NDK秘钥安全保存

已于 2022-07-15 09:20:54 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: # NDK 文章标签: 安全 android
于 2022-06-21 16:33:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxingyuzaixian/article/details/125393858
版权

通过native编码,在app初始化时校验app签名特征信息,以动态库so文件的方式实现秘钥的安全保存。

一、秘钥存储方式分析

如果需要在本地存储一个密钥串,典型的方式有

  1. 直接写在java源代码中(明文或者密文区别不大)
  2. 写在gradle脚本中,使用BuildConfig读取
  3. 写在gradle.properties中,再到gradle脚本中读取,后面同第二点
  4. 使用native方法,读取存放在C/C++中的字段

分析

  • 1为硬编码

  • 2可以做到在不同的BuildType使用不同的密钥

  • 3将配置写到脚本之外,方便管理查看

由于java的破解成本低,前3种从本质上讲明文或者密文区别不大,

因此,将密钥放在难以反编译的C/C++代码中,是一个解决的办法。

二、NDK秘钥安全保存

2.1、定义日志

Log.h日志打印通用模块

#include <jni.h>
#include <android/log.h>

#define LOG_TAG "myAnroidApp"
#define LOGD(fmt, args...) __android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, fmt, ##args)
#define LOGI(fmt, args...) __android_log_print(ANDROID_LOG_INFO, LOG_TAG, fmt, ##args)
#define LOGW(fmt, args...) __android_log_print(ANDROID_LOG_WARN, LOG_TAG, fmt, ##args)
#define LOGE(fmt, args...) __android_log_print(ANDROID_LOG_ERROR, LOG_TAG, fmt, ##args)
#define LOGF(fmt, args...) __android_log_print(ANDROID_LOG_FATAL, LOG_TAG, fmt, ##args)

2.2、java初始化

这里我们通过包名、秘钥来校验包信息的正确,因为秘钥是app最安全的信息。

// 初始化校验
public static native boolean init();
// 获取秘钥
public static native String getKey();

这里之所以把秘钥的校验和获取分开,因为在so文件里面,反编译主要通过内存检测分析,对敏感信息使用越少越不容易被破解。

因此这里比较好的做法是把秘钥存放到app初始化的init函数里面,生命周期只有几毫秒,全局维护一个boolean值(c里面没办法直接看到,看到了也没办法改)

2.3、c++实现

获取秘钥部分参考java示例代码

public String getSignInfo() {
    try {
        PackageInfo packageInfo = getPackageManager().getPackageInfo(
                getPackageName(), PackageManager.GET_SIGNATURES);
        Signature[] signs = packageInfo.signatures;
        Signature sign = signs[0];
        return sign.toCharsString();
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

C++全部实现

#include <jni.h>
#include <string>
#include "Log.h"

const char *APP_PACKAGE_NAME = "com.example.secretkeydemo";
// 验证是否通过
static jboolean auth = JNI_FALSE;

/*
 * 获取全局 Application
 */
jobject getApplicationContext(JNIEnv *env) {
    jclass activityThread = env->FindClass("android/app/ActivityThread");
    jmethodID currentActivityThread = env->GetStaticMethodID(activityThread,
                                                             "currentActivityThread",
                                                             "()Landroid/app/ActivityThread;");
    jobject at = env->CallStaticObjectMethod(activityThread, currentActivityThread);
    jmethodID getApplication = env->GetMethodID(activityThread, "getApplication",
                                                "()Landroid/app/Application;");
    return env->CallObjectMethod(at, getApplication);
}

extern "C"
JNIEXPORT jboolean JNICALL
Java_com_example_secretkeydemo_MainActivity_init(JNIEnv *env, jclass clazz) {
    jclass binderClass = env->FindClass("android/os/Binder");
    jclass contextClass = env->FindClass("android/content/Context");
    jclass signatureClass = env->FindClass("android/content/pm/Signature");
    jclass packageNameClass = env->FindClass("android/content/pm/PackageManager");
    jclass packageInfoClass = env->FindClass("android/content/pm/PackageInfo");

    jmethodID packageManager = env->GetMethodID(contextClass, "getPackageManager",
                                                "()Landroid/content/pm/PackageManager;");
    jmethodID packageName = env->GetMethodID(contextClass, "getPackageName",
                                             "()Ljava/lang/String;");
    jmethodID toCharsString = env->GetMethodID(signatureClass, "toCharsString",
                                               "()Ljava/lang/String;");
    jmethodID packageInfo = env->GetMethodID(packageNameClass, "getPackageInfo",
                                             "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    jmethodID nameForUid = env->GetMethodID(packageNameClass, "getNameForUid",
                                            "(I)Ljava/lang/String;");
    jmethodID callingUid = env->GetStaticMethodID(binderClass, "getCallingUid", "()I");

    jint uid = env->CallStaticIntMethod(binderClass, callingUid);

