android proguard也有弱点

最新推荐文章于 2023-10-08 19:30:00 发布
最新推荐文章于 2023-10-08 19:30:00 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Android 文章标签: android 加密 string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winsunxu/article/details/6749875
版权

前段时间在看一个用proguard加过保护的程序,发现proguard的作用:

1)混淆类名,全变成了a.a.a.a.x

2)混淆了函数名

3)混淆了字符串

看代码比较恼火,而且,如果用jd-gui反编译也会出错。

但是,不管怎么样,proguard还是有很大的缺点的,比如

String test = “winsunxu”;

经过progurd保护之后,可能是一堆乱码“啊啊啊啊啊啊啊啊的”。

对于,有对话框提升你输入有误的时候,字符串可是一个很重要的指引,因为代码上下文逻辑肯定在附近。

这个时候,你发现明文字符串都是“啊啊啊啊啊啊啊啊的”这种形式,不好定位到对应的弹对话框的地方,一种方法,就是

自己写个小程序,用proguard保护,然后,看看对应的字符串成什么样子了,这个时候就知道了。

比如,A.apk,里面有字符串“啊啊啊啊啊啊啊啊的”,你不知道什么意思。(事实上,对应"输入有误")。

但是,你可以自己写个B.apk,然后用proguard保护,看看"输入有误",对应progurad之后是什么字符串,然后,就用这个加密后的字符串来定位。

progaurd对应的加密不是可变的。不同时间,两次相同的输入,得出一样的输出。





关于 ProGuard 的一些踩坑总结
sunquan1992的博客
03-22 3517
关于 ProGuard 的一些踩坑总结前言在开发中,混淆是相当重要的一个环节,任何一个 app 都应该开启代码混淆、资源压缩、移除无用资源。Android 的 SDK 提供了 ProGuard 来实现这一过程。ProGuard 会检测和移除封装应用中未使用的类、字段、方法和属性,括自带代码库中的未使用项(这使其成为以变通方式解决 64k 引用限制的有用工具)。ProGuard 还可优化字节码,移除
Android混淆冲突正确解决姿势
sd_zhuzhipeng的专栏
03-31 3343
Android混淆冲突解正确解决姿势 背景  话说有一天,客户说用了你们混淆过的aar库,发现与别人的另一个库冲突了,都存在a.a.a.b.a类,让你赶紧修改,经过一顿面向搜索引擎编程,你发现通过自定义混淆字典可以解决问题,就像下面这样; 其中class_dictionary.txt文件可能是这样的: //package_dicitonary.txt # This obfuscation dictionary contains reserved Java keywords. They can't # be
proguard 使用心得
lpdx111的专栏
06-11 1828
AndroidProguard程序混淆会产生a.a.a.a.a冲突
Fred
10-29 2216
我正在编写2个Android.当我对两者进行混淆时,它们两者中的混淆代码都含一个为a.a.a.a.a的类,当尝试在同一应用程序中使用这两个库时,会导致以下错误: 在模块classes.jar(lib1)和classes.jar(lib2)中找到重复的class a.a.a.a 如何防止Proguard混淆前三个软件而最终导致: my.domain.lib1.a.a和my.domain.lib2.a.a? 编辑:混淆是在构建库时发生的,而不是在构建应用程序时发生的. 解决方案 这可以通过将-repac
Android项目:proguard混淆之常见问题及解决方法汇总
weixin_34418883的博客
07-08 205
1.使用proguardgui混淆器对jar进行混淆,出现EXCEPTIONFROMSIMULATION错误:[2014-07-0814:29:55-Test024_HouseBox_v02_jar]Dx EXCEPTIONFROMSIMULATION: [2014-07-0814:29:55-Test024_HouseBox_v02_jar]Dx...
androidstudio混淆导出aar
tang1856的博客
04-30 735
问题 当混淆导出aar时,aar中的jar混淆部分自动命为a.a.a。提供给别人使用的话,担心会引起冲突。 解决 需在混淆文件中增加配置-keeppackagenames com.xxx.xxx(您的) 这样配置后,导出的jar变成我们想要的结构了。 ...
A new way to hack android app info
04-13
2. **逆向工程**:黑客可能会使用像Apktool、dex2jar、JD-GUI等工具来反编译APK,查看源代码,找出潜在的安全弱点。 3. **动态分析**:使用工具如 Frida 或 Xposed 框架,可以在运行时对应用进行注入代码或修改行为...
看雪论坛Android客户端源码解析与下载
在安全研究中,逆向工程是发现软件缺陷、弱点和安全漏洞的重要手段。看雪论坛提供客户端源码,可能旨在帮助安全研究人员和爱好者学习和提高逆向工程技能。 知识点四:Android 源码结构 在Android源码中,一个典型的...
