Android签名验证——Hook签名第一步

已于 2023-12-26 14:20:49 修改
阅读量3.7k 收藏 12
点赞数 2
文章标签: android
于 2019-08-29 18:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemisky/article/details/100143873
版权

网上虽然很多Hook Android App 签名的方法,例如:
一键绕过App签名验证
一键破解APK签名校验
但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题:

  • Android开发如何进行签名验证
  • Hook签名原理,及其实现

这篇文章先讲第一个问题——Android签名验证
由于网上相关文章比较多,这里就不赘术,仅提供核心代码
能研究这个肯定有一定的技术基础,所以下面代码肯定能看懂

	String getSignatures() {
        try {
            //获取签名信息
            byte[] cert = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES).signatures[0].toByteArray();
            //将签名转换为字节数组流
            InputStream input = new ByteArrayInputStream(cert);
            //证书工厂类,这个类实现了出厂合格证算法的功能
            CertificateFactory cf = CertificateFactory.getInstance("X509");
            //X509 证书,X.509 是一种非常通用的证书格式
            X509Certificate c = (X509Certificate) cf.generateCertificate(input);
            //加密算法的类,这里的参数可以使 MD5 等加密算法
            MessageDigest md = MessageDigest.getInstance("SHA1");
            //获得公钥
            byte[] publicKey = md.digest(c.getEncoded());
            //字节到十六进制的格式转换
            return byte2HexFormatted(publicKey);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    //转成可待比较的十六进制字符串格式
    String byte2HexFormatted(byte[] arr) {
        StringBuilder str = new StringBuilder();
        String temp = null;
        for (int i = 0; i < arr.length; i++) {
            temp = Integer.toHexString(arr[i] & 0xFF);
            if (temp.length() == 1)
                str.append("0");
            str.append(temp.toUpperCase() + ":");
        }
        str.deleteCharAt(str.length() - 1);
        return str.toString();
    }

以上是Android中获取签名指纹(SHA1)的代码。
下面通过命令行和官方签名文件获取官方签名指纹
	看图???

在这里插入图片描述

Android验证代码如下:

