APK逆向实战---签名校验

最新推荐文章于 2024-05-09 10:44:06 发布
最新推荐文章于 2024-05-09 10:44:06 发布
阅读量1.1k 收藏 9
点赞数 1
分类专栏: apk逆向 文章标签: android apk
本文链接:https://blog.csdn.net/laodaowulitou123/article/details/113665208
版权

一.注意签名校验的使用函数

getPackageManager() 得到包管理结构体
getPackageName() 得到包名
getPackageInfo()->signatures 得到apk签名
signatures ->hashCode() 得到签名的哈希值

二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退)

下载链接:https://cloud.189.cn/t/buYjEnaQbuye (访问码:e0ts)
步骤
①使用AndroidKiller打开apk,找到入口点com/bug/bt/MainActivity,反汇编java代码找到一个自定义函数调用了相关签名校验函数
onCreate时有一个函数调用了签名校验qian函数里调用了签名校验相关函数
② 经过分析将if去掉
在smali文件中将eq改成ne
修改位置一
③ 改完后编译回模拟器看啥都没显示且会出现问题,所以还有签名校验位置没改
在这里插入图片描述

④经过分析在OnCreate又找到另一个有问题的函数bug(),该函数调用了自定义so库
调用了自定义so库
⑤IDA打开该自定义的so文件,找到bug()函数,发现改函数里有一个getSignHashCode()获取签名哈希值,其里面有签名校验
bug()
getSignHashCode()
⑥ 直接将getSignHashCode() nop掉(使用的时IDA7.0永乐汉化版,里面含有快速修补神器),保存替换到AndroidKiller编译
在这里插入图片描述
⑦ 再试水,完美!!!
完美运行

