XX银行签名校验(内含详细步骤)

最新推荐文章于 2024-06-23 12:46:50 发布
最新推荐文章于 2024-06-23 12:46:50 发布
阅读量515 收藏
点赞数
分类专栏: Android逆向 文章标签: 安卓逆向 Android 签名校验 逆向 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJJYXM/article/details/108748928
版权
本文详细介绍了如何通过AndroidKiller反编译XX银行APP,分析DDMS日志发现libyt_soft.so导致闪退,使用jadx-gui定位签名校验相关代码,ida分析libyt_safe.so中涉及签名校验的方法。在Java_com_yitong_safe_signature_checkApp方法中找到关键的check_app()和get_sign(),对调用check_app的四处分段处理,成功绕过签名校验。最后替换SO文件,打包编译实现完美运行。对于安卓逆向爱好者,提供了交流学习的群号和教程获取方式。
摘要由CSDN通过智能技术生成

1.我们把“xx银行app”拖到AndroidKiller里面进行反编译

在这里插入图片描述

把编译之后的apk安装到模拟器中 会闪退

2.第一个想法就是找到入口界面的onCreate方法 看看有什么消息 结果没什么收获

我们打开ddms 看看日志信息

在这里插入图片描述

看到闪退的时候 加载了libyt_soft.so

3.打开jadx-gui 搜索“yt_soft”(去头去尾) 看看so文件是怎么加载的

在这里插入图片描述
在这里插入图片描述

找到一个跟签名校验有关的地方

4.我们把libyt_safe.so库拖到ida里面去看看

在这里插入图片描述

5.全部都是静态方法 并且发现就Java_com_yitong_safe_signature_check

最低0.47元/天 解锁文章
YJJYXM
关注
专栏目录
破解NDK层的签名校验
武天旭的博客
10-03 1869
一、破解NDK层的签名校验 NDK层签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表筛选出签名校验函数(在下文,我们用verifyApkSign来标记该函数);
android签名验证,研究反MT管理器增强版的去除签名校验
weixin_35338620的博客
05-30 2720
publicString getApkSignatureModules(Context context, String apkPath){String sign = null;try{Class clazz = Class.forName("android.content.pm.PackageParser");Object packageParser = getParserObject(cla...
签名验证
YJJYXM的博客
11-24 2093
往期推荐 资源文件混淆 apk保护策略——Java代码混淆 IDA调试修改内存数据 IDA调试界面介绍及快捷键 当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,本今天给大家讲讲如何解决因签名验证而出现的闪退现象。 一:阅读签名验证源码 1.打开文件,如下图所示。 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化,如下图所示。 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示,如下图所示。 4
数字签名和验签的详细过程
weixin_34306676的博客
03-27 610
将原文进行哈希计算 1)A----------------------------------------------------------------------------->哈希值(即数字摘要MD) A的私钥对数字摘要进行加密 2)A------------------------------------------...
Android逆向-基础与实践 (五) 签名校验
最新发布
shuwangyong的专栏
06-23 285
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
校验签名
Leon_Jinhai_Sun的博客
09-22 347
import java.security.*; import com.sun.org.apache.xml.internal.security.utils.Base64; public class SignatureDemo { public static void main(String[] args) throws Exception { String a = "123"; PublicKey publicKey = RsaDemo.loadPublicKey.
签名校验破解过程
热门推荐
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
Laravel使用间件实现所有接口的签名校验
张胜楠的博客
04-16 3912
1.在项目目录下生成一个空白间件,如VerifySign。执行: php artisan make:middleware VerifySign 2.进入项目目录如下,并打开刚生成的间件,在handle方法下写校验sign的逻辑: 3.找到项目目录如下,打开Kernel.php,在$routeMiddleware添加当前这个间件的路径,并起一个名字,如verifySign '...
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
AliMobileSecurity的博客
08-01 4478
本文分享签名校验分析和绕过签名校验的源码修改点。
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
接口签名校验
qq_26642611的博客
04-09 967
import MD5 from ‘blueimp-md5’ /** 对象属性值小写 */ function sortObjectKey(source) { if (!source) return let target = {} Object.keys(source) .sort() .forEach(key => { if (source[key] !== undefined) { target[key.toLowerCase()] = source[key] } }) return _sortObj
关于签名校验的思考
haonan_z的博客
02-14 3836
前言 现实开发,我们可能会遇到参数被串改的情况,所以一般一些重要的接口都会进行签名校验,用的比较多的是MD5。实现过程是前端和后端进行统一的签名方式和秘钥去生成签名,后端对比签名是否一致,不一致则直接拒绝访问,不再进行操作。 思考 上面的方式一直有个问题,私钥放前端,那不是很容易被有心的人给获取到,从而绕过签名校验吗,那要怎么样才能隐藏秘钥呢? 方式 直到我看到了一个预约的网页,他们的方式是先采取提前用一个不需要签名校验的接口去获取相关参数和对应的参数生成的签名,即由服务端先生成好,然后下一步的时候传相关
名词解释第六十九讲:签名校验
xinshengdaxue000的博客
11-02 1081
这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲签名校验。   签名校验其实是区块链里的两个词语—签名校验。简单的说,签名是用来证明你是你,校验则是别人来验证你是否真的是你。   说到签名,很多人的第一反应是用笔签名。生活我们经常需要用笔签名:借条要签名,合同要签名,去银行办理业务也要签名。签下名字,就表示对这件事负责。人的笔迹是很个性的,几乎不可能复制,即便是专业模...
最常见的Android签名校验
m0_47587308的博客
10-05 1952
将Signature对象转化为MD5字符串的方法
签名验证详解
探索未知
02-26 3125
参考:数字签名和token原理 、签名验证代码、签名原理
验证签名(章)是否有效的方法
weixin_30530523的博客
02-16 360
已知一个签名,需要校验签名是否有效,校验步骤如下: 1.校验签名内容是否正确 2.校验签名时间是否正确 3.校验签名证书是否有效(证书是否已启用且未过期) 4.校验签名证书是否被吊销(CRL) 转载于:https://www.cnblogs.com/lin-bear/p/5193092.html...
SpringBoot 接口签名校验实践
竹林幽深
11-08 477
有些接口需要验签,但有些接口并不需要,为了灵活控制哪些接口需要验签,自定义一个验签注解。
Bootstrapvalidator 实现校验、清除与重置详细步骤
本资源主要介绍如何实现Bootstrapvalidator的校验、清除和重置功能,并提供了相关的代码示例。" 在实现Bootstrapvalidator的校验、清除和重置功能时,首先需要引入必要的CSS和JavaScript文件。`bootstrapValidator....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值