V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TakanashiAzusa
V2EX  ›  问与答

想请教下安卓加解密的问题

  •  
  •   TakanashiAzusa · 2015-10-01 18:12:27 +08:00 · 1353 次点击
    这是一个创建于 3348 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比较水可能也比较难回答的问题,诸位勿怪= =希望能提供点思路和关键词

    问题

    app 的本地媒体资源以及 app 和后台 php 通信的数据参数被加密,想尝试下解密。
    本地资源加密看不出来方式, http 的 request 加密用的应该是自定义的 base64 算法。

    现状

    我自己现在仅仅只会用工具反编译.dex 文件成.smali 的地步而已(讲白了其实就是啥都不会)
    对于一个安卓和 java 开发零基础的人来说,大概需要需要熟悉安卓到什么地步才能做到解密呢= =

    需要循环渐进的去学习安卓开发么

    3 条回复    2015-10-02 12:22:19 +08:00
    nyanyh
        1
    nyanyh  
       2015-10-02 08:25:58 +08:00
    本地可以逆向 apk 啊, dex2jar 之后慢慢看基本能找到算法, native code 的话可能你需要 IDA
    p.s. 难道 http 请求不应该上 SSL 吗,我见过好多应用都是直接 SSL ,不会用自定义 base64 这么简单容易破解的方式吧- -
    icedx
        2
    icedx  
       2015-10-02 09:31:55 +08:00 via Android
    发 APK 上来啊
    TakanashiAzusa
        3
    TakanashiAzusa  
    OP
       2015-10-02 12:22:19 +08:00
    @nyanyh 前端加密虽然都是纸老虎,不过还是可以挡挡我这种小白的 而且 SSL 防第三方抓包嗅探,但是对用户本身来说没啥用啊,现在的抓包软件都是自建证书,用户信任证书了的话抓包过程直接中间人了, ssl 也给你解了,和 http 没啥区别。

    @icedx 有人挽尊了好开心。其实是个游戏的 apk ,主要感觉扔 apk 上来感觉太伸手- -
    这个是下载地址。。
    http://res.digicru.accessbright.cn/JIN-official-1.5.0-4.apk
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1076 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:59 · PVG 02:59 · LAX 10:59 · JFK 13:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.