本文讲述了作者如何通过逆向工程破解一个安卓应用的签名校验。从Java层的onCreate()函数入手,找到关键的so库,然后在ida中反编译分析so文件,定位到签名校验的函数,并成功修改实现绕过。讨论了安卓逆向的入门门槛和安全保护措施的重要性。
前段时间有个朋友联系到我 说有家安全公司招聘(哪家公司我就不说了) 但是面试题目第一题就难着了 这我哪儿能忍 直接干!
拿到app的时候我心凉了一下 这他妈银行我搞个锤子 但是逆向工程师绝不认输! 不多逼逼
直接重新签名安装 果然不出意外崩溃
现在勒让我们捋捋思路 在程序一启动就崩溃 说明校验是存放在入口点或者入口页面的初始化函数里面 先掏出我们的逆向工具 jadx反编译一波 找到AndroidManifest.xml文件里面 我们知道入口点比入口页面执行的时机要早 直接先从入口点的onCreate()函数入手
直接往下跟捋捋逻辑
Java层其实没啥东西 只要你思路清晰一眼就能看出来 这个onCreate()函数首先调用了一些super 然后注册了一些事件 下面我们看到了一句代码
Init这又在初始化什么??? 过去看看 
System.loadLibrary加载了这个so库 上面还有个native关键词修饰的getSignatures();函数
这就有点敏感了 心里已经10有8 9确定了签名校验在so层 然后这个init又调用了一个native_init函数 传入了一个con
最低0.47元/天 解锁文章
扫一扫
2101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
