最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【已解决】尝试破解小花生app安卓apk希望看到api返回的json中的J的解密算法得到明文

安卓 crifan 1415浏览 0评论
折腾:
【记录】爬取小花生app中自主阅读馆和亲子阅读馆中的有音频的绘本数据
期间,希望尝试看看,能否通过去破解小花生的apk,然后得到安卓源码,
然后看看能不能找出api返回的json中的J的解密算法,得到明文,得到我们希望的数据。
安卓 apk 反编译 源码
[置顶]Android APK反编译源码就这么简单 详解(附图) – nicknailo博客 – CSDN博客
Android APK反编译就这么简单 详解(附图) – 未来之路 的专栏 – CSDN博客
都是win的环境,我此处是mac
去找找是否有mac环境的
还是工具都是统一用法
“还有处于一个开发者辛辛苦苦将自己的应用开发出来被别人一反编译便成为了他自己的东西,所以要进行混淆处理:
以下是我转载的混淆的教程:
http://blog.csdn.net/vipzjyno1/article/details/21042823
”-》如果对方做了混淆,那就悲剧了。
Android如何防止apk程序被反编译 – 未来之路 的专栏 – CSDN博客
[Android]反编译查看、修改源码、逆向分析以及二次打包签名 – lc_miao的专栏 – CSDN博客
Android apk反编译成java源码实战操作全指南 – 简书
Android APK 反编译实践 – 简书
有mac版:
“* dex2jar:将dex文件转换成Jar包  Mac下载地址
* jd-gui:将Jar包文件反编译成java源文件 Mac下载地址
* apktool:查看二进制文件 Mac下载地址”
dex2jar Mac 2.0 / 2.1 Build 20180327 Snapshot – Download
JD-GUI Mac 1.4.1 – Download
Apktool Mac 2.3.0 – Download
Android反编译Apk过程 – 简书
图文详解 | Android APK 反编译实战 – Android – 掘金
“场景一
产品经理:xxx,反编译xxx的播放器,看看他们是怎么实现的?
场景二
测试:这个APP怎么一在我们手机上运行就会crash呀,xxx手机就不会。
场景三
APP用户:这个APP有汉化版的吗?”
一步步教你Android反编译 – 掘金
Android APK反编译就这么简单 详解(图文详解) – Android开发中文站
去下载最新版本的工具
Google Code Archive – Long-term storage for Google Code Project Hosting.
-》
pxb1988/dex2jar: Tools to work with android .dex and java .class files
Google Code Archive – Long-term storage for Google Code Project Hosting.
然后继续用:
【已解决】用apktool,dex2jar,jd-gui去反编译安卓apk查看app源码
后记:期间已经从apk改名zip再解压了,在已经解决问题后,整理内容期间,再去试试v3.4.8的apk改zip解压的效果:
【记录】从安卓的apk中解压出各种项目文件
但是,此处还是无法得到想要的源码:
  • 一是 源码中没有app程序自己的业务逻辑的代码
    • 只有两个库:
      • tencent的bugly
      • tencent的StubShell
    • 的源码
  • 二是,被反编译了
    • 源码中都是a,b,c之类的文件名和变量
所以此处还是无法实现我们想要找的返回json中J的解密算法。
还是没有程序自己的业务逻辑代码
所以尝试去:
【已解决】如何反混淆即还原反编译后混淆的安卓代码
期间去:
【已解决】搞懂安卓app混淆和加固常见做法和相关逻辑
继续去:
【记录】从反编译安卓apk得到的java源码代码中尝试找返回json中J加密的逻辑和线索
然后再去:
【已解决】安卓app如何脱壳如何破解加固
已经hook成功,得到dex了,但是,导出的dex文件不是希望的大小:
mix.dex
文件大小不正常,只有200多B
内容如图可见只是:
dex
035 xV4 Lcom/mixClass; Ljava/lang/Object;
 mixClass.java
很明显没有需要的数据
->不像别人是1M多,包含对应的app的业务逻辑的代码的那种。
http://www.holdheart.com/archives/33.html
貌似小花生app加密的手段很高级啊?
Android应用加固产品使用对比 – 『移动安全区』 – 吾爱破解 – LCG – LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
https://www.52pojie.cn/thread-832804-1-1.html
再去换用旧版本app,看看脱壳出来后的效果如何:
【已解决】从不同版本的小花生apk中反编译出包含业务逻辑代码的dex和jar包源码
然后再去:
【已解决】从反编译小花生apk得到的包含业务逻辑代码中找到J字段解码的逻辑并用Python实现

转载请注明:在路上 » 【已解决】尝试破解小花生app安卓apk希望看到api返回的json中的J的解密算法得到明文

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
80 queries in 0.171 seconds, using 22.06MB memory