支付宝APP逆向工程笔记之(一)native library
最近自己想写一个APP,由于是计算密集型的APP,用到了 Android 的NDK。NDK这么好的东西,支付宝、微信、、、APP肯定会用上吧,打开APK文件一看果然是。而且里面好多都是我认识的library:
首先是ffmpeg,这个比较有意思,因为FFMPEG是用LGPL 发布的,对商业软件不是那么友好,Ali没有直接使用,而是用了Bilibili的 ijkFFMPEG,虽然LGPL没有GPL限制严,但是也是有传染性的,如果Ali没有修改FFMPEG 源代码,可以不用公开源代码,但是License文件不能丢,有人举报还是可以把它钉在FFMPEG耻辱柱上的。微信也用了FFMPEG,企鹅的拿来主义不用我多说,数字签名直接签上自己了,更别说License文件了,能找到就奇怪了。企鹅曾因为QQ影音被钉上耻辱柱,如果追究起来,它应该还可以上榜好多次。
amnet-http 是 http 协议相关的一些东西,不是http协议的实现,里面用到了 Google 的Brotli 压缩格式、Facebook 的ZSTD 压缩算法,看来Ali还是不行,什么时候Google、Facebook能用 Ali 的库就牛了。这个库叫amnet,应该是 Ali’s mnet意思, mnet是别人家的东西,Ali改了改。
amnet-mmtp, mmtp应该是另外一个Protocol了,没看错的话就是MPEG Media Transport Protocol。另外还有amnet-mng, mng貌似是manager的缩写,用来管理的吧。
APSE 不知道是不是AliPay SEcurity的缩写,其实这里感觉大部分内容都是mbedtls 的,主要是SSL/TLS相关内容。既然跟SE(安全)相关,肯定少不了加密,这里确实能找到很多加密算法的常数。
openssl,微信里也有,SSL库,曾经的心脏出血说的就是它。
protobuf,又是Google的,
qp-ping,貌似是 queue pair,网络和IO相关的
sigAlgorithm,名字很直白,签名算法。但是这不是我们密码学里的签名算法,是自己用手写的签名。
silk,Skype的音频库,微软大方开源给大家用了,对商业使用也很友好,随便用。
XNN,Caffe, MXNET 深度学习的库,在客户端不知道用来干嘛的?用来用户行为分析?
tnet,小型网络库
以上内容很多都是根据我的个人经验总结的,不保证正确性!而且上面介绍的都是native library,不是Java库,我电脑上没有.dex的反编译工具,不过按照Java的特性,它跟开源差不多,有时间的话再反编译一下,现在手里有更重要的事情要做,先写个文档保存一下,以后继续。
安卓手机一般包括以下标准内部分区:
- /boot
- /system
- /recovery
- /data
- /cache
- /misc
另外还与SD卡分区:
- /sdcard
- /sd-ext
boot 分区
一般的嵌入式Linux的设备中.bootloader,内核,根文件系统被分为三个不同分区。在Android做得比较复杂,从这个手机分区和来看,这里boot分区是把内核和ramdisk file的根文件系统打包在一起了,是编译生成boot.img来烧录的。
如果没有这个分区,手机通常无法启动到安卓系统。只有必要的时候,才去通过Recovery软件擦除(format)这个分区,一旦擦除,设备只有再重新安装一个新的boot分区,可以通过安装一个包含boot分区的ROM来实现,否则无法启动安卓系统。
system 分区
这里是挂载到/system目录下的分区。这里有 /system/bin 和 /system/sbin 保存很多系统命令。它是由编译出来的system.img来烧入。
相当于你电脑的C盘,用来放系统。这个分区基本包含了整个安卓操作系统,除了内核(kernel)和ramdisk。包括安卓用户界面、和所有预装的系统应用程序。擦除这个分区,会删除整个安卓系统。你可以通过进入Recovery程序或者bootloader程序中,安装一个新ROM,也就是新安卓系统。
recovery分区
recovery 分区即恢复分区,在正常分区被破坏后,仍可以进入这一分区进行备份和恢复.我的理解是这个分区保存一个简单的OS或底层软件,在Android的内核被破坏后可以用bootloader从这个分区引导进行操作。
这个分区可以认为是一个boot分区的替代品,可以是你的手机进入Recovery程序,进行高级恢复或安卓系统维护工作。
userdata 分区
它将挂载到 /data 目录下, 它是由编译出来的userdata.img来烧入。
这个分区也叫用户数据区,包含了用户的数据:联系人、短信、设置、用户安装的程序。擦除这个分区,本质上等同于手机恢复出厂设置,也就是手机系统第一次启动时的状态,或者是最后一次安装官方或第三方ROM后的状态。在Recovery程序中进行的“data/factory reset ”操作就是在擦除这个分区。
cache 分区
它将挂载到 /cache 目录下。这个分区是安卓系统缓存区,保存系统最常访问的数据和应用程序。擦除这个分区,不会影响个人数据,只是删除了这个分区中已经保存的缓存内容,缓存内容会在后续手机使用过程中重新自动生成。
MISC分区
这个分区包括了一些杂项内容:比如一些系统设置和系统功能启用禁用设置。这些设置包括CID(运营商或区域识别码)、USB设置和一些硬件设置等等。这是一个很重要的分区,如果此分区损坏或者部分数据丢失,手机的一些特定功能可能不能正常工作。
SD卡分区
一般默认的是挂载在/sdcard目录。
这个分区不是设备系统存储空间,是SD卡空间。从使用上讲,这个是你自己的存储空间,可以随便你任意存放相片、视频、文档、ROM安装包等。擦除这个分区是完全安全的,只要你把分区中你需要的数据都备份到了你的电脑中。虽然一些用户安装的程序会使用这个分区保存它的数据和设置信息,擦除了这个分区,这些程序的数据,比如有些游戏的存档,就会全部丢失。在既有内部SD卡和外部SD卡的设备中,比如三星Galaxy S和一些平板电脑,/sdcard分区通常指向内部SD卡。外部SD卡,如果存在的话,会对应一个新的分区,每个设备都不一样。在三星Galaxy S手机中, /sdcard/sd代表的是外部SD卡,而其它设备,有可能是/sdcard2。与/sdcard不同,没有系统或应用程序数据会自动存放在外部SD卡中。外部SD卡中的所有数据都是用户自己添加进去的。在你把分区中需要的数据都备份到了你的电脑中之后,你可以安全的擦除这个分区。
SD卡扩展分区
它的目录名是 /sd-ext ,它不是一个标准的Android分区,是运行APP2D软件扩展出来分区。目的是为了多扩展一个安装程序空间,这个对于Flash空间(或者说ROM空间)不够,又喜欢安装软件的人是有用应用。
Android 存储路径浅析
https://www.jianshu.com/p/80e10b3dbba5