提桶跑路20年
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
系统签名方式一 将普通apk注入系统签名成系统apk
Gsony的博客
11-26 498
只写实用性 文章末尾有对应资料下载 1、获取signapk.jar 注:网上说的这个路径(out\host\linux-x86\framework)获取的signapk.jar是会报main函数找不到错误的,是因为这个路径的jar包没有main函数入口,他只是提供给系统用的,系统的其他地方会调用这里的方法进行签名 源码如下: 文件为: SignApk.java 下载地址: 将源码打成jar,参考如下:(未验证) https://blog.csdn.net/qq3892997/article/details/
APK签名校验绕过
weixin_30668887的博客
12-30 1493
0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再...
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?(2)
最新发布
2401_84558467的博客
05-09 524
他继承自 Application,重写了 attachBaseContext 来调用 hook(context) ,在里面做了 IPackageManager 的动态代理,实现在调用 getPackageInfo 方法的时候,修改 signatures[] 为在破解之前计算好的数值。他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
weixin_34360651的博客
07-25 276
为什么80%的码农都做不了架构师?>>> ...
android逆向打包apk签名cmd,Android apk逆向:反编译,回编译,签名,打包。
weixin_42135462的博客
05-28 250
Android apk逆向:反编译,回编译,签名,打包流程。第一步: apk 反编译。1) 打开命令行窗口,输入java -version, 检测当前java版本,若版本较低, 则下载JAVA SE, 需要添加环境变量。2) 需要下载apktool, 需要添加环境变量,然后再命令行窗口输入apktool查看是否安装成功。3) 在C:\Users\XXX\AppData\Local 下新建一个apk...
Andoird11版本对后装apk添加包名和签名校验
kevin's cache的专栏
08-24 1185
专门防止三方软件,盗取包名后台安装替换。软件平台:Android 11。
APK逆向--简单练练-附件资源
03-05
APK逆向--简单练练-附件资源
apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)
06-24
apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播视频)apk文件 kodi-17.6-Krypton-arm64-v8a(电视直播...
apk-parser-2.6.9包文件.zip
07-16
《深入理解apk-parser:探索Android应用的元数据》 在Android开发中,有时我们需要深入了解APK文件的内部结构,比如获取应用名、包名、版本号等信息,这时就需要用到解析工具。"apk-parser"就是一个强大的Java库,...
apk-parser:适用于Java的APK解析器
05-02
< artifactId>apk-parser < version>2.6.10 从2.0版开始,apk解析器需要Java7。支持Java 6的最新版本是1.7.4。 用法 普通的方法是使用ApkFile类,该类包含获取AndroidManifest.xml,APK信息等的便捷方法。不再...
Android APK 签名校验
dk_work的博客
04-09 7563
非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法是数字签名和数字证书的基础,大家非常熟悉的RSA就是非对称加密算法的一种实现。 消息摘要算
Android中的apk通过签名校验防止反编译重打包
时代新人的博客
08-31 1880
Android开发完打包好的apk如果被别人盗取可能会存在被反编译重打包的风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名不一样,就可以阻止他使用该apk。 我们要在首页MainActivity里来判断重打包的签名文件是否与原签名文件一致: /** * 获取签名文件的第一个签名值 * @param packageName 应用包名
Android逆向之旅---带你爆破一款应用的签名验证问题
qq_44906504的博客
05-03 449
Android逆向之旅---带你爆破一款应用的签名验证问题
android签名校验代码,android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
weixin_42342626的博客
05-26 538
最近做安卓项目中使用到了百度地图的API,在申请百度地图key的时候,需要我们填入“签名的SHA1”和“客户端包名”,然后百度为我们生成一个key。于是就引发了思考,百度为何需要我们客户端签名的SHA1值呢?第一想法就是:百度拿我们输入的参数SHA1和包名进行一些列算法计算,生成一个key返回给我们。为了证明这个想法,写了demo进行测试,android获取包名的方法很简单,但是我们还需要从客户端...
Android10安装APP,Android10.0应用安装白名单——添加签名校验
weixin_30277297的博客
05-28 1054
背景为了避免系统被安装上各种各样的app,客户要求系统需要有个安装白名单的功能。思路白名单功能主要是通过确认要安装的应用是否在白名单上,如果不在,则不允许安装。筛选的标准可以通过包名进行判断。但单纯包名进行判断还是不够安全,这里是想再加个签名校验的机制,毕竟每个签名都是独一无二的。这个过程,主要难点在于如何获取各个apk签名。在说明如何在代码中获取到系统签名之前,先大概说下Android应用的签名...
Android逆向笔记(二):去除广告、破解签名校验 案例
SiKang的博客
07-22 3576
上一篇文章介绍了逆向工具的基本用法,本篇就不在赘述有关工具使用的部分,详见: Android逆向笔记(一):逆向工具使用,简单的代码插入、修改包名/文案 示例 注:本文仅供学习参考,禁止用于任何非法用途 这次就用之前介绍的方法和工具,来实际尝试一下破解一个app,还是以Google Play 某头部APP为例(我会把关键特征打码,如果还是有同学认出来了,还请低调,大家交流一下技术就好) 目标:去除广告App广告重新打包,并绕过签名校验 去除广告 首先要去除广告,这个在实现上很简单,难点在于你要判断这个
Android逆向之自动爆破签名校验工具kstools
Tomes.V.White
01-14 2497
转载自:http://www.520monkey.com/archives/1006 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索”signature”字符串,这里可以在J...
斗鱼视频sign签名逆向分析
weixin_52807972的博客
08-16 1098
本篇文章将带大家逐步定位sign生成的地方,如想学习相关知识推荐b站的志远一二期逆向课程。之前突然无意间发现斗鱼舞蹈区,女主播热舞真的灰常多,看的真的是热血,年轻人就应该激情热血些没毛病吧,然后就想着把这些视频都给用爬虫下载下来,然后疯狂抓包,一顿操作下来,发现需要验证sign签名,哎,没办法只能暂时放弃。最近放假的时间,闲着无聊没事干就去斗鱼找找舞蹈视频看看,结果一发现!舞蹈区没了!!!......
关于安卓开发签名校验
qq_40114753的博客
11-14 696
安卓开发签名校验
xxx.apk或者xxx-unsigned.apk
06-11
这两个文件都是Android应用程序文件(APK)的...而xxx-unsigned.apk则是未签名的应用程序文件,需要进行签名后才能安装。通常,未签名的应用程序文件是在开发过程中使用,而已签名的应用程序文件则是发布给用户使用的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值