反编译APK分析APP的加密算法

最新推荐文章于 2025-05-29 18:15:00 发布
最新推荐文章于 2025-05-29 18:15:00 发布
阅读量1.1w 收藏 20
点赞数 7
CC 4.0 BY-SA版权
文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hanziyuan08/article/details/52606908
本文详细解析了微爱APP中sig签名的生成算法,通过反编译APK文件,找到了加密算法HmacSHA1及密钥,并介绍了如何模拟HTTP请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在研究微爱这款应用的请求时,发现每一条请求都携带了sig这个参数,并且sig随着每一次登录都会变化,不同的行为触发的HTTP请求所携带的sig也都不相同。

sig

图片中的sig是经过URLEecode的,我把他Decode一下得到gO5EnwNaGxqEWk/uyGWQn6+sktk=

这显然就是一个经过了Base64编码的字符串,但在对该字符串Base64解码的时候发现结果是乱码,这说明该串是被加密的。

这里我注意到sig是28位的base64,所以我猜测是不是对某些字符串做了MD5的16位编码之后再base64编码,测试了几个字符串结果都与sig不同,只能作罢。

要弄明白加密算法是什么,只剩下了一条路,反编译APK并分析了。

把手机上的APK com.welove520.welove.apk 拷贝到电脑中,使用dex2jar:

d2j-dex2jar.bat com.welove520.welove.apk

得到com.welove520.welove-dex2jar.jar,接着使用JD-GUI就可以查看jar的代码了,因为被混淆过,所以阅读非常困难。

要想从茫茫的被混淆代码中找到自己需要的,是不可能的事情,所以只能另辟蹊径。

打开Android Studio,打开logcat,把手机连上电脑,选择监视welovelog信息,随意在APP中做一些操作,观察logcat窗口,果然出现了有效的信息。

logcat

这里包含了SigUtils,相比这是生成sig的类吧,在代码中搜索SigUtilssig,发现sig注入的代码块和SigUtils的逻辑:
sig
具体算法则在com.welove520.welove.l.e.a(String, String, Map)方法中,查看之:

public static String a(String paramString1, String paramString2, Map<String, String> paramMap)
{
    return encode(paramString1, paramString2, sloveMapData(paramString1, paramString2, paramMap).getBytes());
}

public static String encode(String paramString1, String paramString2, byte[] paramArrayOfByte)
{
    try
    {
        paramString1 = Mac.getInstance("HmacSHA1");
        paramString1.init(new SecretKeySpec("8b5b6eca8a9d1d1f".getBytes(), "HmacSHA1"));
        paramString1 = Base64.encodeToString(paramString1.doFinal(paramArrayOfByte), 0).replaceAll("\r", "").replaceAll("\n", "").trim();
        return paramString1;
    }
    catch (NoSuchAlgorithmException paramString1)
    {
        Log.e("SigUtils:", String.valueOf(paramString1.toString()));
        return "";
    }
    catch (InvalidKeyException paramString1)
    {
        for (;;)
        {
            Log.e("SigUtils:", String.valueOf(paramString1.toString()));
        }
    }
}

找到加密的算法了!
HmacSHA1,且密钥是写死在代码中的8b5b6eca8a9d1d1f,接下来找到被加密的字段就可以了,还是在这个被混淆的类中:

private static String sloveMapData(String paramString1, String paramString2, Map<String, String> paramMap)
{
    Object localObject = new String[paramMap.size()];
    paramString2 = new StringBuilder(paramString2);
    StringBuilder localStringBuilder = new StringBuilder();
    LinkedHashMap localLinkedHashMap = new LinkedHashMap();
    Iterator localIterator = paramMap.entrySet().iterator();
    int i = 0;
    while (localIterator.hasNext())
    {
        localObject[i] = ((String)((Map.Entry)localIterator.next()).getKey());
        i += 1;
    }
    Arrays.sort((Object[])localObject, String.CASE_INSENSITIVE_ORDER);
    int j = localObject.length;
    i = 0;
    while (i < j)
    {
        localIterator = localObject[i];
        localLinkedHashMap.put(localIterator, a((String)paramMap.get(localIterator)));
        i += 1;
    }
    paramMap = localLinkedHashMap.entrySet().iterator();
    while (paramMap.hasNext())
    {
        localObject = (Map.Entry)paramMap.next();
        localStringBuilder.append((String)((Map.Entry)localObject).getKey()).append("=").append((String)((Map.Entry)localObject).getValue()).append("&");
    }
    paramString2.append("&").append(a(paramString1)).append("&").append(a(localStringBuilder));
    Log.d("SigUtils", "SigUtils#" + paramString2.toString());
    return paramString2.toString();
}

配合Logcat信息了解到加密的字段是{GET|POST}&{url}&{content}并且urlcontent都是经过Base64编码的,POSTurl 都是固定的,content则是请求的信息出除去sig字段,对这一构造得到的字符串进行HmacSHA1加密之后再进行Base64编码就是请求中需要的sig了!!