在这里插入图片描述

foyoux
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?,掌握这套精编Android高级面试题解析
2401_84152825的博客
04-06 703
最后我想说:对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,
一个轻量级的安卓JavaHook插件
m0_70819702的博客
05-11 1093
一个轻量级的安卓JavaHook插件,无需强制解释执行,兼容JIT/AOT场景,支持线上使用。亦可基于该插件定制自己的框架
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
最新发布
qq_52380836的博客
01-09 2645
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
android打包绕过签名,实战android打包和签名
weixin_42682754的博客
05-27 2554
小编在之前给大家介绍过很多android项目打包的经验,本篇内容我们通过一个项目实例来给大家讲解android每一步打包和签名的过程。android打包以下是原理图:由android的项目经过编译和打包,形成了:.dex 文件resources.arscuncompiled resourcesAndroidManifest.xml解压了一个普通的apk文件,解压出来的文件如下:classes.de...
android程序的签名保护及绕过方法,【讲一下】APK签名校验绕过原理
weixin_34163588的博客
05-25 3629
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一、 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生...
Android签名机制及绕过
re_psyche的博客
03-03 1074
前言 了解APK签名机制,可以让我们更加高效的解决关于APK签名绕过问题,假期我曾经碰到过这类题目,所以了解了一下这方面的知识。 一、APK签名原理 apk发布者需要使用android 密钥生成工具创建的keystore对APK进行签名,此时会在APK根目录中生成META-INF文件,其中包括了MANIFEST.MF,CERT.SF,CERT.RSA三个文件。 1.MANIFEST.MF 遍历ap...
android程序的签名保护及绕过方法,[讨论]请教一个签名绕过方式的问题:
weixin_39761255的博客
05-25 163
12-1900:49:24.130:D/AndroidRuntime(15421):CheckJNIisOFF12-1900:49:24.140:D/dalvikvm(15421):Tryingtoloadliblibjavacore.so0x012-1900:49:24.140:D/dalvikvm(15421):Addedsharedliblibjavac...
AHOOKAPI(一)——HOOK基础+一个鼠标钩子实例
02-26
HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制[24]。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的...
HOOKAPI(二)——HOOK自己程序的MessageBox
02-26
以下将给出一个简单的例子,作为HOOKAPI的入门。这里是HOOK自己程序的MessageBox,即将自己程序对MessageBoxAPI的调用重定向到自己实现的API中,在自己定义的API中实现内容的替换。需要注意的是,本例子的HOOK仅仅对...
HOOKAPI(三)——HOOK所有程序的MessageBox
02-26
本实例要实现HOOKMessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOKAPI(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOKMessageBox,即无论系统中哪一个程序调用MessageBox都会被...
Android App签名(证书)校验过程源码分析
Android framework
12-20 587
Android App签名(证书)校验过程源码分析
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
java签名源码-ApkSignatureKiller:一键破解APK签名校验
06-05
java签名源码 一键破解APK签名校验 参考自,在其基础上进行了部分改进,并用纯 Java 实现。 原理 通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。 处理步骤 读取原APK的签名信息。 替换或添加 AndroidManifest.xml 中 application 的 name 属性。 读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。 对输出的APK进行签名。 使用方法 使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。 按需修改 config.txt 中的配置信息,把相应apk放到项目根目录。 运行,三种方式 用 IDEA 打开项目并运行源码。 Windows 系统可以直接打开 run.bat 执行。 Linux 或 MacOS 系统中,打开终端
安卓packageinfo的知识点
xueyoubangbang的博客
06-08 2706
PackageInfo类包含AndroidManifest.
重打包并通过java api hook来使签名失效的工具demo分析
Tesi1a的充电桩
03-20 1446
0x00 背景 偶然在github上看到有人star了这个 https://github.com/xxxyanchenxxx/SigKill/blob/master/README.md 功能:一键绕过App签名验证。实现原理是Hook了PackaegManager,返回我们指定的签名。 0x01 代码分析 实现手段就是重打包注入smali代码,hook应用内的签名校验方法。...
app运行时签名校验
Yzw_92_4_11的博客
05-12 2430
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva
Android Hook签名原理
lemisky的博客
08-30 2102
昨天写了 Android签名验证——Hook签名第一步 今天研究了下Hook签名的实现,但是貌似还有点复杂,所以就不去实现了, 这里讲一下大致原理 签名获取 //大致获取签名信息流程 PackageManager packageManager=getPackageManager();//ApplicationPackageManager PackageInfo packageInfo=pack...
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3934
Android 签名机制所涉及的内容进行一个系统梳理
android hook 第三方app
09-27
### 回答1: Android Hook是一种技术,可以通过修改或替换第三方应用程序的代码,来实现对其行为的控制和监控。这种技术可以用于安全测试、应用程序性能优化、反编译等方面。但是,使用Android Hook技术需要谨慎,因为它可能会违反应用程序的使用协议或法律法规。 ### 回答2: Android Hook 是一种技术,用于修改和扩展第三方应用程序的功能和行为。通过 Hook,我们可以在不修改应用程序源代码的情况下,注入自己的代码进行改变。 通过Hook,可以实现以下功能: 1. 动态修改应用程序行为:通过在目标应用程序的关键方法中插入自己的代码,我们可以改变应用程序的行为,如修改某个变量的值、替换某个方法的实现等。 2. 拦截和修改应用程序的数据:通过Hook,我们可以截获应用程序发送和接收的数据包,实现数据的篡改、替换等操作。这对于进行数据分析和调试非常有用。 3. 绕过应用程序的限制:有些应用程序会对某些功能进行限制,通过Hook,我们可以绕过这些限制,获得更多的操作权限。 4. 添加额外的功能:比如,可以通过Hook在应用程序中添加广告拦截的功能、自动点击的功能等。 实现Hook的方式多种多样,常见的有Xposed框架和Frida工具。Xposed框架通过修改系统的ClassLoader,实现对应用程序代码的动态替换和修改。Frida则通过动态插入JavaScript代码,实现对应用程序的动态分析和修改。 需要注意的是,对第三方应用进行Hook可能会触及到法律和道德的底线,如隐私侵犯、数据篡改等。因此,在进行Hook操作时,我们要遵守相关法律法规,并且尊重其他人的权益和隐私。另外,由于Hook操作需要对应用程序的运行时进行修改,如果不小心操作不当,可能会导致应用程序崩溃或无法正常运行,因此需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值