手动打造apk利用ANDROID-8219321漏洞(Master Key)绕过android签名校验

最新推荐文章于 2021-09-02 11:17:21 发布
最新推荐文章于 2021-09-02 11:17:21 发布
阅读量7k 收藏 3
点赞数
分类专栏: Android安全
本文为博主原创文章,未经博主允许不得转载。网易内推职位:www.zhupite.com
本文链接:https://blog.csdn.net/asmcvc/article/details/10582407
版权


测试apk:

安卓读书
Ver:3.8.28(1236)
Package:com.jiasoft.swreader


下载地址:

http://gdown.baidu.com/data/wisegame/baeae6c8115d22fa/anzhuodushu_1236.apk


分析过程:

反编译目标apk,查看AndroidManifest.xml:

<application android:label="@string/app_name" android:icon="@drawable/icon" android:name=".MyApplication">


就在MyApplication的smali代码的OnCreate入口处添加打印log信息的代码:


    #debug by sing
    const-string v1, "TAG"
    const-string v2, "log by sing"
    invoke-static {v1,v2} ,Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
    #debug by sing


具体效果如图:



回编译成apk2,证明修改有效,安装并运行查看log信息输出:


说明修改成功。


注意下面操作:

把apk2包中的classes.dex文件添加到原目标apk包的原classes.dex的前面,使得最终生成的包为apk3,压缩包结构为:



重新安装修改后的apk3,运行后能够正常输出log信息:

运行界面正常:


如何利用及危害:

只要把目标classes.dex复制一份并修改,按照上述方法构造apk,即可绕过签名。


应用程序如何保护自身:

