android 备份文件 解析,Golang解析android 备份文件

最新推荐文章于 2022-05-25 15:15:40 发布
最新推荐文章于 2022-05-25 15:15:40 发布
阅读量248 收藏
点赞数
文章标签: android 备份文件 解析

我参考了一个stackoverflow上的一个项目,java解android备份文件。然后译成了golang代码。

总结:

java语言本身虽然很老,但是人家库多啊,但是人家的流还真是好用

想念java的第x天。

整体的备份文件:xx.ab 分为两部分

不加密部分

加密部分

分析

加密部分

我所解析的一个文件信息

magic string

version int

compress int

encryptionAlg string

userSaltHex string

ckSaltHex string

round int

userIvHex string

masterKeyBlobHex string

一些debug信息,方便了解上述具体内容

···

agic: ANDROID BACKUP

Version: 3

Compressed: 1

Algorithm: AES-256

IV: 1539D61DC22C13259102B5F20B7E9C3D

MK: EC78A761EDAE9E578A1CAE125331BF0C1D9178781C1D997711867EE7717EC30B

MK checksum: 944120ED555A34C6559D1793A322B5B59CED1AB8B19275DB7A482984B06ED4A7

key bytes: EC78A761EDAE9E578A1CAE125331BF0C1D9178781C1D997711867EE7717EC30B

salt bytes: D12A67D559DE5B025E7D0C5D41E27A49C9E7E9502F755E23B3E964969E0AA83DD70235E41C5A72BFD2EA0E2112E36E4827AB54F20FDEFC62F353CD557983378B

Calculated MK checksum (use UTF-8: true): 944120ED555A34C6559D1793A322B5B59CED1AB8B19275DB7A482984B06ED4A7

···

按行来说明

magic 有标题的作用

版本 只支持1-4 v2版本以上要用

是否压缩

采用的加密算法

盐1 userSalt

盐2 ckSalt

rounds

userIvHex

masterkeyBlob 这就是用来加密的密钥了

2 的一点说明

在版本号>2的情况下,用UTF-8存储信息

3 的一点说明

如果是压缩过的,那么只能用压缩流进行解

9 的一点说明

这一段由IV+密钥共同组成

数组的第一个元素代表了IV的长度

加密部分

之后的内容,全都是采用加密并压缩过的密钥流来处理,但是这里有一个蛋疼的问题,我读*.ab文件,读了前9行后,把之后的内容解密,遇到了解密的bug,前面的内容正常,后面就GG了。然后,我的办法是,把这部份内容写入一个单独的文件中。再进行解密。

处理成Go的难点

go中是否有加密流

go中是否有压缩流

go中密钥生成(填充,是否是java BC专有库)与java是否一致

最后分析的结果(也许go的流我还不熟)

go中无aes cbc加密流

go中无压缩流(java.util.zip.InflaterInputStream 对应go里的啥?)

手写pkcs#5 padding

密钥生成,go没有jce怎么搞?

解决方案

go无aes cbc加密流的搞法

先说一下go中cipher 的特点,cbc模式下,这货会保留上一次加密的状态,也就是说,

var 加密机

加密.文本1

加密.文本2

//与下面的操作等价

var 加密机

加密.(文本1+文件2)

之前我也有一个误区,就是流加密不等于块加密。我错了,其实流加密,就是每次读一定的字节数罢了,然后再读一定的字节数,与上一次的结果进行相应模式下的操作,如,cbc异或啦。

而块加密,则是直接把要加密的所有内容一次性读入内存中。

那么,我用go,可每次只读16B的内容加密,好省内存呀!还方便最后一次去填充!

func (tool *Filetool) temp2() {

println("cbc方式读")

fi, _ := os.Open(tool.temp1file)

defer fi.Close()

aesBlockEncrypter, _ := aes.NewCipher(tool.realkey)

aesEncrypter := cipher.NewCBCDecrypter(aesBlockEncrypter, tool.realIV)

fo, _ := os.Create(tool.temp2file)

defer fo.Close()

//tmp := make([]byte, 16)

read := make([]byte, 16)

write := make([]byte, 16)

frist:=true

var n int

for {

n, _ = fi.Read(read)

if n == 0 {

fo.Write(PKCS5UnPadding(write))

break

} else if !frist {

fo.Write(write)

