apk逆向思路_某apk算法逆向分析过程之旅

最新推荐文章于 2025-11-02 19:13:21 发布

原创

最新推荐文章于 2025-11-02 19:13:21 发布 · 1.3k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#apk逆向思路

这篇博客介绍了如何对一个apk进行算法逆向分析，从搜索关键字开始，通过Smali动态调试，再到使用Brida插件调用libsgmain.so库的加密函数，简化了加密算法的分析过程。

某apk算法逆向分析过程

对某app抓包时发现所有请求都进行了加密，便对加密算法简单分析了下。

0x00

在之前的app算法分析中都喜欢从登录处开始入手，但这次因为安装在模拟器的 app 点登录后直接崩溃， so ，换了个入口点。很多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字，用 jadx 反编译 apk ，全局搜索关键字 "decrypt" 。

打开 SecurityCryptor 类，看到调用了动态链接库 ( lib sgmain.so) 进行加密, 关键加密算法应该就在这里了。

看起来似乎很顺利，记录下在这之前的曲折过程。

0x01

一开始莫名的搜索了 “ decode ” 关键字。

看到了 DES 关键词，打开查看挺像是加解密函数。

搜索哪处调用了 util.y 函数

进一步追踪

加密函数 y.a(str,str2) 具有不同的参数，利用 xposed hook 加密函数 y .a(str,str2) 。

在意见反馈提交信息后并没有看到 hook 日志，也就是说思路错了，这函数不是最终调用的加密函数。倒是在 logcat中看到 url after encode 信息。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云小喵

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Android 逆向apk程序的心得

Zy的技术心得

08-12

2万+

本文主要介绍如何逆向一个Android的APK应用程序，也即是破解一个apk程序，本文提供的方法仅供研究学习之用。本文需要用到的工具有jdk 这个用于搭建java运行环境AXMLPrinter2.jar 这个用于逆向.xml文件baksmali.jar 这个用于逆向classex.dex文件由于Android的.apk文件实际上就是一个zip文件可以直接用winrar打开如下图所示：用rar打开之后我们可以看到该文件实际上是一个zip包里面包含了META-INF文件夹，这个文件夹是用于保存签名文件

Android 逆向工程，反编译心得

TDSSS的博客

05-26

3069

android逆向工程，反编译，破解apk

参与评论您还未登录，请先登录后发表或查看评论

APK 逆向工具

07-31

用于反编译APK，使用方法：解压之后，直接推拽APK 文件到_onekey-decompile-apk.bat

Android 逆向完全手册：从入门到实战

最新发布

m0_57836225的博客

11-02

2718

静态分析优先用 JADX 搜索关键词，快速定位核心代码；抓包工具（Fiddler/Charles）是验证逆向结果的重要手段；Frida Hook 能直接获取函数的输入输出，避免陷入复杂的加密算法细节；手动复现加密（如 Python 代码）是确认加密逻辑的 “最终验证步骤”。Android 逆向的核心价值，在于 “通过拆解 APP，理解其底层逻辑与安全弱点”—— 对开发者而言，逆向能帮助发现 APP 的安全漏洞，提升产品安全性；对安全研究者而言，逆向是挖掘系统漏洞、维护网络安全的重要手段。

.apk逆向工程

harry_helei的专栏

01-13

1万+

最近在搞一个android的应用，找不到相关的源码参考，只有apk文件，于是就琢磨能不能对apk做逆向工程，还原出源码，呵呵，本人的很多同学是做芯片的，经常听那些哥们谈起芯片的逆向工程，可能受其影响吧。于是到网上找了一下，还真有这样的技术。下面将我的方法和步骤详细说明如下。我是在ubuntu下完成的，在以下的说明过程中，我同样会对windows下的操作简单提一下，不过没试过，不一定行，希望列位看官谨慎从之。 “工欲善其事，必先利其器”，做逆向工程在一定程度上如同小偷，电脑的黑客，都是精细

AndroidAPK逆向分析

justoneu的博客

06-24

1025

APK是Android Package的缩写，即Android安装包(APK)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。APK文件和sis一样，把android sdk编译的工程打包成一个安装程序文件，格式为apk。 APK文件其实是zip格式，但后缀名被修改为apk，通过UnZip解压后，可以看到Dex文件，Dex是Dalvik VM executes的简称，即Android Dalvik执行程序，并非Java

android so 算法破解,某apk算法逆向分析过程之旅

weixin_30909805的博客

05-27

1252

某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密，便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手，但这次因为安装在模拟器的 app 点登录后直接崩溃， so ，换了个入口点。很多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字，用 jadx 反编译 apk ，全局搜索关键字 "decrypt" 。打开 S...

