Android 使用jni校验应用签名sha1值,防止so文件逆向盗用

最新推荐文章于 2024-04-26 18:40:57 发布
置顶 最新推荐文章于 2024-04-26 18:40:57 发布
阅读量7.3k 收藏 14
点赞数 4
分类专栏: Android 文章标签: android sha1 jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyi0930/article/details/77413525
版权

在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。

下面举一个典型的例子

extern "C"
JNIEXPORT jstring JNICALL
Java_com_aizuzi_verificationdemo_MainActivity_getToken(
        JNIEnv *env,
        jobject,
        jstring userId) {

    char* cUserId = jstring2CStr(env,userId);
    char* code = "123456";

    char* result = (char*)malloc((strlen(cUserId) + strlen(code) + 1));
    memset(result,0,sizeof(result));
    strcat(result,cUserId);
    strcat(result,code);

    return env->NewStringUTF(result);
}

java调用

public native String getToken(String userId);

使用getToken(String userId)就能获取到加密处理后的token,这样看起来已经达到加密的要求了,反编译后也只能混淆处理后getToken方法,这样就能够确保数据万无一失了吗?too young too native!!!

因为反编译后已经知道我们的应用包名与方法参数,解压apk后so文件也非常容易的获取到,所以只要新建一个java类就能轻松的获取到so文件加密的数据了。

那我们怎样防止生成的so文件被其他人盗用呢?我们知道每个应用必须签名才能安装,这个签名只有我们内部人员才能获取,所以如果我们在so文件里能判断是否是正确的签名才返回,否则抛出异常,这就能解决so文件被盗用的问题了。

下面的例子我已经做成Demo上传到github,地址:
aizuzi/SignatureVerificationDemo

验证成功

验证失败

首先修改一下getToken方法,我们把上下文对象通过jni传递进去

 public native String getToken(Context context,String userId);

c++层处理

extern "C"
JNIEXPORT jstring JNICALL
Java_com_aizuzi_verificationdemo_MainActivity_getToken(
        JNIEnv *env,
        jobject,
        jobject contextObject,
        jstring userId) {

    char *sha1 = getSha1(env,contextObject);
    jboolean result = checkValidity(env,sha1);
    if(result){
        return env->NewStringUTF("获取Token成功");
    }else{
        return env->NewStringUTF("获取失败,请检查valid.cpp文件配置的sha1值");
    }
}

getSha1方法与checkValidity方法

//签名信息
const char *app_sha1="81BA0CF9134C6415F34C3BCC854913A53C71415E";
const char hexcode[] = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};

char* getSha1(JNIEnv *env, jobject context_object){
    //上下文对象
    jclass context_class = env->GetObjectClass(context_object);

    //反射获取PackageManager
    jmethodID methodId = env->GetMethodID(context_class, "getPackageManager", "()Landroid/content/pm/PackageManager;");
    jobject package_manager = env->CallObjectMethod(context_object, methodId);
    if (package_manager == NULL) {
        LOGD("package_manager is NULL!!!");
        return NULL;
    }

    //反射获取包名
    methodId = env->GetMethodID(context_class, "getPackageName", "()Ljava/lang/String;");
    jstring package_name = (jstring)env->CallObjectMethod(context_object, methodId);
    if (package_name == NULL) {
        LOGD("package_name is NULL!!!");
        return NULL;
    }
    env->DeleteLocalRef(context_class);

    //获取PackageInfo对象
    jclass pack_manager_class = env->GetObjectClass(package_manager);
    methodId = env->GetMethodID(pack_manager_class, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    env->DeleteLocalRef(pack_manager_class);
    jobject package_info = env->CallObjectMethod(package_manager, methodId, package_name, 0x40);
    if (package_info == NULL) {
        LOGD("getPackageInfo() is NULL!!!");
        return NULL;
    }
    env->DeleteLocalRef(package_manager);

    //获取签名信息
    jclass package_info_class = env->GetObjectClass(package_info);
    jfieldID fieldId = env->GetFieldID(package_info_class, "signatures", "[Landroid/content/pm/Signature;");
    env->DeleteLocalRef(package_info_class);
    jobjectArray signature_object_array = (jobjectArray)env->GetObjectField(package_info, fieldId);
    if (signature_object_array == NULL) {
        LOGD("signature is NULL!!!");
        return NULL;
    }
    jobject signature_object = env->GetObjectArrayElement(signature_object_array, 0);
    env->DeleteLocalRef(package_info);