} else {

frist=false

}

aesEncrypter.CryptBlocks(write, read)

//copy(tmp, write)

}

}

go中无压缩流

这个真的很蛋疼,只能把解密之后的内容写入一个文件,然后再解密。

func (tool *Filetool) final() {

inputFile, _ := os.Open(tool.temp2file) //变量指向os.Open打开的文件时生成的文件句柄

zf, err := zlib.NewReader(inputFile)

if err != nil {

return

}

defer zf.Close()

//tarFilePath = filepath.Join(t.parseBackupTask.backupPath, fmt.Sprintf("backup_%d.tar", api.GetEvidenceID()))

//os.MkdirAll(filepath.Dir(path), os.ModePerm)

tarFile:=tool.outfileh

if err != nil {

return

}

defer tarFile.Close()

io.Copy(tarFile, zf)

}

完整代码等我有空再传吧

zhangpeng83424
关注
androidbinary:用golang编写的Android二进制文件解析器
05-10
androidbinary Android二进制文件解析器 高级API 解析APK文件 package main import ( "github.com/shogo82148/androidbinary/apk" ) func main () { pkg , _ := apk . OpenFile ( "your-android-app.apk" ) defer pkg . Close () icon , _ := pkg . Icon ( nil ) // returns the icon of APK as image.Image pkgName := pkg . PackageName () // returns the package name resConfigEN := & androidbinary. ResTableConfig { Language :
android备份:apk安装过程及原理,备份已安装应用的apk包技术实现方案
weixin_36123300的博客
05-25 2401
安卓设备上备份已安装应用的apk包技术实现方案需求的目的在只有安装应用, 没有该应用的apk,而我们又想活取应用apk,用来分享给别人,或是应用的备份, 说是应用的增量升级的, 怎么办?本文将告诉你如何靠谱的导出一个已安装应用的apk.了解相关目录安卓设备上根据安卓方式的不同,安装的数据存放路径也不同1. system/app此类应用是系统初始化时候安装完成的, 存放在 ‘system/app’ ...
android应用备份,Android备份App及数据
weixin_31417633的博客
05-26 1934
1、要有Root权限,和sd卡写权限2、备份App本身private void backupApp(String packageName) throws IOException {File in = new File("/data/app/" + packageName + ".apk");File out = new File("/sdcard/BackupApp/" + packageName...
golang 获取exe、dll、apk 版本号
weixin_33743248的博客
10-06 361
//golang实现读取exedllapk版本号 packagemain import( "flag" "fmt" "log" "os" "path/filepath" ) import( "github.com/lunny/axmlParser" ) var( filefileInfo ) ...
ADB读取和备份安卓应用数据(无Root)
青冘的技术学习博客
05-25 2万+
某一个特殊设备上的APP白屏无法打开,需要将数据库数据保留下来并导出,研究了几个方法最后得以获取数据。 方案1:通过run-as读取 进入shell,执行run-as + 包名,就可以直接以root权限进入该应用的沙盒中查看包括数据库、xml、各种信息文件。接下来可以通过pull或者copy命令将需要的数据转移至PC中 adb shell run-as package-name 注:应用需为debug模式,即AndroidManifest.xml文件中,android:debugable需要为
如何利用Golang解析读取Mysql备份文件
09-09
在本文中,我们将探讨如何使用Golang解析和读取MySQL的备份文件,这对于恢复数据库或处理大型文件非常有用。在特定情况下,如误操作导致数据丢失,恢复过程可能复杂,而通过编程语言来读取和处理这些大文件可以...
Golang+Android基于HttpURLConnection实现的文件上传功能示例
08-31
Golang服务器端,你需要处理接收到的POST请求,解析multipart/form-data格式的数据,提取出上传的文件Golang的标准库`net/http`提供了处理这类请求的能力。服务器端的主要步骤包括: 1. 创建一个HTTP服务,监听...
golang解析html网页的方法
09-18