精选资源

Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_

09-29

《Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍，带书签功能方便读者查阅和学习。在Android平台上，软件安全与逆向分析是极其重要的话题，因为随着移动设备的普及，恶意软件和隐私...

关于某宝手表版本 apk 逆向分析过程

2503_90751789的博客

06-03

1584

然后在 jadx-gui 中打开 apk，打开工程后，点击文件保存将所有代码保存出来，然后 cp 到 linux 下，这样方便快速查找关键词。提示 so 未对齐，试了很多方法一直不都行，后来验证了下发现这货根本不是so，而是 jar 文件，这一招正是为了防止反编的手段。将重打包后的 apk 再解压开，强制 so 不压缩，然后再进行对齐和签名即可，完整指令步骤如下。1、反编后，啥也不改，直接再打包回 apk，z4 对齐并签名后安装失败，错误原因为。看到蓝牙绑定时报错 log 如下。调用对应 so 生成条码。

基于apk逆向分析并运用随机森林分类的重打包（恶意）apk检测的项目

06-07

【作品名称】：基于apk逆向分析并运用随机森林分类的重打包（恶意）apk检测的项目【适用人群】：适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...

【逆向分析篇】APK逆向脱壳过程

蘇小沐的电子数据取证博客

12-21

7153

逆向是一个漫长的过程，以上只简单的对当前主流脱壳方法进行了脱壳分析，在网络的发展中，各种高级加壳、花壳、混淆技术等越来越高级，进阶Apk脱壳技术通过dump内存中处于解密状态的dex，进行修复分析，普通的逆向将难以应对---【蘇小沐】

apk逆向说明

09-20

apk逆向手册用于学习一些简单的入门级别操作，初学者可以看看。

ApkToolPlus:ApkToolPlus 是一个 apk 逆向分析工具（a apk analysis tools）

04-29

| ApkToolPlus ApkToolPlus 是一个可视化的跨平台 apk 分析工具。项目地址：功能说明 1. ApkTool apk 反编译，回编译，签名。 2. Apk 加固 dex 加密，防逆向，防止二次打包。（注意：该功能当前并非很完善，暂不建议商用，欢迎学习交流，欢迎提交 Pull requests）。注意：加固后的 apk 启动时会做签名校验，如果和原来的签名不匹配会启动失败，在设置界面的 ApkTool 下配置 keystore。 3. ApkInfoPrinter apk 常见信息查看工具，如：AndroidManifest.xml，apk 签名，版本号等。支持直接拖入查看 apk 信息。 4. Apk源码查看工具 Apk 源码查看工具，支持 multi-dex。 5. 格式转换工具 jar2smali，class2smali，dex2smali（apk2sma

android 安全测试 APK逆向分析工具集合 3inOne

03-09

包含三个APK分析的常用工具软件，ApkAnalyser-master.zip；APKMessenger.zip；onekey-decompile-apk-1.0.1.zip

apk逆向分析工具_“送给最好的TA.apk”简单逆向分析

weixin_39830688的博客

11-27

1676

20190927收到一个apk，名字叫“送给最好的TA.apk”。文件哈希值如下：送给最好的TA.apkSize: 741707 bytesCRC32: 31C62FADMD5: 9819F3FA458129D7CA092C32839B7F38SHA1: A948ACADD5647FF44E120CC6789BE7D8CCA59660SHA256: 205160694C6D86C3056...

Apk逆向_笔记

uiop_uiop_uiop的博客

04-12

883

破解实际上是挺快乐的事情，但是在破解的路上，软件开发人（团队）总会想方设法不让你逆向。于是有了各种加固方法。现在在学习加固破解路上的一点点记录。 1 这里看到，360加固为了防止apktool反编译功能，添加了一个qihoo属性，这个属性apktool不认识就报错了我们有了apktool源码，可以直接进行修复的，然后进行反编译反编译成功了，查看他的AndroidManifest...

安卓应用（APK）逆向工程

The wind of freedom blows

11-15

9969

参考：https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细，这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。全文中提到的各种工具都可以csdn下载https://download.youkuaiyun.com/download/wozaipermanent/11958306在中下载得到，但是现在csd...

Android反编译apk逆向分析