Android FakeID(Google Bug 13678484) 漏洞详解

最新推荐文章于 2022-11-20 11:17:55 发布
VIP文章 最新推荐文章于 2022-11-20 11:17:55 发布
阅读量2w 收藏 17
点赞数 4
分类专栏: 漏洞分析 文章标签: FakeID Google Bug 13678484 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/38409521
版权

开始

继上一次Masterkey漏洞之后,Bluebox在2014年7月30日又公布了一个关于APK签名的漏洞——FakeID,并打算在今年的Blackhack上公布更详细的细节,不过作者Jeff Forristal在文中已经给出了不少提示,另外申迪的《FakeID签名漏洞分析及利用》也做了相关介绍。由于其中涉及的知识点较多,所以有部分朋友估计还没有看明白,所以我打算写一篇更详细漏洞分析解说,希望对大家有帮助。


基础概念

在分析之前,有几个基础概念需要普及一下的:

APK包中的MF、SF和RSA文件

完成签名后的APK包中,会多出一个叫META-INF的文件夹,一般情况下会包含MANIFEST.MF、CERT.SF和CERT.RSA三个文件(在多证书签名的情况下,就不止一个RSA文件):
  • MF文件中包含APK的包信息,如manifest文件的版本、签名版本、应用程序的相关属性以及包中所有源文件的SHA1值。
  • SF文件则是在MF文件的基础上,采用SHA1withRSA签名算法进行签名的明文文件。
  • RSA文件则是APK文件的签名证书,这个文件是一个PEM格式保存的PKCS7公钥证书,PKCS7证书一般会分开两个文件,一个是公钥证书,另一个则是私钥证书,有PEM和DER两种编码方式。PEM比较常见,是纯文件的形式,一般用于分发公钥证书。
其中RSA文件,则是FakeID漏洞利用的关键,下面会详细介绍。

证书链结构及认证原理

一般情况下,我们平时发布的Android应用都是采用自签名的方式,所谓自签名是指公钥证书中Issuer(发布者)和Subject(所有者)是相同的,比如Adobe Flash Player的签书信息如下所示: 
所有者: CN=Adobe Systems Incorporated, OU=Information Systems, O=Adobe Systems Incorporated, L=San Jose, ST=California, C=US
发布者: CN=Adobe Systems Incorporated, OU=Information Systems, O=Adobe Systems Incorporated, L=San Jose, ST=California, C=US
序列号: d7cb412f75f4887e
有效期开始日期: Thu Oct 01 08:23:14 CST 2009, 截止日期: Mon Feb 16 08:23:14 CST 2037
除了通过自签名的方式,我们还可以采用由CA颁发私钥证书进行签发。采用这种方式,最终APK中的公钥证书中,就会包含证书链。这种方式跟签名名的主要区别是最终的公钥证书中,Issuer和Subject是不相同的,而且会存在多于一个证书,证书与证书之间是通过Issuer与Subject进行关联的,Issuer负责对Subject进行认证,下面是证书的验证示意图:


判断一个证书链是否有效,是一个递归的过程,下面是一个三级证书的验证示意图:


