1:破加固看 51pj 和看雪上都不少了,看大神写的思路真是感觉加固很鸡肋,不过我也不是搞安全的,不是很懂。
2:数据库加密,像 sqlcipher 就是用密钥解密数据库后使用,貌似微信也是用这个。拉出来暴力破解会容易攻破吗,或者数据库这个密钥要存在哪,存 apk 里面总有办法找到生成或者取得密钥的方式感觉。之前还看过一个老外的文章是分析微信的漏洞的,就包括数据库的密钥生成方式,不过文章好几年前了。
3:还有就是关键代码放 so 文件里执行,这个破解难度应该比 java 要麻烦。
4:现在网上各种反编译工具都很多了,不知道大家平时是否研究同行的 apk ?
欢迎大家讨论。
2:数据库加密,像 sqlcipher 就是用密钥解密数据库后使用,貌似微信也是用这个。拉出来暴力破解会容易攻破吗,或者数据库这个密钥要存在哪,存 apk 里面总有办法找到生成或者取得密钥的方式感觉。之前还看过一个老外的文章是分析微信的漏洞的,就包括数据库的密钥生成方式,不过文章好几年前了。
3:还有就是关键代码放 so 文件里执行,这个破解难度应该比 java 要麻烦。
4:现在网上各种反编译工具都很多了,不知道大家平时是否研究同行的 apk ?
欢迎大家讨论。
Select Language