移动安全逆向笔记 06:去除自签名校验

最新推荐文章于 2024-05-09 10:44:06 发布
最新推荐文章于 2024-05-09 10:44:06 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 加密与解密 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ResumeProject/article/details/124329186
版权

修改前后的变化(大小,MD5)

在这里插入图片描述
图片是一样的
在这里插入图片描述

重要的签名文件(没有签名无法安装):

在这里插入图片描述
在Androidkiller里.keystore文件用于签名app,开发者也有一个key,但是与Androidkiller不同(原创开发者只需要校验签名即可):
在这里插入图片描述

开发者签名校验设置

许多校验强的app无法像以上修改:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

换一个银行的apk

在这里插入图片描述
做个副本签名一下,发下不能安装。
在这里插入图片描述
在这里插入图片描述
直接注释:
在这里插入图片描述
反编译错误。
在这里插入图片描述
找到哪个png:
在这里插入图片描述
删掉,替换,编译,通过校验。

仔细探究

用java Decomplier或jadx看一下代码:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
取到MD5传给a,跳到a的声明:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

FakeOccupational
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apk去签名校验详解
weixin_33862188的博客
09-27 2225
  某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。   java层签名校验代码示例: 1 //原签名信息 2 private static final ...
霸哥及MySign去除签名验证
PLA12147111的博客
08-12 2141
一、霸哥 1.使用jadx-gui反编译源码 2. 启动闪退正常都是在启动类中做了签名校验,我们直接在MainActivity的OnCreate中看源码(通过Android Killer中可知MainActivity为启动类) (1) (2) 4.霸哥的代码量不多,很容易看出是在哪里做的签名校验,将这两处比较可以的代码在smali中给他注释掉 ...
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?(2)
最新发布
2401_84558467的博客
05-09 540
他继承自 Application,重写了 attachBaseContext 来调用 hook(context) ,在里面做了 IPackageManager 的动态代理,实现在调用 getPackageInfo 方法的时候,修改 signatures[] 为在破解之前计算好的数值。他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 7240
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
破解简单的Android签名检查
Cosmopolitan的博客
12-21 4937
原版Apk下载:https://pan.baidu.com/s/1i4QbQKH 1. 首先将Apk用androidKiller反编译,在用AndroidKiller反编译回去,此时apk的签名已经不是原来的签名了,出现了下面的界面: 怀疑apk做了签名检查,一般这种情况,在AndroidKiller里面搜索:Landroid/content/pm/PackageIn
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 2089
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是包名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
Android逆向【4】:暴力破解APK签名校验,愉快的重新打包微信支付宝APK
软件架构农
12-28 9607
回顾 《Android逆向小技巧③:批量注入日志,打印目标程序执行流程》 在上一篇2019年的文章中,我们使用python写了一个简单的文本处理工具: https://github.com/encoderlee/android_tools 在使用apktool对目标应用的apk解包以后,用这个python写的小工具,分析反编译出来的smali代码,并在每个方法中注入日志,然后对apk重新打包,这样,但APP运行的时候,我们每做一个操作,都可以从日志中看出目标代码的执行流程。 不过这种方式有一个很大的缺点,就
【推荐】超全的移动安全自学资料精编合集(43份).zip
09-30
Android安全应用逆向: 破解java层的签名校验 Android安全应用逆向: 破解NDK层的签名校验 Android安全应用逆向: 使用IDA Pro进行脱壳 Android安全应用逆向: 加密算法基础 Android安全Hook: Hook技术简介 Android安全...
游戏安全逆向工程师:从入门到精通视频260课
10-21
游戏安全逆向工程师:从入门到精通视频260课游戏安全逆向工程师:从入门到精通视频260课
改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD
02-05
产品领导者可以实施AMTD来确保实时威胁响应,并减少检测和响应安全威胁所需的时间。 主要发现 通过动态修改系统配置、软件堆栈或网络特征,自动移动目标防御(AMTD)使攻击者更难识别和利用漏洞。 保护性防御...
app逆向学习相关笔记
12-13
移动应用开发和安全领域,app逆向工程是一个重要的实践环节,它涉及对已安装应用程序的分析,以理解其工作原理、查找潜在漏洞或提取敏感信息。本笔记主要介绍了使用adb命令进行app逆向工程的基础操作,包括adb的...
安卓app逆向安全防护PPT.rar
12-13
【安卓app逆向安全防护】是移动安全领域的一个重要话题,主要涉及到对Android应用程序的分析、理解以及针对潜在安全威胁的防范措施。在2016年中国互联网安全大会上,非虫大大分享了关于这个主题的PPT,为学习者...
移动安全系列教学下载共43份.zip
12-30
Android安全应用逆向--30--破解java层的签名校验.pdf Android安全应用逆向--31--破解NDK层的签名校验.pdf Android安全应用逆向--32--使用IDA Pro进行脱壳.pdf Android安全应用逆向--33--加密算法基础.pdf Android...
电子科技大学软件安全逆向实验.docx
01-05
理解软件逆向的概念; 掌握逆向工具:Ollydbg和IDA pro; 掌握逆向分析软件的方法; 掌握对可执行文件逆向到高级语言的方法 得到一个可执行EXE执行程序,反汇编该程序得到的信息
签名校验破解过程
热门推荐
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
AndroidKiller反编译源码,修改后重新打包签名记录
bob
12-27 5737
1、打开AndroidKiller软件,在主页-打开文件里选择要打开的apk文件: 2、打开apk文件,开始反编译,遇到提示“是否需要对当前工程进行分析,如果当前工程较大...”,直接点击是就好了。 3、找到你想要修改的文件,修改它 4、修改完以后,保存一下。然后点击配置,到android里添加本应用的签名文件: 5、配置刚刚添加的本应用的签名文件,开始编译 6、选择...
gradle打包_Android Gradle(4)gradle插件V2签名多风味打包
weixin_39850365的博客
11-22 174
享学课堂诚邀作者:周周转载请声明出处!正文大纲1. gradle是什么2. groovy语言的特性以及它和java的关系3. 为什么你的apk打包这么慢4. 如何利用gradle编程解决工作中的实际问题5. gradle的高级用法(gradle多渠道快速打包插件)5. gradle的高级用法(gradle多渠道快速打包插件)本节小目录productFlavors多渠道打包的优势与缺陷android...
深入理解移动安全:Go语言逆向工程解析
"移动安全是保护移动设备和应用程序免受安全威胁的重要领域,涉及到安卓、iOS等设备。REDNAGA、GOFORTHANDREVERSE是相关技术或研究项目,由TIM“DIFF”STRAZZERE在2017年BSidesLasVegas活动上介绍。该项目关注逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值