浅谈 《ES应用锁》 糟糕加密
apk下载:http://www.wandoujia.com/apps/com.estrongs.locker首先说明,这个加密模式简直是糊弄小白用的,比上次QQ手机管家的md5加密还要简单,直接明码了
首先打开软件,感觉很高大上的样子
随便给应用上个锁,这里给pptv加锁了,回到主页面,打开pptv
提示输入密码,我们直接re来到软件的data文件夹下的shared_prefs下,查找到发现密码存在locker.prefs.default.xml文件下
这里我们看到了关键字03458,我们画一张手势键盘的布局图,这里偷懒,直接手画了
这样,密码就能非常轻易的破解,根本无安全性可言,之前的QQ手机管家会将用户输入的手势密码进行md5加密,之后在使用时会进行解密对比,手势正确即可进入
总结:软件尚处于初级阶段,大家玩玩就好
看起来没错。。。开发商应该不会犯这种错误。。。如果没有root权限应该加密密码本才对,有了root权限更简单啊,直接替换app路径到系统不是更安全吗,但是root权限下基本不存在安全这一说吧。。。 as1543100166 发表于 2015-7-9 22:50
这种回复,你觉得我扣多少cb比较合适 所以最新版的支付宝钱包才直接放出保险,取消手势。 掌柜又要产出?今天出了几贴? 为啥你的名字后面还带标志的 这样看来也太糟糕了,直接明文的 哈哈,这个还真是简单啊 膜拜繁华哥哥{:301_1003:} 啊好牛逼的样子啊{:1_916:}