Frida绕过APK的签名校验

已于 2022-07-30 17:47:31 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 爬虫 文章标签: android java 开发语言
于 2022-07-30 17:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzdzdzd12347/article/details/126074582
版权

Frida绕过APK的签名校验

APP简单启动顺序

  • 点击APP启动
  • 执行Application(attach, onCreate方法)
  • 执行开屏界面Activity
  • 执行Main
  • Activity(onCreate方法) 启动成功

简单签名校验

签名校验一般在APP启动阶段

几个安卓中常见的类

Context类:android.content.Context保存应用环境信息
PackageManager类: 获取安卓系统信息和APP的信息
Signature类

https://developer.android.google.cn/reference/android/content/pm/Signature

签名校验一般格式

例如:context.getPackageManager().getPackageInfo(context.getPackageName(), 64).signatures[0].hashCode()

可以尝试使用签名关键字搜索或hook的方式去定位关键代码。

hook方法寻找签名校验

如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位;一般是hook其中的Signature中的方法;

注意:这里要使用以spawn方式启动Frida

//先尝试hook一波hashcode()发现没有,再加入hook一波toByteArray()

Java.perform(
    function(){
        console.log('enter frida');
        var signature = Java.use('android.content.pm.Signature')
        signature.hashCode.implementation = function(){
            console.log('enter signature.hashCode')
            return this.hashCode()
        }

        signature.toByteArray.implementation = function(){
            console.log('enter signature.toByteArray')
            return this.toByteArray()
        }
    } 
)

spawn方式启动Frida,控制台打印出:“enter signature.toByteArray”,说明调用了这个方法,尝试打印其堆栈,看看能否找到其关键代码进行定位:

function printstack() {
		console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    }

控制台打印结果如下:
在这里插入图片描述
根据堆栈找到其代码位置:
在这里插入图片描述
观察后可以得知这是一个检验签名的代码,可以直接hook其返回值,令其直接返回true,完整代码如下:

Java.perform(
    function(){
        console.log('enter frida');
        var signature = Java.use('android.content.pm.Signature')
        signature.hashCode.implementation = function(){
            console.log('enter signature.hashCode')
            return this.hashCode()
        }

        signature.toByteArray.implementation = function(){
            console.log('enter signature.toByteArray')
            //printstack()
            return this.toByteArray()
        }
        
        var hook_signature = Java.use('com.chaozhuo.texteditor.widget.a')
        hook_signature.a.overload('android.content.Context').implementation = function(){
            console.log('enter hook_signature.a')
            return true
        }

