首頁 > 手機軟體

APK加密方法:某社交類Android APP加密分享

2019-11-29 11:24:48

        這款社交類APK是無數宅男宅女的摯愛,但是聽說他們對這款app進行了非常嚴密的保護,防止使用者進行二次打包。現在我們就來分析下這款app的安全性到底如何!

1

我們通過某APK程式碼安全免費檢測平台,對這款手機軟體進行了APK的原始碼安全分析檢測。可以看出這款手機軟體未做很高階的加密保護,只是對APK進行了混淆原始碼和防二次打包的基礎加密保護。下面我們通過對APK的原始碼分析,看一下這款手機軟體的安全如何!


2

 首先,我們來分析下防二次打包加密保護,我們先去網上找到這款AndroidAPK的安裝包。然後對這款手機軟體進行:解包-->打包-->安裝-->執行,發現當我們登入的時候會提示簽名資訊不一致,導致不能登入!經過分析發現他是將apk的簽名資訊,上傳到伺服器然後進行驗證,這時我們需要找到他獲取簽名資訊的地方,如下圖:


3

Ok,獲取簽名資訊的方法已經拿到,現在我們要做的是把他這個簽名資訊換做我們從原包裡邊獲取的簽名字串,如下圖:

 

(到這一步就可以繞過這款APK的二次打包防護了,這樣我們就可以登入了!)


4

其次針對這種社交類APK,使用者的賬號密碼也是很重要的,下邊我們就來分析一下怎樣獲取使用者的賬號密碼,如下圖:

 

(這樣就可以輕鬆隨意的拿到使用者的賬號密碼。)


1

 我們通過簡單的反編譯分析,就可以得到原始碼並且進行修改。對任何APK來說這樣的加密技術都等於擺設,那麼什麼樣的APK加密技術,可以有效的對AndroidAPP進行防破解和反編譯保護呢?我想這是很多Android開發者都想知道的!

 

 對於Android手機應用來說能做到有效保護,防止破解和反編譯的加密技術。只有對安卓應用的DEX、RES、SO庫等主要檔案的加密保護,才能真正的對APK做到保護。下面我們嘗試一下第三方的安卓應用加密保護,看看是否有能有效對APK進行加密保護!

 

首先我們登入一個APK加密平台,讓平台對這款手機應用進行加密。

①進入官網登入或註冊(已有賬號可以直接登入使用,如果沒有需要先註冊,註冊新賬號一定到完善個人資料,否則無法正常使用!)

②上傳APK包提交加密,等待系統稽核APK安全後,由系統進行加密。

③加密完成後系統會發出郵件提示加密完成,然後下載APK包進行再次簽名就可以使用了。


1

這時我們再次對這款手機軟體的APK,進行原始碼安全檢測分析看看安全程度怎麼樣!

經過對APK的原始碼安全分析我們看到DEX、RES、SO庫等主要檔案,已經做了相對高階的加密保護。下面我們對APK原始碼破解一下,看看是否有效果!


2

 我們通過解壓PK包發現檔案損壞,並且無法開啟!!!



3

看來使用高階的APK加殼保護是有效的!DEX指令動態載入保護,可以保證APP的動態安全和靜態安全,駭客幾乎沒有機會進行任何破解。並且還有SO庫保護,使C/C++和JAVA的層面原始碼的專業保護,可以有效防止破解和反編譯!?這就是我的Androd APK加密防破解經驗分享,希望可以幫到需要的安卓開發者朋友!

IT145.com E-mail:sddin#qq.com