Android反编译工具.rar
08-09
常见的工具有`dex2jar`,它将.dex文件转换为.jar格式,然后可以使用Java反编译器(如`jd-gui`或`jd-core`)将其转化为可读的Java源代码。此外,`smali/baksmali`是一组用于反汇编/汇编Dalvik字节码的工具,它能将....
Android数据加密与安全性
## 1.1 什么是Android数据加密和安全性 ## 1.2 为什么Android数据加密和安全性很重要 Android作为最流行的移动操作系统之一,数据安全性一直是一个备受关注的核心问题。在移动应用程序中,数据的加密和安全性至关...
Android代码混淆与加固技术
Android应用安全概述 ### 1.1 Android应用安全的重要性 在当前移动应用广泛应用的背景下,Android应用安全变得至关重要。用户的个人信息、隐私和财产安全受到了严重的威胁。因此,开发者和厂商需要采取一系列安全...
Android混淆配置后方法混淆但类全部没变
qiating7640的博客
01-02 3398
在编写混淆文件proguard-rules.pro时,生成的apk反编译出来时相关类中的方法已经变成a、b、c等字符了,说明混淆还是有效,但是里面的类全部还是原来的字,不知道是什么原因,哪位大神可以解惑下么?非常感谢!
android代码混淆笔记
Only_Tan的专栏
11-05 1258
proguard.config=${sdk.dir}/tools/proguard/proguard-android.txt:proguard-project.txt #proguard.config=${sdk.dir}/tools/proguard/proguard-android-optimize.txt:proguard-project.txt
Proguard混淆Android项目所遇问题及总结
热门推荐
voo00oov的专栏
11-19 1万+
Proguard混淆Android项目所遇问题及总结 最近一个老项目需要添加混淆, 因此又对混淆有了更深入的了解. 在此过程中遇到了一下问题, 记录如下:  1. 编译打错误 a. 类重复, 错误信息如下 :xyz:compileReleaseNdk UP-TO-DATE :xyz:compileReleaseSources :xyz:proguardRelease Not
混淆技术研究笔记(一)常见工具介绍
最新发布
偶尔记一下 - mybatis.io
10-08 1048
第一节先来点简单的内容,下面是通过 AI 生成的几款常见的混淆工具简介及对比。├─module-a├─module-b└─module-c一般只能分别对a,b,c进行混淆,我称这种为单模块混淆。模块之间如果存在调用关系,就要把需要暴露的接口配置为不混淆,否则混淆后互相不认识就无法调用了,这是单模块混淆的最大特点,如果需要被调用,一定会暴露入口。多模块。
Android 混淆出错各种解决办法
weixin_30675967的博客
05-31 1047
android使用打过程中proguard混淆后, 会导致一些错误1. 写在视图xml中的onClick响应出错. 因为写在xml中的onClick是通过反射调用的, proguard认为它们没有在代码中被调用过, 所以将它们从代码中除掉或改. 解决方法:在proguard.cfg中添加以下代码, 就可以防止被配在视图xml中的onClick方法被proguard优化掉-keepclassm...
巧用Progaurd减小SDK体体积,提高运行效率,看这一篇就够了
个推技术学院
01-08 609
提到Proguard,做Android的小伙伴想必是耳熟能详的,它虽然不是由Google开发维护的,Google却将其内置在了Android开发的SDK中,在编译过程中起到了压缩、优化、混淆Android代码的作用,可以说是Android开发必不可少的一个工具。 Proguard做了什么 如下图所示,在Android应用源码的编译过程中,Proguard将Java bytecode转化为了Optimized Java bytecode,也就是说,Proguard起到了优化Java字节码的作用 。 Pro
java各种代码混淆方法的优缺点
java人生
03-01 1083
目前对java代码进行混淆的方式主要有两种: 1、在生成class文件的过程中(即编译过程),通过修改编译器的代码生成过程,对编译器生成的中间代码进行混淆,最后生成class文件。典型的是jocky,但目前最新的jocky为1.0.3版本,不支持jdk1.6。 2、在生成class文件后,对class文件进行混淆。典型的是proguard、retroguard。但由于并不是所有的class...
理解Android ProGuard:代码保护与优化
"Android ProGuard 是一款强大的代码混淆、压缩和优化工具,旨在保护开发者编写的Android应用代码不被轻易反编译。它通过收缩、优化和混淆等步骤,提高应用的安全性,同时减小应用体积。在使用ProGuard时,需要注意...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winsunxu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值