    //签名信息转换成sha1值
    jclass signature_class = env->GetObjectClass(signature_object);
    methodId = env->GetMethodID(signature_class, "toByteArray", "()[B");
    env->DeleteLocalRef(signature_class);
    jbyteArray signature_byte = (jbyteArray) env->CallObjectMethod(signature_object, methodId);
    jclass byte_array_input_class=env->FindClass("java/io/ByteArrayInputStream");
    methodId=env->GetMethodID(byte_array_input_class,"<init>","([B)V");
    jobject byte_array_input=env->NewObject(byte_array_input_class,methodId,signature_byte);
    jclass certificate_factory_class=env->FindClass("java/security/cert/CertificateFactory");
    methodId=env->GetStaticMethodID(certificate_factory_class,"getInstance","(Ljava/lang/String;)Ljava/security/cert/CertificateFactory;");
    jstring x_509_jstring=env->NewStringUTF("X.509");
    jobject cert_factory=env->CallStaticObjectMethod(certificate_factory_class,methodId,x_509_jstring);
    methodId=env->GetMethodID(certificate_factory_class,"generateCertificate",("(Ljava/io/InputStream;)Ljava/security/cert/Certificate;"));
    jobject x509_cert=env->CallObjectMethod(cert_factory,methodId,byte_array_input);
    env->DeleteLocalRef(certificate_factory_class);
    jclass x509_cert_class=env->GetObjectClass(x509_cert);
    methodId=env->GetMethodID(x509_cert_class,"getEncoded","()[B");
    jbyteArray cert_byte=(jbyteArray)env->CallObjectMethod(x509_cert,methodId);
    env->DeleteLocalRef(x509_cert_class);
    jclass message_digest_class=env->FindClass("java/security/MessageDigest");
    methodId=env->GetStaticMethodID(message_digest_class,"getInstance","(Ljava/lang/String;)Ljava/security/MessageDigest;");
    jstring sha1_jstring=env->NewStringUTF("SHA1");
    jobject sha1_digest=env->CallStaticObjectMethod(message_digest_class,methodId,sha1_jstring);
    methodId=env->GetMethodID(message_digest_class,"digest","([B)[B");
    jbyteArray sha1_byte=(jbyteArray)env->CallObjectMethod(sha1_digest,methodId,cert_byte);
    env->DeleteLocalRef(message_digest_class);

    //转换成char
    jsize array_size=env->GetArrayLength(sha1_byte);
    jbyte* sha1 =env->GetByteArrayElements(sha1_byte,NULL);
    char *hex_sha=new char[array_size*2+1];
    for (int i = 0; i <array_size ; ++i) {
        hex_sha[2*i]=hexcode[((unsigned char)sha1[i])/16];
        hex_sha[2*i+1]=hexcode[((unsigned char)sha1[i])%16];
    }
    hex_sha[array_size*2]='\0';