Android对APK的合法性验证

前面说到,当APK是非自签名时,APK中存在证书链。当安装APK时,
最低0.47元/天 解锁文章
Boyliang1987
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
微信公众平台关于fakeid和openid的解析
Little_Myna的专栏
12-06 2477
今天在开发项目的时候遇到了个问题: 搞不清楚微信官方接口的fromusername(openid)和公众平台内每个粉丝所拥有的fakeid,于是在测试号中开始了对以上两项的研究,结果如下:   1.对公众平台管理系统上fakeid的研究 微信公众平台上的粉丝有个自己本身的id,叫fakeid(一对多的关系)                图1-1三处所标志的fakeid都为一个id
Android签名和权限
jex22的专栏
04-08 632
目录 APK获取系统权限 签名 第三方应用商店的安装权限 APK二次签名方法 APK双签名 APK获取系统权限 APK想要获取系统权限,需要进行如下两个操作: 1、在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId=”android.uid.system”这个属性。 2、使用目标系统的platform密钥...
最新版FakePCIID
01-20
HD4600clover和配置文件的修改,最新版的fakeid应该会帮助你们顺利安装黑苹果
Google in app billing 应用内支付
希望有一天
01-09 4628
一 简介Google in app billing 是google play 商店的应用内支付,他是一种应用内的虚拟的道具支付服务,支持应用内支付(inapp)和订阅(subs)两种模式; 一般在中国很多应用都不会用到这个服务,原因有三点: in app billing不支持中国服务,不能绑定国内的信用卡(借记卡) in app的受管理商品中的本地价格不支持人民币 支付金
Google授权登录获取客户端ID(client_id)和客户端密钥(client_secret)及配置
龚清林的博客
05-07 2万+
1、获取客户端ID(client_id)和客户端密钥(client_secret) 需要去这里https://console.developers.google.com/apis/credentials创建 应用凭据 2、创建好应用凭据之后,可以去https://console.developers.google.com/apis/library把对应的API服务启用(获取授权信息,如果只是获取默认授权信息就不需要操作),这里是Web端(对应的是社交>G+和Google People API) 3、
如何查看一个Google Patch是否合入到system.img
Invoker123的博客
06-17 562
https://ressrc.com/2018/12/19/cts-gts-problem-analysis-12/#more-8464
Android T GTS 问题
LEON
11-20 4541
Android T GTS issue
android device id修改器,修改硬盘ID硬盘序列号工具(Serial Number Changer)
weixin_29543939的博客
05-29 5080
Serial Number Changer这个小软件的主要功能用来修改硬盘ID,修改硬盘序列号。每一块硬盘都有ID号,序列号。这个序列号一般在硬盘出厂时就有的,不过借助硬盘id修改器软件您可以对这个硬盘ID序列号进行修改,来某些软件。界面预览图:Serial Number Changer这个小软件的主要功能用来修改硬盘ID,修改硬盘序列号。每一块硬盘都有ID号,序列号。这个序列号一般在硬盘出厂时就...
7.0 CTS fail 项分析之google Issue (一)
samsam2013的博客
11-26 7574
google.gmsversion=7.0_r3 cts测试工具:7.0_r1 1、 CtsAppTestCases - armeabi-v7a android.app.cts.ActivityManagerTest#testTimeTrackingAPI_ChainedActivityExit       fail junit.framework.AssertionFailedEr
FakePCIID.kext
04-17
FakePCIID.kext FakePCIID.kext FakePCIID.kextFakePCIID.kext
微信FakeIDOpenID信息绑定
09-05
主要实现用户的绑定,高手请跳过,谢谢 用的时候先修改自己平台的登录帐号信息 WeiXinService下的App.config 1、微信客户端发送bd#学号(我这里的应用是面向学生服务^…^) 接口接收到绑定的信息后,更新数据库里的 xh’ 字段 微信绑定服务系统 将定时检查是否有需要绑定的字段,有的话模拟登录拿去信息列表。 2、应用做成了windows service类型。
Android FakeID任意代码注入执行漏洞简析.pdf
09-18
Android FakeID任意代码注入执行漏洞简析 攻防实训与靶场 云安全 工控安全 攻防实训与靶场 系统安全
Laravel-FakeId:Laravel路线中的自动模型ID模糊处理
02-03
Laravel FakeID 使用在路线中启用自动雄辩的模型ID模糊处理。 安装 运行Composer require命令安装软件包 composer require propaganistas/laravel-fakeid 包将自动注册。 运行以下artisan命令以自动初始化软件包...
Laravel开发-laravel-fakeid
08-28
Laravel开发-laravel-fakeid 雄辩模型的自动ID模糊。
FakeID:伪造的阿尔及利亚公民身份:Algeria:
05-14
伪证假的阿尔及利亚国籍产生者 :Algeria:
微信模拟登录,获取分组,获取用户,发送微信
10-14
模拟登录 再去调用私有web api 功能: 发送信息 批量发送(未测试 不稳定) 得到用户信息 得到最近信息 解析用户信息 fakeId
Android Intent Scheme URLs攻击
热门推荐
简行之旅
07-05 2万+
0x0 引言    我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-based的恶意样本还是很容易被识别出来的。 然后,最近出现了一种基于Android Browser的攻击手段——Intent scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实
Android框架攻击之Fragment注入
简行之旅
12-12 2万+
为了适应越来越大的设备屏幕,Android在3.X后引入了Fragment概念,作用是可以在一个屏幕上同时显示多个Activity,以达到充分利用屏幕的目的。关于Fragment的使用说明,可以阅读《Android Fragment完全解析,关于碎片你所需知道的一切》。其中,Fragment有一个很强大的功能,就是可以动态加载。这样可以让整个界面的开发更加灵活,可以根据不同的场景动态加加载不同的Activity。 回到今天的主题——利用Fragment实现注入攻击。从3.X后,android
python爬虫微信公众号
最新发布
09-29
爬取微信公众号可以使用多种方式,其中一种常用的方式是通过登录微信公众号平台,然后进行抓包操作。具体步骤如下: 1. 登录微信公众号平台。 2. 进入创作管理界面。 3. 找到图文素材或图文模板。 4. 新建并编辑文章内容。 5. 添加引用(如果需要)。 6. 查找公众号文章并进行数据爬取。 在这个过程中,你可以获得一些有用的信息,如cookie、fakeid、token、user_agent等,可以将这些信息存储到一个yaml文件中,方便后续的爬虫操作。 另外,还可以使用安卓模拟器进行抓包,或者使用搜狗的微信模块进行爬取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值