Bluebox Security提报Android 绕过应用签名认证漏洞

最新推荐文章于 2020-08-28 17:20:56 发布
最新推荐文章于 2020-08-28 17:20:56 发布
阅读量7.1k 收藏 3
点赞数 2
文章标签: Bluebox Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity/article/details/9280995
版权
本文章由Jack_Jia编写,转载请注明出处。  
文章链接: http://blog.csdn.net/jiazhijun/article/details/9280995

作者:Jack_Jia    邮箱: 309zhijun@163.com

一、漏洞描述

      安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞自 Android 1.6(Donut)以来就一直存在,恶意软件制作者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码,可以绕过android应用的签名验证安全机制。

二、影响设备
      
      理论上会影响android1.6至漏洞提报google时间点2013-02之间的所有设备。

三、漏洞原理

      1、恶意APK如何在不修改应用签名情况下绕过android签名验证机制。

          漏洞修复前后比对:(luni/src/main/java/java/util/zip/ZipFile.java)

                  

        在漏洞修复前Android未考虑到APK压缩文件中的重复entryName问题,这样恶意软件制作者就可以制作特定的APK包绕过Android APK包证书认证。

        恶意APK软件包包含两个entryName="classes.dex"的文件,对应的数据分别为malicious.data和org.data,且malicious.data在压缩包字典中位于org.data之前。

       由于APK解析中,当entryName相同时,后者会覆盖前者信息,这样就能顺利通过APK证书签名验证过程。


       2、插入malicious.data绕过Android APK包证书验证后,如何工作呢?

            android apk包经过验证合格后,就需要通过请求installed进程完成代码的优化。进过优化后的代码才是APP程序运行时加载的代码。

            dex优化在dalvik2\dexopt\OptMain.cpp完成。

            OptMain.cpp对apk压缩文件的处理是通过dalvik2\libdex\ZipArchiver.cpp来完成的。

            通过分析ZipArchiver.cpp代码,底层对APK包解析可以存在相同entryName的文件而不会覆盖,且当根据文件名classes.dex提取压缩内容时,总是返回第一个名字匹配的数据,这样我们的插入的malicious.data就成了真正优化的代码。         

     经过以上两步,整个漏洞利用也就完成了。(以上逻辑暂未本人实际验证)


四、POC代码



五、相关链接


Jack_Jia
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
Android签名漏洞分析
u013234805的专栏
04-30 1366
Android签名在理论上可以防止别人破坏了软件后(例如加入恶意代码)还能以你的名义发布。但是Android签名机制最近接连暴露了两个漏洞,导致整个签名机制形同虚设。 第一个漏洞是由国外的安全公司 Bluebox Security发现的,这个漏洞Android 1.6以来就一直存在,号称对 99% 的android设备造成影响。恶意软件制作者可以在不破坏原有APK签名的前提下,利
Android小分队教你怎么利用Bluebox Security 曝的漏洞
android_squad的专栏
11-03 696
声明:本文所讨论之技术仅用于学习交流之用,请不要用来破坏他人手机安全和做违法的事情,否则,一切后果自负。   回顾漏洞新闻: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/   1. 漏洞原理 漏洞的关键点在于,Android假设一个APK包中的文件是不会重名的。可实际
Android逆向之旅---带你爆破一款应用签名验证问题
weixin_34341117的博客
08-13 196
一、前言在之前的文章中说过Android中的安全和破解是相辅相成的,为了防止被破解。非常多应用做了一些防护策略。可是防护策略也是分等级。一般简单的策略就是混淆代码和签名校验。而对于签名校验非常多应用都是会做的,一般如今就两种方式:第一种:签名校验不通过直接退出程序,也就是你会发现回编译二次打包执行失败的现象另外一种:签名校验不通过不触发程序指定逻辑,导致没有错误信息。也进不了应用的现象关于An...
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 1777
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
关于低版本android签名漏洞利用
qq_27614457的博客
12-16 251
android应用发布时需要设置签名,以此来确定应用的唯一行,在7.0之前只有V1签名,V2是为解决V1对未压缩文件没有签名问题推出的,该文章只是针对7.0以下设备有效。该方法不会破坏原APP的原始签名。 需要一点反编译APP的知识 android开发环境 Python运行环境 解压缩APK 要修改的APP 得到原有的APP的包名,以及要修改的累名路径,这个不难,新建Android项目,...
idevice:从Bluebox Security开源存档
05-22
将此行添加到您的应用程序的Gemfile中: gem 'idevice' 然后执行: $ bundle 或将其自己安装为: $ gem install idevice 用法 看 作者 埃里克·蒙蒂(Eric Monti) 问题/贡献 请使用github提交拉取请求。 ...
nxp bluebox quick start
12-19
nxp bluebox board for L4 Automotive drive linux BSP quick start
Android MasterKey漏洞调研报告
11-19
2013年7月初,Bluebox security在准备BlackHat 2013大会的时候,爆出Android应用APK签名验证存在漏洞,可以被绕过,提到现存手机99%存在漏洞,可以被攻击。此说法吸引了大家对APK签名机制的注意。从7月份到现在,...
nxp bluebox bsp resource
12-19
NXP L4无人驾驶硬件平台bluebox的Linux BSP Measurements
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip
05-23
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程
IMG_20240523_164715.jpg
05-23
IMG_20240523_164715.jpg
Unity使用人工智能模型进行数字识别(Sentis)
05-23
Unity使用人工智能模型进行数字识
mobilenet模型-python语言pytorch框架的图像分类食品口味分类识别-不含数据集图片-含逐行注释和说明文档
最新发布
05-23
mobilenet模型_python语言pytorch框架的图像分类食品口味分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。
基于Go语言实现的一个可扩展的分布式对象存储系统.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
YALMIP-R20210331.zip
05-23
yalmip源码,matlab用的求解器,不懂的可以提前联系博主
华为OD机试C卷- 第k个排列(Java & JS & Python).md- 免费看解析和代码
05-23
私信博主获取三天体验卡,免费看所有华为OD真题、考试报告、手撕代码、面试记录
一个基于 Go 的 HTTP(S) 二级代理池,包括抓取、测试 IP,绑定端口随机转发一个 IP.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
内容涵盖:Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、 Redis
05-23
内容涵盖:Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、 Redis、MySQL、Spring、SpringBoot、SpringCloud、RabbitMQ、Kafka、 Linux等技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值