这里有一个坑就是Java自带的Base64编码的的结果是小写的,比如=编码之后是%3d,而微爱请求的则是%3D,这里需要转换大小写。

测试一下算法是否正确(我在这里使用了Golang):

package main

import (
	"crypto/hmac"
	"crypto/sha1"
	"encoding/base64"
	"fmt"
	"net/url"
)

func main() {
	key := []byte("8b5b6eca8a9d1d1f")
	mac := hmac.New(sha1.New, key)
	method := "POST"
	u := "http://api.welove520.com/v1/game/house/home"
	content := "access_token=562949961343086-*****9974dd0&love_space_id=8444*****15867"
	mac.Write([]byte(method + "&" + url.QueryEscape(u) + "&" + url.QueryEscape(content)))
	result := mac.Sum(nil)
	s := base64.StdEncoding.EncodeToString(result)
	fmt.Println(s)
}

执行得到的siggO5EnwNaGxqEWk/uyGWQn6+sktk=

与Fiddler截包获得的sig一致:

access_token=562949961343086-*****9974dd0&love_space_id=8444*****15867&sig=gO5EnwNaGxqEWk%2FuyGWQn6%2Bsktk%3D

只不过这里的sig也经过了URLEncode。

有了sig就方便各种模拟HTTP请求了。

某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 5079
手把手教你抓包分析某软件商店
安全测试-App反编译实践篇记录
qq_34381178的博客
03-16 7832
一、什么是Android反编译 我们在手机下载的AndroidApp安装包是Apk文件(AndroidApplicationPackage)。通过Apk文件,我们也可以得到这个应用的代码和资源文件,对应用进行修改。我们如何获取这些文件,这就需要Android反编译技术。计算机逆向工程(Reverseengineering)也称为计算机软件还原工程,是指通过对apk软件的目标程序(比如可执行程序)进行“逆向分析、研究”工作,以推导出apk产品所使用的思路、原理、结构、算法、等要素,某些特定情...
android apk加密技术,android apk 自我保护技术-加密apk
weixin_39649660的博客
05-28 1449
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们...
APP密码加密算法分析
2503_90751789的博客
03-23 1090
到这里基本验证了算法的可行性,但是各位看官都明白作者的 java版sm2 加密算法,还不一定能在在模拟请求中使用,因为服务器可能验证不通过。本文作者只对加密算法做了探讨,事实上该算法最后也通过了服务器验证,这里可以做个快速验证:用 xposed hook 替换掉 java层 getSM2Ciphertext函数,使用我们自己的java 加密算法对密码原文进行加密,如果能成功登录,说明算法是正确的。
反编译从入门到精通(一):反编译初探
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-29 2357
反编译(Disassembly 或 Decompilation,具体取决于语境)是将计算机程序的机器代码(通常是可执行文件或字节码)转换回更接近人类可读形式的源代码或中间表示的过程。与之相对的编译过程是将源代码转换为机器代码。反编译的目的是在无法获取原始源代码的情况下,理解程序的功能、结构以及潜在的漏洞或恶意行为。IDA Pro 是一款功能强大的商业反编译工具,被广泛应用于逆向工程领域。
APK反编译破解方法与加密措施
努力就有收获
09-03 8565
所谓APK指的是Android操作系统的应用程序安装文件。所谓Crack,简单地理解为“破解”。我具体指的是反编译APK文件进行汇编级的代码分析,并修改或插入自己的代码,重新签名打包为APK文件,以达到改变程序原有行为的目的。 由以上的说明可知,我们要Crack一个APK文件,主要流程有三步:反编译、代码分析、重新打包签名。 基本准备 我们需要一些基本的工具进行一些主要的工作。如
记一次某App反编译分析
Kawa103的博客
11-09 784
每次寻找漏洞的时候,我都喜欢从抓包开始 噢噢,这里有点尴尬~~请求和返回的数据都进行了加密处理,这波操作我挺喜欢的,证明人家公司的开发人员还是有点安全意识的,不过没有关系,他有张良计,我有过墙梯,先反编译一波看看,使用的工具是 jadx 很明显,app用了360加固了,哎,在以前,有加固的应用我基本会放弃的,不过现在没关系,脱壳呗 我用的脱壳源码在这里 https://githu...
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法
静觅
07-01 3036
