview,即可在Html5中使用APICloud平台现有的所有端API,以及包括增量更新、版本管理、数据云、推送云、
h5应用数据加密_使用HTML5技术开发APPAPICloud分享加密解决方案
weixin_39831493的博客
12-19 496
原标题:使用HTML5技术开发APPAPICloud分享加密解决方案最近,使用HTML5技术开发APP着实火了,各大应用市场上基于HTML5开发的跨平台应用也越来越多。然而巨大的机会背后隐藏着危机,那就是代码盗取的问题。在网络中搜索“HTML代码保护”关键词,1秒之内出现了1千4百多万个结果,由此可见代码安全问题受到开发者的强烈关注。通常使用HTML5开发的App,网页代码都是保存在App安装包...
移动APP漏洞自动化检测平台建设
云守护的专栏
09-21 9029
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。   一、国内Android Ap
Unity项目中的AES加密解密资源打包加载技术
资源摘要信息:"Unity开发-AES加密解密打包加载资源" 知识点一:Unity项目和版本 本项目是基于Unity引擎开发的,使用的版本为Unity2021.3。Unity是一款广泛使用的跨平台游戏开发引擎,支持2D、3D、虚拟现实(VR)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值