Android逆向实战篇(加密数据包破解)

最新推荐文章于 2025-07-06 11:36:07 发布
原创 最新推荐文章于 2025-07-06 11:36:07 发布 · 2.9w 阅读 · 178 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android逆向 #Android安全

本文详细介绍了如何通过逆向工程破解一款App的加密数据,包括脱壳、找到解密函数及代码重现的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 实战背景

2. 问题分析

3. 实战记录

1) 脱壳

2) 找到解密函数

3) 重现

4. 总结

阅读本文之前,建议阅读Android逆向实战篇(Https抓包)。

1. 实战背景

由于工作需要,要爬取某款App的数据,App的具体名称此处不便透露,避免他们发现并修改加密逻辑我就得重新破解了。

爬取这款App时发现,抓包抓到的数据是加密过的,如图1所示(原数据较长,图中有省略),可以看到这个超长的data1字段,而且是加密过的。显然,对方不想让我们直接拿到它的信息,选择传过来一个加密的字段,而我们要做的,就是解密这个字段。

                                                                    

                                                                                          图1  数据包截图

2. 问题分析

既然服务器返回了一段无法阅读的加密数据,那么必然,这段数据是在客户端进行解密的。因此,我们要做的就是找出解密代码,重现它,从而来破解这段加密数据。

所以,我们要做的,就是逆向App→找到解密函数→重现。就这么简单。

3. 实战记录

1) 脱壳

拿到APK后,要做的第一件是就是查壳。如果你第一件事就是用jadx、AndroidKiller、APKTool等各种工具怼的话,那你一定是个愣头青,铁头娃,石乐志。如图2所示,可以看到这个App是经过腾讯加固的,需要费一番功夫才能拿到源码。

                                                                 

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android逆向实例(一)
TROIS3san的博客
08-27 916
刚开始学习逆向,从吾爱破解里的 《吾爱破解安卓逆向入门教程(五)---Smali实战分析》中的练习。 刚开始打开是这样的: 查 然后我将通过ApkIDE反编译,并且进行尝试 搜索“知道鸟”。 然而并没有发现么。 看smali目录发现一个文件VIPFunction.smali文件,猜测有可能是验证vip的函数,进入看了看 文件基本内容如下:看见0
Android 逆向实践
bugyinyin的博客
05-11 1368
五一放假回来,人有点颓废了,最近对Android逆向有点兴趣,研究了下,顺便写篇文章记录下吧。
安卓APP逆向(五)APP逆向实战
最新发布
weixin_66580433的博客
07-06 1903
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试和Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
安卓逆向教程
10-12
1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解
安卓逆向小例子
zsd747289639的博客
12-03 644
今天要分享的是一个简单的入门例子,apk文件我会附在文章尾部(apk来源与吾爱破解吧) 工具:蓝蝶模拟器,apktoolkit 首先用蓝蝶模拟器安装下apk看看是个啥app,打开后界面如下 界面异常简陋,-_-,我们点开点我升级出现如下对话框 这弹出对话框显示了你并没有足够的积分开通vip,这其中肯定有一个判断,而且那个判断应该离这些文字不远吧,所以我们用apkto
Android逆向-Android基础逆向(2)
王嘟嘟的博客
01-26 2551
0x00前言不知道所以然的看Android逆向-Android基础逆向(1)1.本次学习内容(1)APK文件加密 (2)资源文件防反编译 (3)apk打包流程 (4)apk反编译流程 (5)apk回编译流程0x01 APK文件加密之前说道,APK文件类似于ZIP文件,ZIP文件有一项技术是伪加密,就是让ZIP变成加密的状态,但是它自己其实并没有什么密码,所以叫做伪加密。原理就是把密码标志
app逆向实战:某瓣7.18.0版本_sig参数抓包破解
九月镇灵将的博客
07-23 888
app逆向实战:某瓣7.18.0版本_sig参数抓包破解
新浪微博逆向总结4-22.docx
05-06
Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
Android逆向-实战sign分析-某某合伙人_v4.0.9
哔_哩哩!的博客
06-13 4431
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉下应用的业务,该应用属于哪类app,之后就是思考业务上可能存在的攻击点。 本次目标是一个电商应用,简单使用后可知应用存在登录,购买,支付等众多攻击点,这里我们就从登录入手。 登录逻辑的常见审计思路有: 1.审计客户端与服务端交互时是否直接将用户名密码进行明文传输。 2.客户端是否将用户登录的错误分开提醒如单独提
逆向学习(三) 逆向实战
qq_41392887的博客
06-19 1181
APP逆向实战 常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。 rpc: # rpc rpc.exports = { var sig = ""; get_hello: function(str){ Java.perform( function(){ var some = Java.use('XXXX');
记一次Android App逆向入门实战(逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 3637
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
Android逆向-Android基础逆向(1)
王嘟嘟的博客
01-24 2万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
Android逆向分析实例()-米读极速版日志植入
阿航的博客
07-02 461
准备: 1. 配置Fiddler抓包环境 2. 下载米读极速版(密码:d0r2) 3. Android手机/模拟器与电脑连同一个网络 1. Fiddler配置 首先去官网下载最新版的Fiddler; 下载完后傻瓜式安装就行了; 然后打开软件,先不要急着抓包,首先点击Tools -> Options; 设置HTTPS选项; 设置Connections选项; 点击Actions第二项"Export Ro..
Android逆向分析
qq_51598534的博客
09-12 5224
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件
安卓逆向实战
YenKoc的博客
01-18 697
今天心血来潮,看到论坛上老哥在破解游戏,自己也想操练一下,游戏叫某牢年代记。 一.工具需要 二.百度搜索一下游戏的apk,或者关注我,我给你私发 三.拖入AndroidKiller中,反编译 因为是UNITY搞出来的,所以找Assembnly-CSharp,拖入dnspy中。 四.从游戏中分析,由于我这里已经是破解过后的, 在这里插入图片描述 ...
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 4万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 6970
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
逆向Android逆向破解某APP
u010194271的博客
08-14 2万+
每日一言:高手不是叫所有人都输给你,而是叫所有人都想赢你。 欢迎一起讨论和学习,QQ:732258496 QQ群:478720016 前言 三人行必有我师焉,取长补短,借鉴优秀的APP,提升自己的认知和能力,作为互联网中的一员,要勇于挑战未知领域,作为Android开发者,应该用特殊的手段搞定特殊的事情,带着我们的目标,来一次Android逆向之旅吧! 准备工作 基本工具三件套:...
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值