反编译安卓 APK 寻找加密算法,有大神指点一下吗?

2022-09-14 16:46:43 +08:00
 yingzi12138
我是一个后端小菜鸡开发,最近想了解一下一个 APP 的加密算法,目前已经完成了反编译的工作,但是因为代码混淆过所以反编译出来的代码很混乱,有找到一些加密相关的代码,但是又有点看不太懂,有哪位大神可以指点一下吗?像这种在一堆混淆代码里找寻加密代码有没有什么窍门?
1002 次点击
所在节点    程序员
3 条回复
sicssss
2022-09-15 04:10:13 +08:00
多逛逛看雪论坛
LANB0
2022-09-15 10:22:53 +08:00
加密算法不大会写在 java 层,按我之前的经验,一般会在 C/CPP 的动态库中,需要 IDA+OD 慢慢搞。通过 JNI 调用找入口,通过反编译的函数名和一些基本逻辑识别算法名称,然后再去搜对应算法的通用 CPP 实现,再然后对比调整相关加密因子,拿找到的通用算法和原算法加密同一字串来验证加密结果。不要试图单纯去读反编译出的代码,毕竟即使是加密算法的源码,读起来也比较吃力了。而一般情况下加密算法都是公开的,不大会有人自己撸一套。
shawndev
2022-09-15 10:45:46 +08:00
反编译代码混乱是因为加固,加固不见得是因为加密。方向搞错了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/880027

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX