android-exploitme（七）：高级加密

在上一个议题上我们解释了为什么不能把信息明文保存在设备上，应该加密，那么加密就是安全的吗？

下面来看一下，

 

编译BasicEncryptionSolution.apk，安装

 

程序加载完毕后，我们来看下密码是如何保存的.

 

/data/data/com.securitycompass.androidlabs.basicencryptionsolution/shared_prefs

 

我们可以看到密码被加密存储了，这样就安全了吗？不一定，下面就可以看到加密密钥被硬编码到apk中了，这样就可以被别人轻易的解密。

首先，将apk解包

查找到负责加密的文件，查看它的内容