    // 获取全局 Application
    jobject context = getApplicationContext(env);

    jobject packageManagerObject = env->CallObjectMethod(context, packageManager);
    jstring packNameString = (jstring) env->CallObjectMethod(context, packageName);
    jobject packageInfoObject = env->CallObjectMethod(packageManagerObject, packageInfo,
                                                      packNameString, 64);
    jfieldID signaturefieldID = env->GetFieldID(packageInfoClass, "signatures",
                                                "[Landroid/content/pm/Signature;");
    jobjectArray signatureArray = (jobjectArray) env->GetObjectField(packageInfoObject,
                                                                     signaturefieldID);
    jobject signatureObject = env->GetObjectArrayElement(signatureArray, 0);
    jstring runningPackageName = (jstring) env->CallObjectMethod(packageManagerObject, nameForUid,
                                                                 uid);

    if (runningPackageName) {// 正在运行应用的包名
        const char *charPackageName = env->GetStringUTFChars(runningPackageName, JNI_FALSE);
        LOGE("runningPackageName %s", charPackageName);
        if (strcmp(charPackageName, APP_PACKAGE_NAME) != 0) {
            return JNI_FALSE;
        }
        env->ReleaseStringUTFChars(runningPackageName, charPackageName);
    } else {
        return JNI_FALSE;
    }

    jstring signatureStr = (jstring) env->CallObjectMethod(signatureObject, toCharsString);
    const char *signature = env->GetStringUTFChars(
            (jstring) env->CallObjectMethod(signatureObject, toCharsString), NULL);

    env->DeleteLocalRef(binderClass);
    env->DeleteLocalRef(contextClass);
    env->DeleteLocalRef(signatureClass);
    env->DeleteLocalRef(packageNameClass);
    env->DeleteLocalRef(packageInfoClass);

    LOGE("current apk signature %s", signature);

    // 应用签名,通过 JNIDecryptKey.getSignature(getApplicationContext())
// 获取,注意开发版和发布版的区别,发布版需要使用正式签名打包后获取
    const char *SIGNATURE_KEY = "308202e4308201cc020101300d06092a864886f70d010105050030373116301406035504030c0d416e64726f69642044656275673110300e060355040a0c07416e64726f6964310b30090603550406130255533020170d3230313130333032343932315a180f32303530313032373032343932315a30373116301406035504030c0d416e64726f69642044656275673110300e060355040a0c07416e64726f6964310b300906035504061302555330820122300d06092a864886f70d01010105000382010f003082010a02820101009b29ebff08a573108186765c74471d975476bfbf68edf54e090cc36ac392baecc07b5abf4055391839aab18e4ee479f9a10cbb3b33bffa4a8bf880dba9461491b74d6467175a3fdeed80ffa03e18da5f50cf231fe97e62cad7f770f2a3f5e0e5c38dbebfbc66306a601f1ecbdae4d1925b42c0e895194e4ceb9bb241160513ec5b2a1cd9deb74d49a4f8a6ed2650384931a43ff205b9e635676c1c647ea7893c7c6822575cdd0102b4ef99e5de196b35dcd5d8fe1f48aaa447443d68e5296fecca55f53054149c8c2bdddc56e8aa0262967fd66fedcac15cdef26efd4b7ab492aad06e9afd1042bca818e7432f61b7d6e803dc0b3461b8388e6bb1829a1a5c170203010001300d06092a864886f70d0101050500038201010060c75aafaf71933b4b09a28d2076de349625e3cf13ebf0d3354bb2ef38afdf8d07d396555ccd1f991638ec8c3d2201855cfdbab0cd0f895b9d3af43adfccff099b02bc06855563056b859a29fb997ab9cc6e80efff8a8c3fb1d66dfac21967cb07b315e25e1e9625b3b0f553e1c8c116bec526a642c6f5b0a3c8447606ea41d91979d75417abafa0034c1cbe51e21a2e85ba325c00a3d62f96d604d548add464b4d1df09af46f23ee64c0b79de6192a8532956b1066cacf62c9ed9b5f859ba9f85017c4b3d94ebb588a8f2c90b3693e0da9105a9d768e1bb65a2f79fecc7f9fbc0d986a71bad534ea387e9aef85af9b8c35b3ad0c6bed2b6f1c7fbc70f7777c2";
    if (strcmp(signature, SIGNATURE_KEY) == 0) {
        LOGE("verification passed");
        env->ReleaseStringUTFChars(signatureStr, signature);
        auth = JNI_TRUE;
        return JNI_TRUE;
    } else {
        LOGE("verification failed");
        auth = JNI_FALSE;
        return JNI_FALSE;
    }
    return auth;
}

