想请教下安卓加解密的问题

2015-10-01 18:12:27 +08:00
 TakanashiAzusa

比较水可能也比较难回答的问题,诸位勿怪= =希望能提供点思路和关键词

问题

app 的本地媒体资源以及 app 和后台 php 通信的数据参数被加密,想尝试下解密。
本地资源加密看不出来方式, http 的 request 加密用的应该是自定义的 base64 算法。

现状

我自己现在仅仅只会用工具反编译.dex 文件成.smali 的地步而已(讲白了其实就是啥都不会)
对于一个安卓和 java 开发零基础的人来说,大概需要需要熟悉安卓到什么地步才能做到解密呢= =

需要循环渐进的去学习安卓开发么

1341 次点击
所在节点    问与答
3 条回复
nyanyh
2015-10-02 08:25:58 +08:00
本地可以逆向 apk 啊, dex2jar 之后慢慢看基本能找到算法, native code 的话可能你需要 IDA
p.s. 难道 http 请求不应该上 SSL 吗,我见过好多应用都是直接 SSL ,不会用自定义 base64 这么简单容易破解的方式吧- -
icedx
2015-10-02 09:31:55 +08:00
发 APK 上来啊
TakanashiAzusa
2015-10-02 12:22:19 +08:00
@nyanyh 前端加密虽然都是纸老虎,不过还是可以挡挡我这种小白的 而且 SSL 防第三方抓包嗅探,但是对用户本身来说没啥用啊,现在的抓包软件都是自建证书,用户信任证书了的话抓包过程直接中间人了, ssl 也给你解了,和 http 没啥区别。

@icedx 有人挽尊了好开心。其实是个游戏的 apk ,主要感觉扔 apk 上来感觉太伸手- -
这个是下载地址。。
http://res.digicru.accessbright.cn/JIN-official-1.5.0-4.apk

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/225087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX