app解密问题

学习委员 · 发表于 2025-2-8 23:48:31

原帖:
app加密问题
https://bbs.125.la/forum.php?mod=viewthread&tid=14847621
(出处: 精易论坛)

想知道一般要像网页端那样逆向找到一个加密值的生成逻辑代码，在安卓端是怎么个流程。用什么工具。之前帖子审核太久了，沉下去了。

感谢各位前辈解惑。有能给成套工具和流程的，可付费学习。

白泽软件逆向 · 发表于 2025-2-8 23:48:32

整体流程是这样的
逆向分析的整体流程图.png

一般来讲，用到的工具有如下几个
逆向工具       Jadx/Ghidra       反编译Java/C++代码       JAVA层逆向
抓包工具       Charles/Fiddler       拦截HTTPS请求       网络层逆向
动态调试       Frida/Xposed       运行时Hook验证       动态分析
模拟环境       Genymotion       沙盒测试环境       测试
辅助工具       IDA Pro       Native层逆向       SO层逆向

给你举个整体的流程例子，以某个知名电商软件的分析过程为主：
抓包阶段
配置Charles证书到手机系统证书目录拦截目标请求（重点观察POST参数和加密字段），例如分析登录，那就找login相关的请示
逆向阶段
使用jadx直接搜索加密字段（可以全局搜索），通过引用来找到调用链，如果混淆过于严重，可以直接从底层发包函数进行回溯。
验证阶段
找到可疑的地方，然后使用frida等动态hook软件进行验证是否为真正的加密解密函数

熬夜 · 发表于 2025-2-9 00:07:00

吾爱破J 走一走

学习委员 · 发表于 2025-2-9 00:13:33

熬夜发表于 2025-2-9 00:07
吾爱破J 走一走

吾爱还管这活呢？

太阳您母亲 · 发表于 2025-2-9 00:25:00

得逆向爱啪啪

灵感吖 · 发表于 2025-2-9 00:34:00

我自己的流程就是先抓包，找大概是什么数据加密然后jadx 有壳脱壳，看代码，如果能看到就手写出来算法，看不到frida调试

灵感吖 · 发表于 2025-2-9 00:34:25

灵感吖发表于 2025-2-9 00:34
我自己的流程就是先抓包，找大概是什么数据加密然后jadx 有壳脱壳，看代码，如果能看到就手写出来算法， ...

然后如果是在so层看不到代码就rpc远程调用，不会搞so

hanwenlou · 发表于 2025-2-9 00:55:41

有工具和相关教程可联系我教你也行原帖: app加密问题 https://bbs.125.la/forum.php?mod=viewthread&tid=14847621这个帖子已经给你解密了

神女软件定制 · 发表于 2025-2-9 01:28:48

可以用推理工具，付费学习

qq977352880 · 发表于 2025-2-9 02:30:07

收藏了，感谢分享。

		自动登录	找回密码
密码			注册

[已解决] app解密问题

最佳答案

评分

浏览过的版块