Android敏感数据泄露引发的思考

于 2024-05-27 02:34:52 发布
阅读量307 收藏 8
点赞数 3
分类专栏: 作者\/ 文章标签: android python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112720/article/details/139224483
版权

#include <jni.h>

#ifndef _Included_com_test_util_HttpKeyUtil

#define _Included_com_test_util_HttpKeyUtil

#ifdef __cplusplus

extern “C” {

#endif

JNIEXPORT jstring JNICALL Java_com_esky_common_component_util_HttpKeyUtil_getHttpSecretKey

(JNIEnv *, jclass, jint);

JNIEXPORT jstring JNICALL Java_com_test_util_HttpKeyUtil_getSecretValue

(JNIEnv *, jclass, jbyteArray);

#ifdef __cplusplus

}

#endif

#endif

3.编写相应的cpp文件:

在相应的Module中创建jni目录,将**com_test_util_HttpKeyUtil.h拷贝进来,然后再创建com_test_util_HttpKeyUtil.cpp**文件

jni

#include <jni.h>

#include

#include <malloc.h>

#include “com_test_util_HttpKeyUtil.h”

extern “C”

const char *KEY1 = “密钥1”;

const char *KEY2 = “密钥2”;

const char *KEY3 = “密钥3”;

const char *UNKNOWN = “unknown”;

jstring toMd5(JNIEnv *pEnv, jbyteArray pArray);

extern “C” JNIEXPORT jstring JNICALL Java_com_test_util_HttpKeyUtil_getHttpSecretKey

(JNIEnv *env, jclass cls, jint index) {

if (随机数条件1) {

return env->NewStringUTF(KEY1);

} else if (随机数条件2) {

return env->NewStringUTF(KEY2);

} else if (随机数条件3) {

return env->NewStringUTF(KEY3);

} else {

return env->NewStringUTF(UNKNOWN);

}

}

extern “C” JNIEXPORT jstring JNICALL

Java_com_test_util_HttpKeyUtil_getSecretValue

(JNIEnv *env, jclass cls, jbyteArray jbyteArray1) {

//加密算法各有不同,这里我就用md5做个示范

return toMd5(env, jbyteArray1);

}

//md5

jstring toMd5(JNIEnv *env, jbyteArray source) {

// MessageDigest

jclass classMessageDigest = env->FindClass(“java/security/MessageDigest”);

// MessageDigest.getInstance()

jmethodID midGetInstance = env->GetStaticMethodID(classMessageDigest, “getInstance”,

“(Ljava/lang/String;)Ljava/security/MessageDigest;”);

// MessageDigest object

jobject objMessageDigest = env->CallStaticObjectMethod(classMessageDigest, midGetInstance,

env->NewStringUTF(“md5”));

jmethodID midUpdate = env->GetMethodID(classMessageDigest, “update”, “([B)V”);

env->CallVoidMethod(objMessageDigest, midUpdate, source);

// Digest

jmethodID midDigest = env->GetMethodID(classMessageDigest, “digest”, “()[B”);

jbyteArray objArraySign = (jbyteArray) env->CallObjectMethod(objMessageDigest, midDigest);

jsize intArrayLength = env->GetArrayLength(objArraySign);

jbyte *byte_array_elements = env->GetByteArrayElements(objArraySign, NULL);

size_t length = (size_t) intArrayLength * 2 + 1;

char *char_result = (char *) malloc(length);

memset(char_result, 0, length);

toHexStr((const char *) byte_array_elements, char_result, intArrayLength);

// 在末尾补\0

*(char_result + intArrayLength * 2) = ‘\0’;

jstring stringResult = env->NewStringUTF(char_result);

// release

env->ReleaseByteArrayElements(objArraySign, byte_array_elements, JNI_ABORT);

// 指针

free(char_result);

return stringResult;

}

//转换为16进制字符串

void toHexStr(const char *source, char *dest, int sourceLen) {

short i;

char highByte, lowByte;

for (i = 0; i < sourceLen; i++) {

highByte = source[i] >> 4;

lowByte = (char) (source[i] & 0x0f);

highByte += 0x30;

if (highByte > 0x39) {

dest[i * 2] = (char) (highByte + 0x07);

} else {

dest[i * 2] = highByte;

}

lowByte += 0x30;

if (lowByte > 0x39) {

dest[i * 2 + 1] = (char) (lowByte + 0x07);

} else {

dest[i * 2 + 1] = lowByte;

}

}

}

4.事件就此结束?

