本經驗由【愛加密】技術整理髮布,轉載請標明出處,謝謝!
這款app是無數宅男宅女的摯愛,也被稱為“約炮神器”,它的註冊用戶已經達到8千萬,但是聽說他們對這款app進行了非常嚴密的保護,防止用戶進行二次打包。現在我們就來分析下這款app的安全性到底如何。
首先,我們來分析下二次打包防護,我們先去網上找到這款app的安裝包,解包-->打包-->安裝-->運行。發現當我們登錄的時候就會提示,簽名信息不一致,導致不能登錄。經過分析發現,他是將apk的簽名信息上傳到服務器然後進行驗證,然後我們需要找到他獲取簽名信息的地方,如下圖:
Ok,獲取簽名信息的方法已經拿到,現在我們要做的是把他這個簽名信息換做我們從原包裡邊獲取的簽名字符串,如下圖:
到這一步我們就可以繞過他的二次打包防護了,可以登錄了。
其次,針對這種社交app,用戶的賬號密碼也是很重要的,下邊我們就來分析一下怎樣獲取用戶的賬號密碼,如下圖:
輕鬆隨意的可以拿到用戶的賬號密碼。。。
愛加密使用三層加殼保護,DEX加殼保護,DEX指令動態加載保護,高級混淆保護,可以保證APP的動態安全和靜態安全,黑客幾乎沒有機會進行任何破解。並且還有SO庫保護,使C/C++層面的代碼也得到了專業保護。