安卓逆向魔改版 Base64 算法还原

最新推荐文章于 2025-09-15 17:04:02 发布
原创 最新推荐文章于 2025-09-15 17:04:02 发布 · 1.8k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #算法 #逆向 #安全威胁分析 #网络安全 #安全

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

目标 app 简介

word/media/image1.png

可以看到 app 中共有 4 种 Base64 算法。选中一个随机字符串,可以选择其中一种算法进行编码解码。

app地址:https://github.com/CYRUS-STUDIO/AndroidExample

标准 Java Base64 算法还原

使用 jadx 反编译 apk,搜索找到按钮的代码

word/media/image2.png

因为 app 中 ui 是用 Compose 实现的,所有 ui 都是 Function,所以这里看到 Text 是一个 Function

word/media/image3.png

在 Function f57lambda2 上按 X 找到调用该 Function 的地方

word/media/image4.png

再继续找 m6044getLambda2$app_release 的上层调用是 rememberedValue6

word/media/image5.png

可以看到 rememberedValue6 中实际是调用了Base64ActivityKt.Base64App…$lambda$16 方法

rememberedValue6 = new Function0() { // from class: com.cyrus.example.base64.Base64ActivityKt$$ExternalSyntheticLambda6
    @Override // kotlin.jvm.functions.Function0
    public final Object invoke() {
        Unit Base64App$lambda$37$lambda$36$lambda$20$lambda$17$lambda$16;
        Base64App$lambda$37$lambda$36$lambda$20$lambda$17$lambda$16 = Base64ActivityKt.Base64App$lambda$37$lambda$36$lambda$20$lambda$17$lambda$16(Base64App$lambda$4, mutableState2);
        return Base64App$lambda$37$lambda$36$lambda$20$lambda$17$lambda$16;
    }
};

$lambda$16 方法实现如下:

public static final Unit Base64App$lambda$37$lambda$36$lambda$20$lambda$17$lambda$16(String selected, MutableState selectedString$delegate) {
    Intrinsics.checkNotNullParameter(selected, "$selected");
    Intrinsics.checkNotNullParameter(selectedString$delegate, "$selectedString$delegate");
    byte[] bytes = selected.getBytes(Charsets.UTF_8);
    Intrinsics.checkNotNullExpressionValue(bytes, "getBytes(...)");
    String encodeToString = Base64.encodeToString(bytes, 0);
    Log.d("Base64", "标准 Base64 编码(Java): " + encodeToString);
    selectedString$delegate.setValue(encodeToString);
    return Unit.INSTANCE;
}

  • 这里使用的是 Java 库中的 Base64.encodeToString 编码

  • 日志标签 Base64

使用 adb logcat 过滤出 Base64 相关日志

adb logcat -s Base64
  • 清空当前缓存日志:adb logcat -c

得到日志如下:

adb logcat -s Base64
--------- beginning of system
--------- beginning of main
03-10 02:03:10.277 21281 21281 D Base64  : 标准 Base64 编码(Java): ZVpvV3NBZndXd0k2ejU=
03-10 02:04:13.786 21281 21281 D Base64  : 标准 Base64 解码(Java): eZoWsAfwWwI6z5

使用 CyberChef 解密加密串,结果和原文是一样的,确定是标准 Base64 算法。

word/media/image6.png

标准 C++ Base64 算法还原

加密串特征看起来就很像 Base64,因为都有 = 填充符号

adb logcat -s Base64
--------- beginning of system
--------- beginning of main
03-10 15:10:42.840 25364 25364 D Base64  : 标准 Base64 编码(C++): UWhENDdtSU10V1picA==
03-10 15:10:47.062 25364 25364 D Base64  : 标准 Base64 解码(C++): QhD47mIMtWZbp
03-10 15:10:55.533 25364 25364 D Base64  : 标准 Base64 编码(C++): VFRtYVFiN2Y2dA==
03-10 15:10:56.215 25364 25364 D Base64  : 标准 Base64 解码(C++): TTmaQb7f6t

使用 CyberChef 对比加密串发现就是标准的 Base64

word/media/image7.png

自定义码表版 Base64 算法还原

1. 算法逆向分析

adb logcat -s Base64
--------- beginning of main
--------- beginning of system
03-10 15:19:46.455 25364 25364 D Base64  : 自定义Base64 编码后的字符串: ovjsvg4ZCwu1qw9dtu1h
03-10 15:19:54.629 25364 25364 D Base64  : 自定义Base64 解码后的字符串: 9RRTn3qe5AoCMMG
03-10 15:19:57.772 25364 25364 D Base64  : 自定义Base64 编码后的字符串: m2zttLfNnW
03-10 15:19:58.273 25364 25364 D Base64  : 自定义Base64 解码后的字符串: 3fSNQg7
03-10 15:19:59.839 25364 25364 D Base64  : 自定义Base64 编码后的字符串: D29eANfhrwHJA2u
03-10 15:20:00.223 25364 25364 D Base64  : 自定义Base64 解码后的字符串: woDjqGEhcke