自己代码内部做签名校验、Hash值校验等。



asmcvc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
android 关于利用签名的SHA1进行安全校验方法之一(推荐)
01-05
最近做安卓项目中使用到了百度地图的API,在申请百度地图key的时候,需要我们填入“签名的SHA1”和“客户端包名”,然后百度为我们生成一个key。 于是就引发了思考,百度为何需要我们客户端签名的SHA1值呢? 第一...
android指定apk跳过未知应用安装权限拦截
最新发布
fuxiongbing的专栏
05-11 488
【代码】andrdoid指定apk跳过未知应用拦截。
在有root权限下破解Android系统签名安装未系统签名APK
陈六生的博客
04-15 8319
前言 本文提到的相关工具和脚本同步在此:git@github.com:chenls/Crack-Android-system-signature.git,可以在linux中使用的一站式脚本:run.sh。 在需要使用一些系统层面的API时(如:HIDL服务),我们APK中必须在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"属性,在添加此属性后,往往需要使用Android源码编译或者使用对应的签名
破解安装签名校验
公过水蚊的博客
10-30 2460
破解安装签名校验 案例App:书旗 一、未修改App正常运行 APP正常运行,无闪退 二、反编译后不做修改重新打包 开始反编译,打开命令行: apktool d shuqi.apk 结果如图: 不做修改,直接打包: apktool b shuqi 在 `shuqi\dist\` 目录下找到重新打包的apk,并生成签名 keytool -genkey -keystore my-release-key.keystore -alias my_alias -k...
破解android签名验证
autumn20080101的专栏
03-09 1463
services.jar PackageManagerService.smali  修改方法:verifySignaturesLP返回1 修改方法:compareSignatures返回0
【APP逆向】通过修改smali代码绕过签名校验
ssrf
11-06 2066
目录一、签名校验二、定位入口函数三、定位校验签名函数四、修改smali绕过签名校验五、重新打包/签名/安装检验 一、签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证又可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 在OnCrea
Windows版本 Android Apk签名工具
12-01
Windows版本的Android Apk签名工具是Android SDK工具包的一部分,它允许开发者使用密钥对APK进行签名。这个工具通常包括`jarsigner`命令行工具和`zipalign`优化工具,它们对于发布高质量的Android应用至关重要。 三...
Android-nRF-Mesh-Library-master.zip_android_nRF_nrf mesh apk_nrf
09-20
本项目“Android-nRF-Mesh-Library-master”便是基于Android平台,专为nRF52系列芯片打造的一款蓝牙Mesh网络库,它允许用户通过Android设备控制和管理蓝牙Mesh网络。 首先,我们来解析一下“nrf mesh apk”。nRF ...
android-system-webview-7703.apk
11-30
Android8.0以下手机自带的android-system-webview版本过低使用
Android 手动编译APK-代码资源下载
07-07
Android 手动编译APK,所需要的代码资源下载 具体详见我的博客:Android 编译流程解析03-手动编译Apk 地址:https://blog.csdn.net/EthanCo/article/details/107172750
jarsigner重新签名apk无法安装的解决方法
09-04
主要介绍了jarsigner重新签名apk无法安装的解决方法,需要的朋友可以参考下
Android每周专题】masterkey漏洞扫描APP——Bluebox Security Scanner
11-17
用于扫描MasterKey漏洞,请读者放心下载。
Android MasterKey漏洞调研报告
11-19
2013年7月初,Bluebox security在准备BlackHat 2013大会的时候,爆出Android应用APK签名验证存在漏洞,可以被绕过,提到现存手机99%存在此漏洞,可以被攻击。此说法吸引了大家对APK签名机制的注意。从7月份到现在,一共四个漏洞被披露,涉及到三个补丁,所以也有很多人说是三个漏洞APK签名验证机制被绕过,相当于开发者的公钥被攻击者掌握,所以这一系列漏洞被统称为Master Key(掌握公钥、公钥之主)漏洞。 要想了解APK签名漏洞,首先需要了解APK的文件结构,APK签名验证机制。在调研了各个漏洞之后,本报告也给出了恶意程序检查方法。本调研报告内容组织如下: 1、APK文件格式 2、APK文件签名 3、APK签名验证过程 4、APK签名漏洞一:文件名重复添加#8219321 5、APK签名漏洞二:本地文件头中extrafieldlength处理不一致 #9695860 6、APK签名漏洞三:主目录记录中ExtraLength负数置零#9695860 7、APK签名漏洞四:本地文件头中filenameLength处理不一致#9950697 8、签名漏洞检查方法之一:双dex文件检查 9、签名漏洞检查方法之二:判断short值大于32767
Android逆向-签名认证绕过
qq_36918532的博客
09-02 2082
Android逆向-签名认证绕过 0x01 对APP重新打包并绕过签名验证 1.插桩的手段定位签名验证的关键点 ⚫ 首先尝试搜索字符串“signatures”,来查找和签名有关的函数或者方法。然后通过插桩的方式在含有字符串“signatures”的函数中插入Log日志信息,然后使用DDMS对app的运行进行监控,通过弹出Log日志的位置,来找出 app 出错的时执行到了哪个函数,以此来定位到签名验证的关键函数。 ⚫ 对上面含有“signatures”字符串的函数进行插桩,在这里我们插入Log日志信息,如下
android程序的签名保护及绕过方法,一种简单的签名验证绕过方法及FK内购方法,还是供新手的...
weixin_36315722的博客
05-25 876
[Java] 纯文本查看 复制代码.method public verifyPackageSignature()Z.locals 9.prologueconst/4 v5, 0x0.line 572:try_start_0#v5=(Null);invoke-virtual {p0}, Lcom/talkweb/securitypay/test/MainActivity;->getPackag...
android4.4 去掉授权,安卓4.4去除系统签名认证
weixin_42322219的博客
05-28 998
该楼层疑似违规已被系统折叠隐藏此楼查看此楼首先提取system/framework下的core.jar和services.jar,反编译先修改core.jar打开core.jar.out/smali/java/security/MessageDigest.smali搜索.method public static isEqual,只有一个地方.method public static isEqua...
Android签名机制之---签名验证过程详解
尼古拉斯.赵四的博客
04-18 4689
一、前言 今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,当然在了解我们今天说到的知识点,这篇文章也是需要了解的,不然会有些知识点有些困惑的。 二、知识摘要 在我们没有开始这篇文章之前,我们回顾一下之前说到的签名机制流程: 1、对Apk中的每个文件做一次算法(数据摘要...
Android Studio经验积累之常见问题以及解决方式
热门推荐
藏经阁→穷则独善其身,达则兼济天下。
04-12 1万+
原文出处——Android Studio经验积累 1、获取SHA1: Android Studio中获取sha1证书指纹数据的方法 2、注释模板:android studio中如何设置注释模板 3、As3.0的一些问题 Could not find com.android.tools.build:gradle:3.0.0. http://blog.csdn.net/zhouxian...
Android master key漏洞
宇强的一亩三分地
12-15 8962
我也来说说android master key 漏洞,官方称为ANDROID-8219321。 先是在看雪上看到android master key漏洞,这个号称可以控制95%以上的 android手机(理论上会影响2013年5月以前的android系统,大概是4.3之前的android)。So crazy!不得了,赶紧研究一下。主要参考了以下文章: http://bbs.pediy.co
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asmcvc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值