签名校验之xx银行

最新推荐文章于 2024-03-22 10:23:53 发布
最新推荐文章于 2024-03-22 10:23:53 发布
阅读量278 收藏 2
点赞数
分类专栏: 编译 文章标签: 反编译 校验 app编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/108226452
版权

安卓逆向学习:3526762131
微信yijin1108an

1.我们把“xx银行app”拖到AndroidKiller里面进行反编译

在这里插入图片描述

把编译之后的apk安装到模拟器中 会闪退

2.第一个想法就是找到入口界面的onCreate方法 看看有什么消息 结果没什么收获

我们打开ddms 看看日志信息

在这里插入图片描述

看到闪退的时候 加载了libyt_soft.so

3.打开jadx-gui 搜索“yt_soft”(去头去尾) 看看so文件是怎么加载的

在这里插入图片描述
在这里插入图片描述

找到一个跟签名校验有关的地方

4.我们把libyt_safe.so库拖到ida里面去看看
在这里插入图片描述

5.全部都是静态方法 并且发现就Java_com_yitong_safe_signature_checkApp、Java_com_yitong_safe_YTSafe_getSignatures这两个方法跟签名校验有关 我们开始一个一个看、

a.我们在来简单瞅瞅Java_com_yitong_safe_YTSafe_getSignatures 发现这里面没有什么有价值的东西 这个文件我们就不看了

在这里插入图片描述

b.我们再打开Java_com_yitong_safe_signature_checkApp
在这里插入图片描述

返回了一个check_app()方法

在这里插入图片描述

在里面找到了一个get_sign()方法

在这里插入图片描述
在这里插入图片描述

这应该就是签名校验的地方了 check_app()方法里有一大堆的操作 我们看看那些地方调用了check_app方法

在这里插入图片描述

有4个地方 我们一个一个来看
第一处:

在这里插入图片描述

我们直接nop掉

找到它的16进制

在这里插入图片描述
因为他们地址与地址值之间 相差2 所以是thumb指令集 我们借助“armCode”工具 生成机器码

在这里插入图片描述
我们将值改成 C046 F2快捷键 修改提交

在这里插入图片描述
第二处
在这里插入图片描述
在这里插入图片描述

第三处
在这里插入图片描述
第四处

在这里插入图片描述
第四处就不管它了
我们提交一下

在这里插入图片描述

6.把最新生成的so文件 替换之前的so文件 打包编译
file:///D:/WeiZhiNote/temp/e79daf1a-f2a1-4494-86da-f08c9459e0fa/128/index_files/f93e077f-1c93-4f9e-8e09-786b2cf87d22.jpg

