Android 安全 | 必备逆向基础知识（1）

这是我参与8月更文挑战的第20天，活动详情查看：8月更文挑战

常见加密算法

编码

• escape

  • unescape

• encodeURIComponent

  • decodeURIComponent

• Base64

  1. 所有的数据都能被编码为只用65个字符就能表示的文本。 标准的Base64每行为76个字符，每行末尾添加一个回车换行符(\r\n)。不论每行是否满76个字符，都要添加一个回车换行符。
  2. 65字符：AZ az 0~9 + / = URL Base64算法中，为了安全，会把 + 替换成 - ，把 / 替换成 _ = 有时候用 ~ 或 . 代替
  3. Base64的应用 密钥,密文,图片,数据简单加密或者预处理
  4. Base64编码解码与btoa、atob

• Hex

  1. 二进制数据最常用的一种表示方式。
  2. 用0-9 a-f 16个字符表示。每个十六进制字符代表4bit。也就是2个十六进制字符代表一个字节。
  3. 在实际应用中，尤其在密钥初始化的时候，一定要分清楚自己传进去的密钥是哪种方式编码的，采用对应方式解析，才能得到正确的结果

单向散列函数(消息摘要算法)

• 不管明文多长，散列后的密文定长
• 明文不一样，散列后结果一定不一样
• 散列后的密文不可逆
• 一般用于校验数据完整性、签名 sign
• 由于密文不可逆，所以后台无法还原，也就是说他要验证，会在后台以跟前台一样的方式去重新签名一遍。也就是说他会把源数据和签名后的值一起提交到后台。所以我们要保证在签名时候的数据和提交上去的源数据一致,这种算法特喜欢在内部加入时间戳
• 常见算法
  • MD5
  • SHA1
  • SHA256
  • SHA512
  • HmacMD5
  • HmacSHA1
  • HmacSHA256

加密算法

加密和解密的过程是可逆的

• 对称加密算法

  • 加密/解密使用相同的密钥
  • DES 数据加密标准
  • 3DES TripleDES DESede
  • AES 高级加密标准
    • 根据密钥长度不同又分为AES-128 AES-192 AES-256
    • 其中AES-192 AES-256在Java中使用需获取无政策限制权限文件
  • CryptoJS提供ECB,CBC,CFB,OFB,CTR五种模式填充提供NoPadding ZeroPadding Pkcs7(Pkcs5) Iso10126 Iso97971 AnsiX923

• 非对称加密算法

  • RSA
    • 使用公钥加密，使用私钥解密
    • 公钥是公开的，私钥保密
    • 加密处理安全，但是性能极差，单次加密长度有限制
      • pkcs1padding 明文最大字节数为密钥字节数-11密文与密钥等长
      • NoPadding 明文最大字节数为密钥字节数 密文与密钥等长
    • RSA既可用于数据交换，也可用于数据校验
    • 数据校验通常结合消息摘要算法 MD5withRSA 等
    • 两种加密算法常见结合套路
    • 随机生成密钥
    • 密钥用于AES/DES/3DES加密数据
    • RSA对密钥加密
    • 提交加密后的密钥和加密后的数据给服务器

APK基本结构

• lib:各种平台下使用的对应的so文件
• META-INF文件夹:存放工程一些属性文件
  • CERT.RSA:公钥和加密算法描述
  • CERT.SF:加密文件，他是使用私钥对摘要明文加密后得到的密文信息,只有使用私钥配对的公钥才能解密该文件
  • MANIFEST.MF:程序清单文件，他包含包中所有文件的摘要明文
• resource.arsc:资源加密(语言包)对res目录下的资源的一个索引文件,保存了原工程中strings.xml等文件内容
  • drawable:图片
  • layout:布局
  • menu:菜单
• AndriodMainfest.xml:清单文件(图标、界面、权限、入口),安卓工程的基础配置属性文件。
• classes.dex:java代码编译得到的Dalvik VM能直接执行的文件
• assets:资源文件(图片、音频、数据库、网页、配置文件等)
• res:资源文件，需要编译

res目录与assets目录区别在哪？

• res目录下的资源文件在编译时会自动生成索引文件(R.java),在java代码中用R.xxx.yyy来引用
• asset目录下的资源文件不需要生成索引，在java代码中需要用AssetManager中访问。
• 一般来说,除了音频和视频资源(需要放在raw或asset下),用java开发的安卓工程使用到的资源文件都会放到res下；使用c++游戏引擎的资源文件均需要放在asset下。