        function printstack() {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
        }
    } 
)
飞得更高肥尾沙鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FRIDA_GADGET_2_APK_ONE_SCRIPT
haiw2的博客
09-14 189
编译、注入FRIDA-GADGET、反编译、密钥库生成、签名一站式脚本,拒绝频繁操作,拒绝纷杂的网络资料 可在文章末尾的 给特 和 码云 下载脚本哦` 1.1 介绍 1. 使用基础的FRIDA已经被移动端常见的APP给识别监听与扼杀 2. 关于APK编译、反编译、签名、密钥库生成网上资料很多很杂,难辩别真伪,本人也是屡次入坑 3. 目前关于FRIDA-GADGET的教程比较少,且官网的介绍也让我似懂非懂。 4. 本人对JAVA、SMALI语言的掌握不是很好,故着手于Python-Frida 1.2 项目功
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
Frida通过APK签名校验
Xzike的博客
03-08 4024
APP简单启动顺序 点击APP启动 执行Application(attach, onCreate方法) 执行开屏界面Activity 执行Main Activity(onCreate方法) 启动成功 简单签名校验 签名校验一般在APP启动阶段 几个安卓中常见的类: Context类:android.content.Context保存应用环境信息 PackageManager类: 获取安卓系统信息和APP的信息 Signature类:https://developer.android.google.cn/
模拟器App抓包 - 证书双向验证绕过手段
最新发布
qq_46081990的博客
03-26 1110
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 3809
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
【iOS逆向】如何验证签名
qq_31942007的博客
11-28 458
前沿 当你爬取某app的数据,发现所有接口中都有一个动态改变的参数,那么这个参数应该就是签名参数,一般都是通过一些算法组装生成的 1 连接越狱设备 frida-ps -Ua 2 找到目标进程 com.Xtone.ExpressionKingdom 3 IDA找到目标函数 3.1 追踪trace frida-trace -U 9124 -m "+[NSURL URLWithString:]" 3.2 通过IDA找到目标函数,进行追踪 frida-trace -U 9124 -m "-[XTBase
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3672
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
app逆向-frida定位签名校验
花臂不花Home
01-30 997
当我们说应用签名校验时,实际上是一种安全机制,用于确保移动应用在被安装和运行时没有被篡改或修改。这个机制通过在应用程序文件上附加一种数字签名的方式来实现。想象一下,你制作了一个应用,并且你希望用户下载并安装这个应用。在你发布应用之前,你对这个应用进行了签名,就好像你在应用上盖了一个印章一样。这个印章是使用你的私钥生成的,只有你才有这个私钥。现在,当用户下载你的应用时,操作系统会检查这个印章。它会使用你公开的公钥来验证这个印章是否与应用的内容匹配。
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 1975
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是包名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验
橙留香Park的博客
05-26 2228
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
frida hook之File—绕过app证书校验
飞得更高肥尾沙鼠
03-24 790
观察结果,可以发现如下关键词,通过这个类可以做到证书锁定。我们换一种思路,在app进行校验证书时,会经过。这时候,使用一般的hook脚本,例如。这一步骤,我们就去hook。
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
Frida-Scripts:iOS越狱检测绕过Frida脚本
05-19
弗里达脚本iOS越狱检测绕过Frida脚本脚本名称脚本说明跳过_ * isJailbroken.js 枚举绕过_isJailbroken.js 定义
hluda,绕过frida检测
11-17
去掉frida检测,绕过frida检测,各个各个版本都有。
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
参考的frida学习博主的apk
11-16
作者已上传至github https://github.com/11x256/frida-android-examples/tree/master
IOS 某电商App签名算法解析(二) Frida RPC调用
A_991128a的博客
01-10 533
及时保存是个好习惯。正向编程经验对逆向工作有很大的帮助。Frida是神器。ORZ。
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2733
淘宝签名分析之一(反编译和利用frida快速找点)
Frida查看apk所有类和方法
06-10
要查看APK中的所有类和方法,您可以使用Frida提供的frida-repl工具。frida-repl工具是一个交互式的JavaScript控制台,您可以使用它来探索和操作运行中的应用程序。 以下是在frida-repl中查看APK中的所有类和方法的步骤: 1. 启动frida-server 在您的测试设备或模拟器上启动frida-server。您可以从Frida官方网站下载适用于您的设备的frida-server二进制文件,并将其推送到设备上。然后,使用以下命令在设备上启动frida-server: ``` $ ./frida-server ``` 或者,您可以使用以下命令从计算机上启动frida-server并将其连接到设备: ``` $ frida --device <device_id> --no-pause ``` 2. 启动frida-repl 在计算机上打开终端窗口,并使用以下命令启动frida-repl工具: ``` $ frida-repl ``` 然后,使用以下命令连接到您要分析的APK: ``` > rpc.connect('tcp:<device_ip_addr>:<device_port>') ``` 请将“<device_ip_addr>”替换为您设备的IP地址,将“<device_port>”替换为您在设备上启动frida-server时使用的端口号。 3. 查看所有类 在frida-repl中,使用以下命令列出APK中的所有类: ``` > Java.enumerateLoadedClassesSync().forEach(function(className) { console.log(className); }); ``` 该命令将输出APK中的所有类名。 4. 查看类的所有方法 要查看特定类的所有方法,请使用以下命令: ``` > Java.use('<class_name>').__methods__.forEach(function(method) { console.log(method); }); ``` 请将“<class_name>”替换为您要查看其方法的类名。该命令将输出该类的所有方法名。 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞得更高肥尾沙鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值