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
App反编译软件
07-20
6. **保护措施**:为了防止App被轻易反编译,开发者可以采取多种保护策略,如使用加固工具如Allatori或dexGuard,添加自定义的加密算法,或者使用Native代码(C/C++)。 总的来说,Android App反编译是一个复杂的...
使用Apktool反编译Apk文件
chanfi_dong的博客
07-18 1248
apktool
反编译出来的京东App源代码,内容全,仅供学习参考
09-10
6. **安全性措施**:京东作为大型电商平台,其App可能会包含各种安全机制,如加密算法、防反编译技术(混淆代码、字符串加密等)和安全API调用。 7. **第三方库**:源代码中会包含所依赖的第三方库,这些库可能用于...
安卓apk反编译工具(改之理)
10-21
我记得之前是可以设置资源不用积分的,怎么现在最低只能设置2积分了
安卓反编译揭秘(爱加密系列教程十一)伪加密APK文件被破坏
u013790419的专栏
12-11 2396
1. 源码混淆     如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。     但是混淆的功效只能运作在APP已经被破解后,而且只是增加破解者的难度时间,对其防止破解的作用意义不是很大。   2. 反工具破解之伪加密    
关于AES:加密方式,让你的APK无懈可击
2401_84149339的博客
04-19 1194
利用编译程序从源语言编写的源程序产生目标程序的过程由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**
手把手教你从Apk中取出算法
fenfei331的博客
03-25 1511
一、目标 李老板: 奋飞呀,我最近从Apk里面跟踪到一个算法,代码清晰,但是我不会java,把他翻译成python貌似挺费劲的,有没有轻松省力的方法呀? 奋飞: 有的呀,给我加工资,我来翻译。 某电商App v10.4.5, 升级之后老有小伙伴说他的sign算法变了,其实他就是做了点小动作。sign参数没有动,uuid是明文去做签名,但是抓包请求里面找不到明文uuid,而是藏在ep参数里面,做了一次加密。 今天我们就来手把手教大家扣出这个加密算法。 java老艺术家就不用往下看了,你们都会。 二、步骤 编
apk协议算法
qt19900113的博客
11-18 128
有偿寻求技术厉害apk协议算法。
apk签名机制与SHA1算法
米小阳的博客
03-26 3394
前几天又碰到高德地图申请key的时候,需要一个SHA1值,发现自己对签名这块没有足够了解,今天就做个总结。 1.SHA1算法 sha1用于数字签名,将一段消息生成一个160位的消息摘要,我们可以通过消息摘要来验证消息的完整性。 2.apk的签名机制 将apk解压,可以看到一个META-INF目录,里面就存放着Android对该apk的签名信息。 (1)MANIFEST.M
对安卓apk进行加密解密
julan4497的博客
12-30 2311
老板要求对apk包进行加密,不是用第三方如爱加密什么的,而是自己写个加解密程序,如何实现
apk逆向思路_某apk算法逆向分析过程之旅
weixin_32541663的博客
12-24 1282
apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
apk反编译是什么
03-12
### APK反编译概述 APK文件是Android应用程序包(Application Package File),用于分发和安装Android操作系统下的移动应用。APK反编译是指将已打包成二进制形式的应用程序还原为其源代码或者接近于源代码的形式的过程[^1]。 通过反编译可以查看应用程序内部结构,包括但不限于资源文件、布局设计、字符串定义等非机密数据;还可以获取到字节码文件——通常是`.class`转换而来的Dalvik可执行文件(即`.dex`)。需要注意的是,在某些情况下,这种行为可能违反版权法或软件许可协议的规定[^2]。 ### 反编译工具和技术手段 对于想要研究合法开源项目或是出于安全审计目的而言,存在多种技术和工具可以帮助完成这一过程: - **apktool**: 主要用来解压并解析APK中的静态资源文件,如XML配置文件、图片和其他多媒体素材。该工具能够提取未经混淆处理过的原始资源,并允许修改后再重新打包回新的APK版本。 - **Jadx**: 是一款强大的Java逆向工程平台,支持直接打开APK文件并将其中包含的Dex指令集翻译为更易于理解的Java语法表示。它提供了图形界面版GUI以及命令行CLI两种操作方式供用户选择使用[^3]。 - **Frida/Objection**: 这些动态分析框架可以在不改变目标APP本身的情况下注入脚本,从而实时监控其运行状态甚至操控内存变量值的变化情况。这类技术特别适用于探索加密算法实现细节或者是绕过一些简单的防篡改机制[^4]。 ```bash # 使用ApkTool反编译APK $ apktool d example.apk -o output_folder/ ``` ```java // Jadx GUI可以直接拖拽APK文件进行反编译 jadx-gui example.apk ```
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值