这是一个创建于 3324 天前的主题,其中的信息可能已经有所发展或是发生改变。
比较水可能也比较难回答的问题,诸位勿怪= =希望能提供点思路和关键词
问题
app 的本地媒体资源以及 app 和后台 php 通信的数据参数被加密,想尝试下解密。
本地资源加密看不出来方式, http 的 request 加密用的应该是自定义的 base64 算法。
现状
我自己现在仅仅只会用工具反编译.dex 文件成.smali 的地步而已(讲白了其实就是啥都不会)
对于一个安卓和 java 开发零基础的人来说,大概需要需要熟悉安卓到什么地步才能做到解密呢= =
需要循环渐进的去学习安卓开发么
 |
1
nyanyh 2015-10-02 08:25:58 +08:00
本地可以逆向 apk 啊, dex2jar 之后慢慢看基本能找到算法, native code 的话可能你需要 IDA
p.s. 难道 http 请求不应该上 SSL 吗,我见过好多应用都是直接 SSL ,不会用自定义 base64 这么简单容易破解的方式吧- - |
 |
2
icedx 2015-10-02 09:31:55 +08:00 via Android
发 APK 上来啊
|
 |
3
TakanashiAzusa OP @nyanyh 前端加密虽然都是纸老虎,不过还是可以挡挡我这种小白的
 而且 SSL 防第三方抓包嗅探,但是对用户本身来说没啥用啊,现在的抓包软件都是自建证书,用户信任证书了的话抓包过程直接中间人了, ssl 也给你解了,和 http 没啥区别。@icedx 有人挽尊了好开心。其实是个游戏的 apk ,主要感觉扔 apk 上来感觉太伸手- - 这个是下载地址。。 http://res.digicru.accessbright.cn/JIN-official-1.5.0-4.apk |
Select Language