Golang解析android 备份文件

送你一碗大麦茶 · · 1045 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

我参考了一个stackoverflow上的一个项目,java解android备份文件。然后译成了golang代码。
总结:
java语言本身虽然很老,但是人家库多啊,但是人家的流还真是好用
想念java的第x天。

整体的备份文件:xx.ab 分为两部分

  • 不加密部分
  • 加密部分

分析

加密部分

我所解析的一个文件信息

    magic            string  
    version          int
    compress         int
    encryptionAlg    string
    userSaltHex      string
    ckSaltHex        string
    round            int
    userIvHex        string
    masterKeyBlobHex string

一些debug信息,方便了解上述具体内容
···
agic: ANDROID BACKUP
Version: 3
Compressed: 1
Algorithm: AES-256
IV: 1539D61DC22C13259102B5F20B7E9C3D
MK: EC78A761EDAE9E578A1CAE125331BF0C1D9178781C1D997711867EE7717EC30B
MK checksum: 944120ED555A34C6559D1793A322B5B59CED1AB8B19275DB7A482984B06ED4A7
key bytes: EC78A761EDAE9E578A1CAE125331BF0C1D9178781C1D997711867EE7717EC30B
salt bytes: D12A67D559DE5B025E7D0C5D41E27A49C9E7E9502F755E23B3E964969E0AA83DD70235E41C5A72BFD2EA0E2112E36E4827AB54F20FDEFC62F353CD557983378B
Calculated MK checksum (use UTF-8: true): 944120ED555A34C6559D1793A322B5B59CED1AB8B19275DB7A482984B06ED4A7
···

按行来说明

  1. magic 有标题的作用
  2. 版本 只支持1-4 v2版本以上要用
  3. 是否压缩
  4. 采用的加密算法
  5. 盐1 userSalt
  6. 盐2 ckSalt
  7. rounds
  8. userIvHex
  9. masterkeyBlob 这就是用来加密的密钥了

2 的一点说明

  • 在版本号>2的情况下,用UTF-8存储信息

3 的一点说明

  • 如果是压缩过的,那么只能用压缩流进行解

9 的一点说明

  • 这一段由IV+密钥共同组成

    数组的第一个元素代表了IV的长度

加密部分

之后的内容,全都是采用加密并压缩过的密钥流来处理,但是这里有一个蛋疼的问题,我读*.ab文件,读了前9行后,把之后的内容解密,遇到了解密的bug,前面的内容正常,后面就GG了。然后,我的办法是,把这部份内容写入一个单独的文件中。再进行解密。

处理成Go的难点

  • go中是否有加密流
  • go中是否有压缩流
  • go中密钥生成(填充,是否是java BC专有库)与java是否一致

最后分析的结果(也许go的流我还不熟)

  • go中无aes cbc加密流
  • go中无压缩流(java.util.zip.InflaterInputStream 对应go里的啥?)
  • 手写pkcs#5 padding
  • 密钥生成,go没有jce怎么搞?

解决方案

go无aes cbc加密流的搞法

先说一下go中cipher 的特点,cbc模式下,这货会保留上一次加密的状态,也就是说,

var 加密机
加密.文本1
加密.文本2
//与下面的操作等价
var 加密机
加密.(文本1+文件2)

之前我也有一个误区,就是流加密不等于块加密。我错了,其实流加密,就是每次读一定的字节数罢了,然后再读一定的字节数,与上一次的结果进行相应模式下的操作,如,cbc异或啦。
而块加密,则是直接把要加密的所有内容一次性读入内存中。
那么,我用go,可每次只读16B的内容加密,好省内存呀!还方便最后一次去填充!

func (tool *Filetool) temp2() {
    println("cbc方式读")
    fi, _ := os.Open(tool.temp1file)
    defer fi.Close()
    aesBlockEncrypter, _ := aes.NewCipher(tool.realkey)
    aesEncrypter := cipher.NewCBCDecrypter(aesBlockEncrypter, tool.realIV)
    fo, _ := os.Create(tool.temp2file)

    defer fo.Close()
    //tmp := make([]byte, 16)
    read := make([]byte, 16)
    write := make([]byte, 16)
    frist:=true

    var n int
    for {
        n, _ = fi.Read(read)
        if n == 0 {
            fo.Write(PKCS5UnPadding(write))
            break
        } else if !frist {
            fo.Write(write)
        } else {
            frist=false
        }
        aesEncrypter.CryptBlocks(write, read)
        //copy(tmp, write)
    }
}

go中无压缩流

这个真的很蛋疼,只能把解密之后的内容写入一个文件,然后再解密。

func (tool *Filetool) final() {
    inputFile, _ := os.Open(tool.temp2file) //变量指向os.Open打开的文件时生成的文件句柄
    zf, err := zlib.NewReader(inputFile)
    if err != nil {
        return
    }
    defer zf.Close()
    //tarFilePath = filepath.Join(t.parseBackupTask.backupPath, fmt.Sprintf("backup_%d.tar", api.GetEvidenceID()))
    //os.MkdirAll(filepath.Dir(path), os.ModePerm)
    tarFile:=tool.outfileh
    if err != nil {
        return
    }
    defer tarFile.Close()
    io.Copy(tarFile, zf)
}

完整代码等我有空再传吧


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:送你一碗大麦茶

查看原文:Golang解析android 备份文件

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1045 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传