到这里就此结束了?too yuang too simple!!!虽然将密钥和加密算法写在了c++中,貌似好像是比较安全了。但是但是万一别人反编译后,拿到c++代码最终生成的so库,然后直接调用so库里的方法去获取密钥并调用加密方法怎么破?看来我们还是要加一步身份校验才行:即在native层对应用的包名、签名进行鉴权校验,校验通过才返回正确结果。下面就是获取apk包名和签名校验的代码:

const char *PACKAGE_NAME = “你的ApplicationId”;

//(签名的md5值自己可以写方法获取,或者用签名工具直接获取,一般对接微信sdk的时候也会要应用签名的MD5值)

const char *SIGN_MD5 = “你的应用签名的MD5值注意是大写”;

//获取Application实例

jobject getApplication(JNIEnv *env) {

jobject application = NULL;

//这里是你的Application的类路径,混淆时注意不要混淆该类和该类获取实例的方法比如getInstance

jclass baseapplication_clz = env->FindClass(“com/test/component/BaseApplication”);

if (baseapplication_clz != NULL) {

jmethodID currentApplication = env->GetStaticMethodID(

baseapplication_clz, “getInstance”,

“()Lcom/test/component/BaseApplication;”);

if (currentApplication != NULL) {

application = env->CallStaticObjectMethod(baseapplication_clz, currentApplication);

}

env->DeleteLocalRef(baseapplication_clz);

}

return application;

}

bool isRight = false;

//获取应用签名的MD5值并判断是否与本应用的一致

jboolean getSignature(JNIEnv *env) {

LOGD(“getSignature isRight: %d”, isRight ? 1 : 0);

if (!isRight) {//避免每次都进行校验浪费资源,只要第一次校验通过后,后边就不在进行校验

jobject context = getApplication(env);

// 获得Context类

jclass cls = env->FindClass(“android/content/Context”);

// 得到getPackageManager方法的ID

jmethodID mid = env->GetMethodID(cls, “getPackageManager”,

“()Landroid/content/pm/PackageManager;”);

// 获得应用包的管理器

jobject pm = env->CallObjectMethod(context, mid);

// 得到getPackageName方法的ID

mid = env->GetMethodID(cls, “getPackageName”, “()Ljava/lang/String;”);

// 获得当前应用包名

jstring packageName = (jstring) env->CallObjectMethod(context, mid);

const char *c_pack_name = env->GetStringUTFChars(packageName, NULL);

// 比较包名,若不一致,直接return包名

if (strcmp(c_pack_name, PACKAGE_NAME) != 0) {

return false;

}

// 获得PackageManager类

cls = env->GetObjectClass(pm);

// 得到getPackageInfo方法的ID

mid = env->GetMethodID(cls, “getPackageInfo”,

“(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;”);

// 获得应用包的信息

jobject packageInfo = env->CallObjectMethod(pm, mid, packageName,

0x40); //GET_SIGNATURES = 64;

// 获得PackageInfo 类

cls = env->GetObjectClass(packageInfo);

// 获得签名数组属性的ID

jfieldID fid = env->GetFieldID(cls, “signatures”, “[Landroid/content/pm/Signature;”);

// 得到签名数组

jobjectArray signatures = (jobjectArray) env->GetObjectField(packageInfo, fid);

// 得到签名

jobject signature = env->GetObjectArrayElement(signatures, 0);

// 获得Signature类

cls = env->GetObjectClass(signature);

mid = env->GetMethodID(cls, “toByteArray”, “()[B”);

// 当前应用签名信息

jbyteArray signatureByteArray = (jbyteArray) env->CallObjectMethod(signature, mid);

//转成jstring

jstring str = toMd5(env, signatureByteArray);

char *c_msg = (char *) env->GetStringUTFChars(str, 0);

