Проблема Как достать из apk файла secret key ?

[Logicxxx]

Добрый день, подскажите пожалуйста если вдруг кто знает, как достать из apk файла secret key для расшифровки базы данных?
Ну и в целом мой таск такой, есть кусок базы зашифрованной, и есть апк которое в эту базу эти шифрованные данные записала. Необходимо определить метод шифрования и собственно расшифровать. Рил не?

 

[SooLFaa]

apktool бери, он тебе apk разложит на классы Java, который читать можно как книгу.

 

[Logicxxx]

Это первым делом и сделал, но в поиске по файлам по ключевым словам secret crypto cipher ничего не нашел. Мб ответ не так уж и на поверхности. Есть еще идеи, мб я что-то не так делаю?

 

[SooLFaa]

Не знаю такие классы. RSA DES AES вот по таким ищи

 

[Logicxxx]

Ну судя по всемк AES метод шифрования, но опять же нашел только описание методов, а строки с секрет кеем нет, где можно поискать?

 

[SooLFaa]

Посмотри глазами все классами а не поиском.

 

[Logicxxx]

ХМ, а мб есть где ресурс который по наличию энкрипченной строки и декрипченной выдаст сикрет кей и метод шифрования?

 

[SooLFaa]

ХМ, а мб есть где ресурс который по наличию энкрипченной строки и декрипченной выдаст сикрет кей и метод шифрования?

Сдлаем проще. Залей сюда апк файл. Я сам покручу.

 

[Logicxxx]

классно, спасибо большое.
[Hide]

Ссылка скрыта от гостей

вот ссылка чистая, а то не дает 4мб прикрепить к сообщению

 

[Logicxxx]

Сдлаем проще. Залей сюда апк файл. Я сам покручу.

Ну что там? все плохо?

 

[SooLFaa]

Ну что там? все плохо?

Обыскал все файлы. Честно говоря ничего не нашёл

Но в фалйе database есть явный намек на скуль инъекцию

package android.support.v4.database;

import android.text.TextUtils;

public class DatabaseUtilsCompat {
    private DatabaseUtilsCompat() {
    }

    public static String[] appendSelectionArgs(String[] strArr, String[] strArr2) {
        if (strArr == null || strArr.length == 0) {
            return strArr2;
        }
        Object obj = new String[(strArr.length + strArr2.length)];
        System.arraycopy(strArr, 0, obj, 0, strArr.length);
        System.arraycopy(strArr2, 0, obj, strArr.length, strArr2.length);
        return obj;
    }

    public static String concatenateWhere(String str, String str2) {
        return TextUtils.isEmpty(str) ? str2 : TextUtils.isEmpty(str2) ? str : "(" + str + ") AND (" + str2 + ")";
    }
}

 

[Logicxxx]

Обыскал все файлы. Честно говоря ничего не нашёл

Но в фалйе database есть явный намек на скуль инъекцию

package android.support.v4.database;

import android.text.TextUtils;

public class DatabaseUtilsCompat {
    private DatabaseUtilsCompat() {
    }

    public static String[] appendSelectionArgs(String[] strArr, String[] strArr2) {
        if (strArr == null || strArr.length == 0) {
            return strArr2;
        }
        Object obj = new String[(strArr.length + strArr2.length)];
        System.arraycopy(strArr, 0, obj, 0, strArr.length);
        System.arraycopy(strArr2, 0, obj, strArr.length, strArr2.length);
        return obj;
    }

    public static String concatenateWhere(String str, String str2) {
        return TextUtils.isEmpty(str) ? str2 : TextUtils.isEmpty(str2) ? str : "(" + str + ") AND (" + str2 + ")";
    }
}

Ну и каков итог? ничего не выйдет?

 

[SooLFaa]

Ну и каков итог? ничего не выйдет?

Почему не выйдет? если это таск значит есть решение. Вот направление. Пробуй скулю сюда перестать тут она прямо явно.

 

[Logicxxx]

Почему не выйдет? если это таск значит есть решение. Вот направление. Пробуй скулю сюда перестать тут она прямо явно.

ну это таск да, но мб направление не то, я просто в этом неочень разбираюсь и действовал пока только в рамках гугла. Не знаю даже... Ладно, в любом случае вам огромное спасибо за помощь и потраченное время. Буду думать дальше