在这里插入图片描述

完美运行

YJJYXM
关注
专栏目录
破解java层的签名校验
武天旭的博客
10-03 1200
一、破解java层的签名校验 做为Android开发者,我们应该知道没有签名的Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发的Apk被别人二次打包,有些开发者会在App运行时获取当前Apk的签名信息并与正版Apk的签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验
2023前端大厂高频面试题之HTTP篇
zag666的博客
05-02 1378
系列文章: 2022前端大厂面试题之JavaScript篇(1) 2022前端大厂面试题之JavaScript篇(2) 2022前端大厂面试题之JavaScript篇(3) 2022大厂高频面试题之操作系统篇 文章目录2022前端大厂高频面试题之HTTP篇超全总结HTTP协议HTTP的特点及缺点GET和POST两种基本请求方法的区别POST和PUT请求的区别HTTP请求报文常见的HTTP请求方法HTTP响应报文HTTP响应报文中常见的状态码Http缓存机制与原理HTTP的基本优化keep-aliveH.
apkKiller_反编译_一键打包签名工具
10-23
apkKiller是一款免费的Windows平台Android反编译工具。集成解包,搜索,打包,重新签名,批量打包等操作。一个软件集成多种功能,无需多个软件或敲命令即可实现。非常方便。完全免费。
公钥,私钥和数字签名这样最好理解
热门推荐
无界编程
02-10 13万+
一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但
浅谈签名验签
sunny落叶的博客
12-29 9877
前言 image.png 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据...
签名校验之“xx银行
YJJYXM的博客
12-31 353
签名验证xx银行,详细步骤来看呀
XX银行签名校验(内含详细步骤)
YJJYXM的博客
09-23 522
1.我们把“xx银行app”拖到AndroidKiller里面进行反编译编译之后的apk安装到模拟器中 会闪退 2.第一个想法就是找到入口界面的onCreate方法 看看有什么消息 结果没什么收获 我们打开ddms 看看日志信息 看到闪退的时候 加载了libyt_soft.so 3.打开jadx-gui 搜索“yt_soft”(去头去尾) 看看so文件是怎么加载的 找到一个跟签名校验有关的地方 4.我们把libyt_safe.so库拖到ida里面去看看 5.全部都是静态方法 并且发现就Ja
XX数据中心技术方案
ganshisheng的专栏
11-15 5037
系统建设目标 建设背景 监管背景 2016年12月30日颁布的《证券公司全面风险管理规范》要求当中,首次提出“证券公司应当建立健全数据治理和质量控制机制。积累真实、准确、完整的内部和外部数据,用于风险识别、计量、评估、监测和报告”。“证券公司应将数据治理纳入公司整体信息技术建设战略规划,制定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环节。” 业务背景 中国金融行业发展迅速,随着互联网,软件等行业的推陈出新,全球信息化的进程也日益加快。证券公司在金融市场上发挥着日益重要的作用,也面..
《他强由他强,清风拂山岗;他横由他横,明月照大江》之一
路漫漫,水迢迢
03-22 704
TCP提供可靠的、面向连接的传输服务,适合于那些需要确保数据完整性和顺序性的应用。它通过一系列复杂的协议机制(如错误检测、确认重传、流量控制和拥塞控制)来保证这一点。UDP则提供简单的、不可靠的、无连接的数据传输服务,适合于那些对实时性要求高、对数据丢失不敏感的应用。UDP由于其低延迟和较小的协议开销,常用于那些对网络质量要求不太高的场景。选择TCP或UDP通常取决于应用程序对数据传输的具体需求。一些应用可能还会结合使用TCP和UDP来利用各自的优势。
Android支付之支付宝支付(一)
hu391的专栏
12-01 2999
在现在的商业app开发中,基本上都会用到支付功能,如微信,支付宝等待,网络上此类的文章很多,也有一下平台集成了多种支付方式,只需要几行代码就ok,但是支付他是怎样实现的,或者说有的app要求只能使用原有的sdk,这时候就需要了解其调用的流程,以及常用的错误,怎么解决.... 下面首先从简单的入手,支付宝支付: 在开发支付模块之前我们要思考下: 1.支付模块应该是属于公共模块,也就是说应该是
网银UKey登录数据签名和验签流程
steven_shiwc的博客
07-02 1万+
最近工作接触到网银登录的安全认证这一块,在网上查看了很多数字证书和数字签名相关的知识,看完后收获很大,但仍然没有形成清晰的认识,在此做一个简短的自我回顾,一是相关知识点做一个全面梳理,二是加深记忆,防止日后忘记。 首先,数字证书和数字签名相关的知识参考如下文章:What is a Digital Signature?,我就不班门弄斧了,毕竟自己也是一知半解... 下面浅谈一下自己的理解:
图片理解数字签名和验签过程
Alan_Xiang的博客
04-26 1万+
数字签名是什么? 1. 鲍勃(服务器)有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂(客户端1)、道格(客户端2)、苏珊(客户端3)----每人一把。 3. 苏珊(客户端3)给鲍勃(服务器)写信,写完后用鲍勃的公钥加密,达到保密的效果。 4. 鲍勃收信后,用私钥解密,看到信件内容。
安卓逆向—霸哥磁力搜索apk过签名校验
爬虫进击之路
09-15 4554
一、什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 二、验证是否是签名校验Android killer随意改下smail代码然后重新打包,发现APP闪退。 三、Jadx
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统中各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统中各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
android 签名校验
06-07
Android 签名校验是指在 Android 应用安装时,检查应用是否被篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名,以...总之,Android 签名校验Android 系统保证应用安全性的重要措施之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值