2

秘密鍵をstrings.xmlに配置しています。apktool を使用してリバース エンジニアリングでチェックしたところ、strings.xml ファイルを R$string.smali として取得し、そのファイルをチェックインしてキーが表示されているかどうかを確認したところ、キー文字列が次のように見つかりました。

# static fields    
.field public static final secretkey:I = 0x7f0a0035

このIDからキーをフェッチする可能性はありますか、またはstrings.xmlファイルからシークレットキーをフェッチするための他のプロセスがありますか?

4

2 に答える 2

0

  1. 実行時にキーを作成してみてください。ビット操作/キーのシャッフルは、これを行う 1 つの方法です。

  2. カスタマイズされた暗号化を行い、実行時にキーを復号化します。

  3. 余裕があれば、サーバーからキーを取得できます。

于 2013-05-07T15:10:19.637 に答える