JVM、DVM与ART

• JVM:Java虚拟机，运行的是.java文件编译后的.class文件

• DVM:Android4.4及以前使用的都是Dalvik虚拟机，我们知道Apk在打包的过程中会先将java等源码通过javac编译成.class文件，但是我们的Dalvik虚拟机只会执行.dex文件，这个时候dx会将.class文件转换成Dalvik虚拟机执行的.dex文件。Dalvik虚拟机在启动的时候会先将.dex文件转换成快速运行的机器码，又因为65535这个问题，导致我们在应用冷启动的时候有一个合包的过程，最后导致的一个结果就是我们的app启动慢，这就是Dalvik虚拟机的JIT特性。

  • Dalvik是google专门为安卓操作系统设计的一个虚拟机，经过深度的优化,虽然安卓上的程序是使用java来开发的，但是Dalvik和标准的java虚拟机JVM还是两回事,Dalvik VM是基于寄存器的，而JVM是基于栈的；Dalvik有专属的文件执行格式dex,JVM则执行的是java字节码。

  • 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这是需要借助如Apktool或dex2jar+jd-gui工具来帮助查看,但是注意的是最终我们修改APK需要操作的是.smali文件，而不是导出来的java文件重新编译。

• ART:ART虚拟机是在Android5.0才开始使用的Android虚拟机，ART虚拟机必须要兼容Dalvik虚拟机的特性，但是ART有一个很好的特性AOT（ahead of time），这个特性就是我们在安装APK的时候就将dex直接处理成可直接供ART虚拟机使用的机器码，ART虚拟机将.dex文件转换成可直接运行的.oat文件，ART虚拟机天生支持多dex，所以也不会有一个合包的过程，所以ART虚拟机会很大的提升APP冷启动速度。 Xposed hook的是Java代码，所以Xposed不支持5.0以及以上系统。

安卓分区

Android通常有以下分区（用df 来查看分区情况）

• System分区: 就是我们刷ROM的分区
• Data分区: 分区就是我们装APK的分区
• Catch分区: 是缓存分区
• SDCard分区: 就是挂载的SD卡。

data分区常见目录：app、system、data、local、misc

1. data/data目录 存放的是所有APK程序数据的目录，每个APK对就一个自己的Data目录，就是在data/data/目录下，会产生一个跟 Package一样的目录。比如有一个APK,它的包名叫com.test.hello则,在data/data/目录下会有一个 com.test.hello的目录,这个APK只能操作此目录,不能操作其它APK的目录
2. data/app目录 用户安装的APK放在这里。我们如果把APK放入这个文件夹下面的话，就算安装好了。这就叫静默安装。不用管APK文件里面的lib目录下的库文件，系统会自动帮我们放入调用库
3. data/misc目录 保存WIFI帐号，VPN设置信息等。比如保存了一个WIFI连接帐号，则此目录下的WIFI目录下面wpa_supplicant.conf可以查看到

system分区常用目录：app、lib、xbin、bin、media、framework

1. system/app目录 存放系统自带的APK。将APK放入到System/app目录下，也是静默安装
2. system/lib目录 存放APK程序用到的库文件
3. system/bin目录和system/xbin目录 存放的是shell命令
4. system/framework目录 启用Android系统所用到框架，如一些jar文件

sd卡目录：/sdcard /mnt/sdcard