1.用到的工具

  1. 算法助手

  2. 反射大师

  3. xposed

  4. 夜神模拟器

2.解决apk检测模拟器

开始我用的是夜神模拟器的安卓7版本,发现打不开app,可能是对模拟器有检测,后面我换了安卓5版本。发现可以正常打开。(有时候降低安卓版本有奇效)。

3.对app进行抓包

我们在算法助手里面,打开防wifi检测,然后进行抓包。发现返回加密了。没办法,只能分析apk了。

4.脱360加固的壳

这里我们用xposed和反射大师对dump出dex。

  1. 打开工具

  2. 打开目标应用,单击一下界面中间的六角形,选择当前activity

  3. 然后点击写出dex的选项,长按可以写出对个dex文件

  4. 到/storage/emulated/0中查看dex文件(夜神模拟器)

(这个直接用的lx大佬书中的说明,具体的脱壳可以百度一下)

5.将dex拿到jadx里面分析

将从夜神模拟器拿到的四个dex打包为zip,拿到jadx里面分析。先全局搜索一下开始抓包得到的链接。用算法助手hook一下常用算法。找了一下,发现很多aes加密。大多了。找了几个看了一下,发现没有大多。感觉和aes加密有关。就在jadx里面找一下关键词key,iv,encrypt,decrypt等。找到aes加密代码,扣下载,在本地运行一下里面的decrypt函数代码。发现可以解密。解密出来是一个db链接。下载下来,看看能不能打开。发现加密了。sqlite数据库加密的话,一般可能用的sqlcipher这个开源项目进行加密。在jadx进行搜索了一下,发现是的

既然是个数据库,一般数据库都放在Data/data/PACKAGE-NAME/databases这个文件夹里面。里面找找。发现和一个和我下载下来数据库一样大小的db文件,看来就是这个了。

6.拿到数据库密码

开始我以为密码是动态变化的,后面发现不是,还抓包半天。还是关键词搜索,key,password,pwd等等。找了一下,发现密码。拿了试了一下。发现可以打开。这里用的是这个软件。

行了,今天就到这里了,这里就不贴成功的图了。

某app数据库密码逆向相关推荐

  1. Android数据库加解密逆向分析(三)——微信数据库密码破解

    接着上一篇文章,在上一篇文章中我们通过对Line数据库加密的逆向分析,了解到了对要写入到数据库中的数据加密,读取时再将读取出的数据解密这种Android上的数据库加密方式.这篇文章来通过介绍对微信数据 ...

  2. 挖洞技巧:APP手势密码绕过思路总结

    说到APP手势密码绕过的问题,大家可能有些从来没接触过,或者接触过,但是思路也就停留在那几个点上,这里我总结了我这1年来白帽子生涯当中所挖掘的关于这方面的思路,有些是网上已经有的,有些是我自己不断摸索 ...

  3. 如何找回存储在DBeaver连接中的数据库密码

    在DBeaver连接中保存的数据库密码,如果忘记了怎么办呢?如果是6.1.3以上的版本可以通过如下方法找回: 1.找到workspace的位置,如下图红框位置: 2.找到密码文件的位置,参考地址: & ...

  4. IDEA中连接MySQL数据库并逆向生成实体类

    IDEA中连接MySQL数据库并逆向生成实体类 首先在MySQL中创建数据库表,1个表,多个表都可以 打开IDEA 创建SpringBoot项目并新建MVC三层架构的文件夹,也可以不建,生成实体类可以 ...

  5. GJM:移动App入侵与逆向破解技术-iOS篇 【转载】

    GJM:移动App入侵与逆向破解技术-iOS篇 [转载] 转载: URL http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您 ...

  6. 社交网络app数据库设计_建立自己的社交网络,游戏服务器或知识库! -Sourcehunt

    社交网络app数据库设计 It's time for our monthly hunt for new open source libraries to use and contribute to! ...

  7. 如何在linux系统下修改mysql密码_如何在linux下修改mysql数据库密码?linux修改数据库密码的方法...

    本篇文章给大家带来的内容是介绍如何在linux下修改mysql数据库密码?linux修改数据库密码的方法.有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助. Linux下修改Mysql的 ...

  8. db 文件 加密_有人说Kettle 数据库JNDI方式数据库密码不能加密,搞他!

    Kettle 数据库JNDI方式数据库密码不能加密,搞他! 1新建数据库连接 1.1 普通局部变量 Step 1: 选择连接类型,这里选择Oracle Step 2: 连接方式选择Native(JDB ...

  9. SSM项目的数据库密码加密方案

    项目主要采用:SpringMVC4.3.2.RELEASE +Spring4.3.2.RELEASE + Maven 3.3.3 + druid 1.0.29 + Mybatis 3.2.8 + My ...

最新文章

  1. oracle如何升序,oracle排序操作
  2. 为提高绩效,HR需要做的改进工作
  3. [architecture]-DBG、DMB、DSB 和 ISB指令介绍
  4. L2-002 链表去重-团体程序设计天梯赛GPLT
  5. 把虚拟系统接入网络 虚拟系统工作模式
  6. Tomcat Filter 源码分析
  7. Python学习:集合
  8. 嵌入式逻辑分析仪SignalTap II 设计范例
  9. 关于xfce中桌面没法显示回收站以及thunar中无法进行卷管理的解决办法
  10. 八大节点十大集群:产业链企业纷纷加码“东数西算”
  11. 如何减少mysql的连接时间_mysql连接的空闲时间超过8小时后 MySQL自动断开该连接解决方案...
  12. iOS UIPasteboard
  13. android其他占用存储,Android如何梳理内存占用情况解决OOM问题
  14. 基于协同过滤算法和内容推荐算法实现电影推荐系统
  15. 格力空调通讯协议_格力空调485-格力风管机空调内外机单片机RS485通讯协议格式是怎样的-电气资讯 - 电工屋...
  16. 1一10到时的英文单词_[1-10的英语单词读音]1到10的英语单词
  17. android 蓝牙耳机 找不到驱动程序,bluetooth外围设备找不到驱动程序现象的解决方法介绍...
  18. 【软件网每日新闻播报│第9-27期】
  19. python 蒙特卡罗法求π值
  20. 【扫一扫二维码,传智大礼包带回家】

热门文章

  1. 理想国pandas教程(版本01)
  2. Unity3D游戏开发之使用Unity3D开发2D游戏(二)(2DTookit插件亲测)
  3. VDP备份还原虚拟机
  4. 转载:吐血推荐,B站最强学习资源汇总(数据科学,机器学习,Python)
  5. python网络爬虫之解析网页的正则表达式(爬取4k动漫图片)[三]
  6. FE_CSS 页面布局之浮动
  7. UDP下的SOCK5代理实现
  8. 树梅派 GPIO控制
  9. 漂亮的后台模版|50个漂亮的后台管理界面模板 1
  10. Python urllib3模块详解