LOGD(“getSignature release sign md5: %s”, c_msg);

isRight = strcmp(c_msg, SIGN_MD5) == 0;

return isRight;

}

return isRight;

}

//有了校验的方法,所以我们要对第3步中,获取密钥和加密方法的进行修改,添加校验的逻辑

extern “C” JNIEXPORT jstring JNICALL Java_com_test_util_HttpKeyUtil_getHttpSecretKey

(JNIEnv *env, jclass cls, jint index) {

if (getSignature(env)){//校验通过

if (随机数条件1) {

return env->NewStringUTF(KEY1);

} else if (随机数条件2) {

return env->NewStringUTF(KEY2);

} else if (随机数条件3) {

return env->NewStringUTF(KEY3);

} else {

return env->NewStringUTF(UNKNOWN);

}

}else {

return env->NewStringUTF(UNKNOWN);

}

}

extern “C” JNIEXPORT jstring JNICALL

Java_com_test_util_HttpKeyUtil_getSecretValue

(JNIEnv *env, jclass cls, jbyteArray jbyteArray1) {

//加密算法各有不同,这里我就用md5做个示范

if (getSignature(env)){//校验通过

return toMd5(env, jbyteArray1);

}else {

return env->NewStringUTF(UNKNOWN);

}

}

2401_85112720
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android给SO库增加混淆(OLLVM)
u013314647的博客
06-09 8621
唠嗑 Android代码,最好的反逆向方式之一,莫过于混淆,特别是代码扁平化混淆。而JNI层,最简单zhi jie 简介
Android逆向之旅---基于对so中的section加密技术实现so加固
weixin_30918415的博客
11-21 504
一、前言好长时间没有更新文章了,主要还是工作上的事,连续加班一个月,没有时间研究了,只有周末有时间,来看一下,不过我还是延续之前的文章,继续我们的逆向之旅,今天我们要来看一下如何通过对so加密,在介绍本篇文章之前的话,一定要先阅读之前的文章:so文件格式详解以及如何解析一个so文件http://blog.csdn.net/jiangwei0910410003/article/details/4...
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2596
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
NDK安全开发笔记--请求参数加密
HURUWO的技术博客
04-01 130
前言 为了防止接口被滥用 通常需要对请求添加特别的参数。这样在请求时遇到不对的可以直接忽略,防止数据抓取。 对应加密算法的选择,通常有AES MD5等。其中的细节和不同单独开一篇密码学知识。 本次加密采取MD5加密 java层 新建native方法即可,传入需要加密的字符串 public native String encryptMD5(String str); load so static {    System.loadLibrary("native-lib-1"); }
安卓开发学习之ndk实现文件的加密解密
四国棋客
05-22 998
背景这几天在学习Android开发里的ndk开发,今天拿文件的加密解密做为练习。功能很简单,俩按钮,一个加密一个解密,加密方式就是拿文件的字符跟密钥进行异或,解密方式也是异或native层首先动态注册,把java的native方法跟c函数绑定,详情参见文章安卓开发学习之ndk动态注册以加密为例,我对应的c函数是fileEncrypt(),完整代码如下jstring fileEncrypt(JNIE...
论文研究-一种基于Android轻型网关敏感数据泄露检测模型.pdf
07-22
针对智慧家居控制系统中基于Android系统轻型网关的敏感数据泄露问题,提出了一种基于Android本地库层污点传播和应用层控制的分层互连检测模型。通过在IPC Binder通信时标记污点,在待测应用进程调用本地网络套接字...
避免 Android中Context引起的内存泄露
09-01
Android中,如果单例持有Context的引用,特别是在使用Activity的Context时,可能会引发内存泄露。比如,一个单例类中保存了一个Activity的Context,当Activity被销毁后,由于单例的生命周期比Activity长,Activity...