Golang解析HTML网页,通常我们会使用标准库`net/http`来处理HTTP请求和响应,以及`html/template`包来解析和执行HTML模板。以下将详细介绍如何使用这两个包来实现一个简单的网页服务,包括展示静态资源(如图片...
golang实现mysql数据库备份的操作方法
09-09
首先,它打开并解析`configs.json`配置文件,获取数据库连接信息。然后,利用通道(`ch`)和goroutine来并发执行备份任务。每个数据库的配置都会生成一个新的goroutine,负责执行相应的备份操作,完成后将结果发送回...
python手册中文版apk-Go、Python 语言解析安卓 APK 包
weixin_37988176的博客
11-01 612
Go语言解析APKGithub上有一个非常棒的Go语言的库 https://github.com/shogo82148/androidbinary虽然Star数量有点少,不过代码质量高的惊人。维护人是一位来自日本的shogo82148 对于项目的Issue处理的很及时。使用这个库可以解析apk文件中的AndroidManifest.xml以及resources.arsc ,原本解析这些文件需要非常...
解析android备份文件工具
01-10
最新代码在github上 https://github.com/nelenkov/android-backup-extractor
apkparser:APK清单和Golang中的资源解析
05-08
apkparser APK AndroidManifest.xml和resources.arsc解析。 适用于Go 1.9或更高版本。 上的 go get github.com/avast/apkparser ZipReader 由于Android甚至可以处理损坏的ZIP存档,因此该软件包具有基于存档/ zip的自己的zip阅读器。 axml2xml 此仓库中还包含一个提取AndroidManifest.xml并验证APK签名的工具。 go get github.com/avast/apkparser go install github.com/avast/apkparser/axml2xml ./axml2xml -v application.apk 例子 package main import ( "encoding/xml" "fmt" "github.com/av
Android 备份(提取)apk
11-17
具体详情见http://blog.csdn.net/zhouyuanjing/article/details/78562542
提取apk文件中的AndroidManifest.XML
03-09
几个批处理文件,用来自动批量提取apk文件中的AndroidManifest.XML文件
AndroidManifest解析,apk读取
05-02
用C#写的解压apk,并解析AndroidManifest.xml的类。这个可以读取android安装包apk的安装信息,例如软件包的名字,版本等数据。 这个之前只有java版,并且不开放源码。无意中发现了一个java的AndroidManifest.xml的解析类,于是改成了C#,并增加了部分其他功能,所以属于部分原创。
浅谈安卓系统备份文件ab格式解析
qq_33356474的博客
06-15 1万+
【浅谈安卓系统备份文件ab格式解析】 在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比...
Android Backup功能之全面实战
allisonchen的专栏
04-28 2807
针对Backup功能的前作足足三万字,立足点比较大,本篇专门针对功能的实战环节进行解读。 手机等智能设备是现代生活中的重要角色,我们会在这些智能设备上做登录账户,设置偏好,拍摄照片,保存联系人等日常操作。这些数据耗费了我们很多时间和精力,对我们而言极为重要。 如果我们的设备换代了或者重新安装了某个应用,之前使用的数据如果能自动保留,那将是非常出色的用户体验。而保留数据的第一步则在于Backup环节。 一、基本认识 备份的数据可以笼统地划分为三类:登录账号相关的身份数据、系统设置相关的偏好以及各App的..
android内部dex解析,Android学习心得(16) --- Dex文件结构范例解析(2)
weixin_33542801的博客
05-30 342
我在博客上发表一些我的Android学习心得,希望对大家能有帮助。这一篇我们讲述一下通过一个实例来分析dex文件结构和组成。参考Leb128数据类型 Android学习心得(5) --- dex数据类型LEB128参考实例分析学习理解dex文件结构Android学习心得(15) --- Dex文件结构解析(1)参考baksmali工具使用Android学习心得(4) --- MAC下smali文件...
安卓逆向笔记(9)——安卓备份文件.ab的解包方法
PaladinV的逆向学习之路
11-13 1万+
文章目录工具分析解包 工具 1.java 2.rar 3.C32Asm 分析 第一次拿到.ab后缀的文件,不知道是什么,直接丢进C32Asm里去看文件头魔数。如图: 1. 其中可以看到ANDROID BACKUP.2.1.none字样,说明是一个安卓备份文件(我查资料了的!不是看到backup所以就乱说哈) 2.其中的 .2 和 .1 分别是两个参数,表示版本和是否压缩,具体哪个对应哪个,还有版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值