分析加密的 Android 应用程序 (.asec)?

逆向工程 安卓 加密
2021-06-16 02:03:19

我一直在尝试对一个付费的 android 应用程序进行逆向工程,该应用程序会写出一些二进制数据,以便我可以将该数据导出到其他程序中(这是一个跑步/步行计时器应用程序,如果有人好奇的话,我正在尝试获取它的 GPS痕迹)。但是,看起来 apk 已加密并存储在/data/app-asec/[app_id].asec.

有一个很好的博客文章,说使用的加密Twofish的,存储在一个关键/data/misc/systemkeys/AppsOnSD.sks,但我一直没能解密使用只使用该密钥直接与Twofish的在天真的战略文件.asec

我如何解密它以获得我可以实际分析的 apk?

注意:我意识到在像 xda-developers 这样的地方,这些信息被认为有些微妙,因为它可以用来支持盗版。我没有这样的意图,我只是想检查序列化代码。

1个回答

经过更多的工作和更仔细的重新阅读,我发现了我的错误:其中的文件/data/app-asec/是加密的容器它们实际上是 dm-crypt 卷,然后安装在/mnt/asec/[app_id]. pkg.apk目录中的 是未加密的 apk,可以使用此答案中的任何精细工具进行分析

其它你可能感兴趣的问题
上一篇Windows Wiki:书籍和教程 下一篇Linux下如何使用sysenter?