使用 CyberChef 对比加密串发现解密出来的参数是不一样的

word/media/image8.png

通过分析反编译的代码知道,C++ Base64 编码按钮实际调用的是下面的方法

public static final Unit Base64App$lambda$37$lambda$36$lambda$30$lambda$27$lambda$26(Function1 customEncode, String selected, MutableState selectedString$delegate) {
    Intrinsics.checkNotNullParameter(customEncode, "$customEncode");
    Intrinsics.checkNotNullParameter(selected, "$selected");
    Intrinsics.checkNotNullParameter(selectedString$delegate, "$selectedString$delegate");
    byte[] bytes = selected.getBytes(Charsets.UTF_8);
    Intrinsics.checkNotNullExpressionValue(bytes, "getBytes(...)");
    String str = (String) customEncode.invoke(bytes);
    Log.d("Base64", "自定义Base64 编码后的字符串: " + str);
    selectedString$delegate.setValue(
最低0.47元/天 解锁文章
CYRUS STUDIO
关注
app逆向(1)| 为什么要进行app逆向
不愿意透露姓名的网友
02-23 1万+
目录 一、为什么要进行app逆向? 二、了解apk目录 三、JVM、DVM、ART虚拟机的区别 一、为什么要进行app逆向? 1.为什么要进行app逆向? 比如你看到别人写的某个程序能够做出某种漂亮的动画效果,通过反汇编、反编译和动态跟踪等方法分析出其动画效果的实现过程这种行为就是逆向工程。 2.什么是软件逆向? 软件逆向也叫逆向工程,英文名是reverse engineering,大意是根据已有的东西和结果,通过分析来推导出具体实现方法。 3.逆向工程的应用 辅助软件开发 安全.
Flutter App逆向技术研究
Tasfa的博客
06-23 2201
文章目录Flutter 简介Flutter 抓包Flutter 逆向分析工具AndroidIOSFlutter PluginFlutter Plugin hook检查Flutterhook plugin参考 Flutter 简介 Flutter 是 Google推出并开源的移动应用开发框架,主打跨平台、高保真、高性能。开发者可以通过 Dart语言开发 App,一套代码同时运行在 iOS 和 Android平台。 Flutter提供了丰富的组件、接口,开发者可以很快地为 Flutter添加 native扩展。
App逆向
最新发布
u011513939的博客
09-15 1185
文章摘要 本文系统介绍了安卓APP逆向工程的核心技术路线,包括以下关键内容: 逆向基础:从设备选择(推荐Pixel或小米)、ROOT获取、BL锁/OEM锁解锁到虚拟环境配置,搭建完整的逆向工作环境。 工具链详解:涵盖抓包工具Charles配置、反编译工具(JADX/JEB/GDA)对比、Java语法要点及加密算法实现。 核心技术: 安卓开发正向知识(UI设计、网络请求、JNI开发) Frida框架的Hook原理(Java/so层注入) 反调试对抗(ROOT检测绕过、frida特征隐藏) 进阶内容:脱壳技术(
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 3807
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
App逆向入门
Alex
08-16 6231
APP逆向入门
逆向-app release
VRMEI的博客
05-05 577
这是一个安卓逆向题。用安卓逆向工具进行分析,我在这里用的jeb工具,附上资源和无法正常启动解决方案的链接:https://www.52pojie.cn/thread-722648-1-1.html运行jeb,将app-release. apk拉入jeb进行分析 展开Bytecode查看该应用代码结构 发现有两个java源码文件,分别查看,发现a中使用了MainActivity 查看M...
Android逆向小白学习,Base64编码算法
Hacker_by_V的博客
09-19 343
今天小编要和大家来探讨一下Android逆向学习当中的《Base64编码算法》,如果有什么不对的地方,大家多多指教! 目录 Base64编码原理 Eclipse中base64算法实现 Base编码原理 1、base64是什么? Base64是一种基于64个可打印字符来表示二进制数据的表现方法,由于2的6次方是等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。 它可以用来作为电子邮件的传输编码,在base64中的可
安卓逆向学习笔记之unicorn来trace还原OLLVM Base64.docx
04-26
安卓逆向学习笔记之unicorn来trace还原OLLVM Base64.docx
reverse逆向算法base64和RC4
yhfgs的博客
10-12 2390
目录 一.base64 二.RC4加密 一.base64 1.简述: base64逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
精选资源
爬虫逆向,携程testab逆向算法还原
03-21
携程testab纯算还原算法,酒店,机票,景点等可用;评论,房型等可用
手机APP逆向工具介绍
someby的博客
09-07 8266
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
安卓图片和base64转换
06-29
安卓图片和base64转换
初识app逆向
weixin_50556117的博客
07-25 1882
设备:真机 + 模拟器抓包:httphttps反编译apkjre -> JDK包含jrejadx根据jadx反编译apk逆向:搜索关键 + 分析代码 + 验证 + python实现。大家的短板是什么?看不懂 Java代码看不懂 安卓开发+常用的包。
安卓APP逆向(五)APP逆向实战
weixin_66580433的博客
07-06 2463
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
Android逆向1——app文件介绍
兢飞
03-12 276
uses-permission 权限
Android 逆向实践
bugyinyin的博客
05-11 1548
五一放假回来,人有点颓废了,最近对Android逆向有点兴趣,研究了下,顺便写篇文章记录下吧。
Android APP逆向分析工具和方法汇总
a day a better
06-30 5493
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
某app实战逆向并爬取数据
weixin_48076656的博客
10-04 662
某漫画app逆向,请求参数逆向
某货app逆向分析
2301_79445611的博客
02-16 6457
非常难受的一次逆向经历,调这个调了好久,过年的时候都不爽,终于解决了,没想到是这个坑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值