順豐Apk加密資料解密分析

2022-06-29 01:24:11 字數 1368 閱讀 2521

1) 順豐本地資料庫的個人資訊採用了加密,匯出apk進行反編譯,發現採用愛加密進行加密。

2) 日常fart脫殼後,檢視dex**沒發現有用的線索,搜尋關鍵字沒發現

3) 整個apk進行grep搜尋,發現在index.android.bundle資料夾中,看**好像js。

搜尋了下發現是使用react native寫的,參考前人去哪兒分析,基本確定這個是有用的**

有搜到加密字段,但流程看著比較煩,網上有簡潔的**。(

整理後可以看大致的加密流程就是aes以及固定key。

4) 搜素關鍵字定位加密演算法以及key,嘗試解密失敗。base64解密後發現有固定salt_字首。

搜尋到assethook打算列印key進行對比。(**驗證成功後,暫不需要)

搜素salt_ aes演算法定位js的aes驗證**,對key以及密文驗證,成功結果。

5) 搜尋js的aes演算法的區別,大概流程就是通過salt以及password進行key和iv生成。(主要是salt後8位元組,加密碼進行普通aes key以及iv生成)

openssl中用

PEST分析順豐服務需求 順豐快遞網路優化與設計

順豐最新版優化設計方案初稿 物流與 鏈管理 方 案 摘 要 隨著市場競爭的加劇,運輸 倉儲和配送一體化的趨勢日益明顯,如何在有效降低物流配送費用的同時,提高配送及時率,滿足客戶愈加嚴格的服務要求,物流網路系統的優化設計是解決相關問題的重要切入點之一,引起了各物流公司和工商企業的普遍關注和重視。市場經...

資料加密與解密

資料加密與解密 md5 sha1 不是加密演算法 計算機資料加密演算法 對稱加密演算法 分對稱加密演算法 對稱加密 傳送方和接收方金鑰相同 對稱加密的安全性 1 加密演算法的安全性 2 金鑰的管理 對稱加密的優點 1 演算法公開 2 計算量小 3 加密的速度快 4 加密效率高 對稱加密的缺點 1 金...

DES資料加密 解密

des資料加密 目標值 金鑰 加密值 public static string encrypt string targetvalue,string key public static string decrypt string targetvalue,string key 定義des加密物件 var...