过陌陌APK签名校验

最新推荐文章于 2020-07-30 17:54:12 发布
VIP文章 最新推荐文章于 2020-07-30 17:54:12 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Android逆向 文章标签: 陌陌 apk 签名 校验 netbeans
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justFWD/article/details/41121797
版权

 想分析下陌陌的一些功能,想不到陌陌还做了蛮多保护。分析使用的是5.2版本,这个版本进行了加壳,先要把壳脱掉,脱壳因为有万能的脱壳机,这里过程就略过了,主要讲下过签名校验吧。

    过签名校验看雪上有同学之前有讲过,不过是2012年的,陌陌的文件名已经完全不一样了,不过他的签名获取代码还是跟以前类似,可以借用来定位一下代码位置。   

    apk改之理对脱完壳的APK进行分析,然后在工程里搜索collectCertificates字符串,找到签名校验的相关代码的位置。

wKiom1RjWcPS9IAXAADZUQR-yoc393.jpg

   经过netbeans下断点确认,校验签名是LINE 6016的位置

  

最低0.47元/天 解锁文章
justFWD
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 6384
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
听鬼哥说ZJDROID脱壳的简单使用
热门推荐
听鬼哥说故事
08-21 1万+
源码作者:jiazhijun 源码地址:https://github.com/BaiduSecurityLabs/ZjDroid 简易测试:听鬼哥说故事 测试手机:小米1s,root,装有Xposed 框架 测试软件:陌陌5.0   作者已经写好了使用步骤,不过好多朋友还是没法正常使用此神器,于是在此简单写一下使用过程,配上图片,方便大家重新了解此神器的使用。 那么我们就从头开始讲吧
关于陌陌签名验证机制的研究
lynnchurch的专栏
09-30 3979
一、验证机制当前APP防止二次打包反盗版的通常做法就是进行签名验证,获取APP的签名进行一定的算法加密然后发送到服务器,服务器拿到签名与合法的签名进行比对,如果是一致的则认为是正版,否则就是盗版。 获取签名是通过反射PackageParser进行的,代码如下: public static String getApkSignature(Context context, String apkPath
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 3933
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
陌陌4.10.apk
03-19
陌陌4.10.apk momo最新版
APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
apk签名工具
04-11
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk
Windows版本 Android Apk签名工具
12-01
Windows版本 Android Apk签名工具
java签名源码-ApkSignatureKiller:一键破解APK签名校验
06-05
一键破解APK签名校验 参考自,在其基础上进行了部分改进,并用纯 Java 实现。 原理 通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。 处理步骤 ...
为Android 13绕过系统分区的apk签名校验.zip
最新发布
01-19
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
陌陌登录接口
cxyd4399的博客
05-28 3554
POST /api/v2/login?fr=725075202 HTTP/1.1 X-Span-Id: 0 X-LV: 1 X-KV: 633a59ac X-SIGN: 1Y930+XIDOAqQYy7GqDoMs7ZMjQ= X-Trace-Id: 7C930BB8-4DF2-4C03-8680-B5F8E0B98393 Connection: close Charset: UTF-8 Host: api.immomo.com cookie: SESSIONID=BF30B62F-F27C-F47E-5.
Android5.1.1-APK签名校验分析和修改源码绕过签名校验
zhangmiaoping23的专栏
08-01 2449
转:http://bbs.pediy.com/showthread.php?t=211956 APK签名校验分析 找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验,在该方法
某APP应用签名逆向破解漏洞
曲终人散
07-30 1291
直接实战走起 1、进入应用程序查询到其他信息,可见jsonstr参数已加密 2、通过分析报文jsonstr解密不出来 3、逆向应用程序发现存在加固 4、首先进行应用程序脱壳并提取出相关代码,然后在寻找相关加解密算法,通过逆向分析拿到相关的key最后该jsonstr解密参数为 5、通过上面步骤解密完成 ...
APK签名校验绕过
weixin_30668887的博客
12-30 1481
0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再...
验证码校验流程
liuqianduxin的博客
11-07 1098
验证码校验流程
android 过签名校验的一些小思路
11-12 305
在android 逆向工程中,好多apk 对自身的签名进行了 校验, 对于重打包的apk签名不相同时候,程序会闪退或提示签名不一致等问题。 去除签名校验的方法有很多,简单记录总结下,以后碰见了想起来再继续加在这里。 1.常规去除 常规的去签名肯定是要获取签名  android 中 反编译后可以搜索signatures  进行查看相关调用。 获得得数据可以很多种方式进行认证,比如本地java
签名校验破解过程
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
apk签名工具电脑版
11-11
APK签名工具电脑版是一种用于给Android应用程序(APK)进行数字签名的工具。通过对APK进行签名,可以确保APK在安装和运行过程中的完整性和安全性。 APK签名工具电脑版通常提供了一种简便的方式,使开发人员能够在他们的电脑上进行APK签名,而无需依赖其他复杂的工具或命令行操作。它具有友好的用户界面,使用户能够轻松地完成签名过程。 使用APK签名工具电脑版,用户只需将要签名APK文件选择进工具,并提供相关的证书和密钥信息,工具就可以自动完成签名过程。签名过程会在APK的清单文件中添加签名信息,以及校验和值等内容,以确保APK的完整性和可信度。 APK签名工具电脑版的另一个重要功能是,它可以生成私钥和证书,用于对APK进行签名。用户可以根据自己的需求创建自己的密钥和证书,或者使用已有的密钥和证书进行签名。这些密钥和证书在签名过程中起着重要的作用,确保签名的合法性和安全性。 总之,APK签名工具电脑版是一种方便实用的工具,可以帮助开发人员对Android应用程序进行签名。它确保了APK在安装和运行过程中的完整性和安全性,提供了简单易用的界面,并且支持自动生成和使用密钥和证书进行签名。这些功能使得APK签名工具电脑版成为开发Android应用程序必不可少的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值