Arduino Android数据采集小车.zip
最新发布
12-28
Arduino Android数据采集小车 Arduino Android数据采集小车 Arduino Android数据采集小车 Arduino Android数据采集小车 Arduino Android数据采集小车 Arduino Android数据采集小车 Arduino Android数据采集小车 ...
Android应用程序隐私数据泄露检测.pdf
09-21
Android 应用程序隐私数据泄露检测是一种基于半格理论数据流分析的分层架构检测方法,该方法针对安卓(Android)系统的隐私数据泄露问题,旨在检测应用程序中的隐私数据泄露。 知识点1:隐私数据泄露的概念 隐私...
ndk的md5加密
06-20
参考学习ndk开发中的MD5加密,大家多多支持学些,ndk开发
android ndk 加密,加密(Rijndael算法密码)用C/C++中的Android NDK
weixin_33670167的博客
05-27 292
我想转换我的C#(管理)解密方法为Android的NDK,C/C++(NO JAVA)加密(Rijndael算法密码)用C/C++中的Android NDK我看到有加密。在JAVA方面,但我想远离任何JNI,我也看到有mcrypt和crypt ++,但无法找到android的编译库。在这里,在C#中的例子,我想翻译,以C/C++public byte[] DecryptBytes(byte[] e...
Android NDK jni开发,适当的给Android 代码加密
黑马程序员-masai158
09-01 1140
Android jni学习开发,奖适当的核心代码放到c/c++中。
Android项目中http数据传输加密问题方案以及NDK编译加密算法
vigoss_xianyu的博客
09-05 484
项目中app和后台服务交互基本是用http请求方式,在调取接口的信息传递基本是明文,这样的数据很容易被抓包看到数据,恶意的用户可能通过抓到的数据修改不可用数据,调取接口,这样是项目不允许的。 参考之前银行的项目,在交易的过程,会涉及到很多隐私的信息,这里处理方案是在传递过程中,加了一个锁标示,这个锁标示是由当前传递参数+系统时间+用户唯一标示加密生成,后台接受到参数,然后按照同样的加密方式得到的值
android端NDK封装DES加密
航行在蓝天的蚂蚱
01-10 2477
DES定义(百度百科) DES对称加密,对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码),是一种对称加密算法。DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块
NDK 数据加解密-AES 对称加密
weixin_45365889的博客
08-27 819
前言 网络传输过程中对数据进行加解密是非常必要的操作,Java 就可以实现数据加解密操作,但是使用 NDK 来做能提高安全性(密钥放在 so 文件中)和性能. 加密方式 在这个 Demo 中,我们使用 AES(对称加密)来处理数据. 对称加密的加解密双方持有完全相同的密钥,也就是说客户端和服务器约定一套"密码",大家传输数据都用此密钥加密,加密后的数据是不可读的,另一方拿到数据后马上用密钥解...
Android NDK开发 实际应用--数据加密
ziqiang1的专栏
06-02 2180
今天简单说下NDK在实际开发中的应用,通过jni的使用进行MD5数据加密1、首先通过我的上篇文章,把我们的MD5算法的.c文件和使用文件生成.so库,并拿出我们生成好的.so库到另一个新的项目中,可以放到项目的src/main/jniLibs目录下,需要注意的是,要想在别的地方使用我们的.so库,那么在新的项目中,你的包名和类名和方法名,一定要和我们之前生成的.so库都一致才可以。比如:我生成.so
NDK AES加密
weixin_34367257的博客
01-25 140
2019独角兽企业重金招聘Python工程师标准>>> ...
Android NDK开发之引入第三方库
顶峰
12-30 1053
Android开发中我们经常要把一些比较看重安全或者计算效率的东西通过JNI调用C/C++代码来实现,如果需要实现的功能简单或者你的C/C++代码能力比较强,但是目前还是有很多功能强大的第三方库的,比如openssl、FFmpeg等,调用这些第三方实现显然比重复造轮子实际的多。本教程适合将原始的动态库(.so),即没有包含JNI方法因而java无法直接调用的库链接到自己的C/C++代码中,然后提供调用。
基于Android平台的数据安全检测研究.pdf
06-21
论文指出,2014年的数据显示,大部分用户倾向于在智能手机中存储敏感信息,而Android平台由于其开放性,成为了恶意软件的主要目标,感染率高达96%。 论文的核心内容可能包括以下几个方面: 1. 数据安全现状分析:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值