Hook（App取证实战数据库解密）

序

分析完之前学长给的apk，学长给了我下一个目标，说是一个取证比赛的例子，涉及密码学解密。但是因为我在这方面比较弱，所以在解决问题的时候用了objection——一个基于frida的工具，在动态调试的时候非常好用。

标题FO指的就是这个异议，因为太长了，无法全部打出来。

参考资料：

主体

我这里用的模拟器是夜神模拟器，但是这里在动态调试的时候遇到了一个bug，调试的时候ADB特别容易下线。网上查了资料，需要把目录adb改成原生ADB，把NOx _ ADB改成nox_adb_bf。这样就解决了这个问题。

拿到文件后，我发现了一个加密的db文件和一个apk。我觉得解密方法就在这个apk里。

这里，将apk放入模拟器并安装。

把apk放入android killer，查看源代码。

您可以看到db后缀名称。这里执行一个文件相关的操作，然后调用其他类，可以在这个类中查看。

你可以看到B这里又调用了s方法。

结合第一个导入文件，我们可以知道这里是几个步骤操作后的解密密钥，但是因为我这方面的知识比较薄弱，所以不准备直接解密(师兄说他直接解决了)，这里调试用的是objection。

异议是一个基于frida的工具。你需要安装frida和相应版本的server。

安装过程如下：

pip3安装异议

这一步将直接帮助你安装frida和frida-tools，然后将相应的frida-server安装上传到模拟器。

adb推送Frida-服务器