    LOGD("hex_sha %s ",hex_sha);
    return hex_sha;
}
jboolean checkValidity(JNIEnv *env,char *sha1){
    //比较签名
    if (strcmp(sha1,app_sha1)==0)
    {
        LOGD("验证成功");
        return true;
    }
    LOGD("验证失败");
    return false;
}
aizuzi
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android使用JNI获得APK签名的哈希例子
02-18
上次发的代码: http://download.csdn.net/detail/iloveyoueveryday/6909583 好多人说调不通,于是做了个小例子,改了一些东西(其实还是一样的),给大家看看,要是还有问题,就说明是你的NDK环境没有设置好了
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 8958
JNI签名验证
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
Android ——JNI基本了解与使用
qq_35231506的博客
05-16 1459
JNI (Java Native Interface,Java本地接口)是一种编程框架,使得Java虚拟机中的Java程序可以调用本地应用/或库,也可以被其他程序调用。本地程序一般是用其它语言(C、C++或汇编语言等)编写的,并且被编译为基于本机硬件和操作系统的程序。Android NDK开发之JNI基础Android JNI详解JNI入门到精通: 用Java和C/C++打造高性能应用ANDROID STUDIO 创建一个JNI工程创建JNI基础工程并运行JNI基本知识(一)JNI编程原理。
【我的Android进阶之旅】Android 如何防止 so库文件被未知应用盗用
weixin_33849942的博客
03-25 664
首先,关于Android 如何防止 so库文件被未知应用盗用这个话题并不是我擅长的,只是在开发中遇到了这个问题,因此在这里总结一下。 故事回到几个月之前,当时公司和第三方音乐平台合作了一款内置于手表系统的音乐APP应用,合作过程中需要第三方提供so库文件来进行相关操作。当时提供so库文件的时候,第三方公司要求我们...
逆向分析中的密码学---SHA1
abelxu
04-12 1409
0x01 简介 SHA-1是安全哈希函数,允许输入最大2^64-1位,产生160位(20字节)的哈希。 0x02算法简介 初始化过程和md5一样先进行数据填充再附加64位的长度信息 1.数据填充 对消息进行数据填充,使消息的长度对512取模得448,设消息长度为X,即满足X mod 512=448。根据此公式得出需要填充的数据长度。 填充方法:在消息后面进行填充,填充第一位为1,其余为0。 2、添加消息长度 在第一步结果之后再填充上原消息的长度,可用来进行的存储长度为64位。如果消息长度大于2^64,则只
jni下中断正在运行进程
chenrunhua的专栏
12-06 1764
今天就做两个东西: 1.有个需求是apk上层点击"取消"后需要中断jni下的进程,这时可以使用接口:kill(pid, SIGKILL);来结束一个fork输出的进程。验证时确实中断了的。 既然kill掉这个进程时,自然会想到那我这个进程malloc出来的内存还没有free掉的话是不是会泄露的呢,网上看到一个文章http://21cnbao.blog.51cto.com/109393/9151
Android JNI 校验APP本地签名MD5
阿Gogo
05-18 2525
1、新建一个.cpp文件 #include <jni.h> #include <string.h> #include <android/log.h> #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "DsvUtil", __VA_ARGS__) const char HexCode[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
Android使用JNI获得APK签名的哈希
热门推荐
爱吾所爱,无所不能
02-10 1万+
最近在研究android应用中的安全问题,貌似只有将核心代码写到JNI底层才是最安全的。通过底层来判断签名是否正确,如果正确则继续执行核心代码,否则退出程序。所以这里的关键就是如何在JNI中获得签名。   我上网查了好多资料,都没有现成的答案,但是我慢慢的找到了一些思路,于是潜心研究,终于有了结果。不敢独享,所以过来分享给大家。
android so 文件存私密数据,且防止 so文件未知应用盗用
codepython的专栏
03-14 996
        有时候我们需要在客户端 存放一些 保密的数据,比如 服务端的IP 端口,接口的地址,授权的key 等等,如果我们直接写在java中,别人反编译就能看到,那么我们可以把这些数据 存在  so文件中,这样别人就不可能会看到了,顺便 so里面验证 app签名防止别人盗用so文件, 下面的例子是 在so里面获取我的客户端key 1.jni的java文件   JN
Android使用JNI调用Python so解释器
07-11
Android使用JNI调用Python so解释器
android apk sha256哈希签名验证示例
08-14
获取apk的sha256哈希,对apk的签名进行验证,仅供参考
Android 使用FastAdapter实现多类型列表
liyi0930的博客
05-30 1301
我们先看看要实现的效果:使用FastAdapter实现:第一步,实例化一个FastAdapter对象FastAdapter fastAdapter = new FastAdapter(this); mRecyclerView.setAdapter(fastAdapter);第二步,创建头部HeadViewHolder@RecyclerItemLayoutId(R.layout.item_head)...
自定义ViewGroup可折叠控件,类似CoordinatorLayout的效果
liyi0930的博客
03-01 673
开源小UI
Activity的启动模式和Intent Flag
liyi0930的博客
05-06 432
Activity启动模式设置方法: 在AndroidManifest.xml文件<activity>节点中设置android:launchMode属性 Activity的启动模式有4种,分别为standard、singleTop、singleTask、singleInstance; standard 默认,标准的,特点是:启动一个Activity就进栈一个ActivitysingleTop 独占顶端,特点是Activity在顶端的时候,启动Activity会自动重用Activity,..
RecyclerView的使用,打造一个通用的Adapter
liyi0930的博客
05-07 249
RecyclerView 在Android开发中可以说是使用频率非常高的组件了,本着不造重复轮子的原则,今天我们来打造一个通用且能快速使用的Adapter。首先我们看看以前的写法:```java  public class DemoAdapter extends RecyclerView.Adapter {    @NonNull @Override    public RecyclerView....
关于MySQL Command Line Client 运行闪退问题解决,my.ini文件内容
最新发布
m0_67403773的博客
04-26 119
解决 Command Line Client 缺少my.ini文件内容,导致运行闪退问题问题
Android Studio JNI生成SO文件
10-27
Android Studio JNI生成SO文件是为了在Android应用程序中使用C/C++代码而进行的一种操作。通过JNI(Java Native Interface)技术,我们可以在Java代码中调用C/C++代码,从而实现更高效的计算和更好的性能。下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值