extern "C"
JNIEXPORT jstring JNICALL
Java_com_example_secretkeydemo_MainActivity_getKey(JNIEnv *env, jclass clazz) {
    const char *DECRYPT_KEY = "successful return 1232132131321!";
    if (auth) {
        return env->NewStringUTF(DECRYPT_KEY);
    } else {// 你没有权限,验证没有通过。
        return env->NewStringUTF("You don't have permission, the verification didn't pass.");
    }
}

三、效果与demo

演示效果:jni获取签名秘钥,在app初始化时校验正确so库就能正常使用返回正确的秘钥,校验失败则返回失败信息。本文demo

前几天linux服务器被攻击了,害得我重装了一遍系统。这里这个秘钥是debug秘钥,就不要想其他心思了。

image-20220127202810611
流星雨在线
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
android 密钥保存,Android - 在密钥库中存储私钥
weixin_34261380的博客
05-27 1113
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android使用C/C++来保存密钥
Jason Ding的专栏
06-28 7805
Android使用C/C++来保存密钥 本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java中,或写在gradle脚本中的不安全方式。
NDK秘钥安全保存,参考博客https://blog.csdn.net/liuxingyuzaixian/article/det
06-21
NDK秘钥安全保存,参考博客https://blog.csdn.net/liuxingyuzaixian/article/det
Android签名打包、密钥库、密钥全面解析
热门推荐
野生程序员
08-21 1万+
前言Android要求所有的应用必须进行数字签名才可以发布,也就是我们平时所说的使用证书打包然后上传市场。这个签署的过程又包括创建和存储证书,使用不同证书签署不同的构建配置,及自动签署过程。重要的角色:证书和密钥库 公钥证书又称为数字证书和身份证书包含公钥/私钥对的公钥,以及可以标识密钥所有者的一些其他元素,例如名称和位置,证书持有者持有对应的私钥在签署工具签署我们的APP时,会自动将我们的公钥证
Android - 更安全保存静态密钥
最新发布
2401_84545088的博客
05-16 610
上面介绍的密钥存储方式极大的增加了逆向的难度,辅以代码混淆等手段,在很大程度上提高了密钥存储的安全性。总体来说,在App保存密钥并无法完全保证密钥的安全性,只能通过一些手段增加被反编译的难度。
Android的本地密钥的安全
nihaomabmt的专栏
09-04 4680
 在Android开发中,我们有时候可能需要将一些密码或者比较静态字符串放到APP里面,怎样保证这些数据的安全性呢? 通常我们会将这些数据进行加密处理,那加密之后的数据存放到APP的什么地方呢? 1、密钥本地存放 保存加密数据的方式 安全性 直接放到sharedprefence中 安全性最低 直接编码到java文件中 不安全,dex很容易被逆向 密码分成几段,存...
android ndk密钥,Android NDK
weixin_35969684的博客
05-28 112
{Usage: make [options] [target] ...Options:-b, -m Ignored for compatibility.-B, --always-make Unconditionally make all targets.-C DIRECTORY, --directory=DIRECTORYChange ...
android ndk密钥,ndk: android ndk
weixin_33334142的博客
05-28 86
Android Native Development Kit (NDK)Welcome, this NDK is designed to allow Android application developersto include native code in their Android application packages, compiledas JNI shared libraries.S...
android开发之绝对安全(二) NDK开发
爱吾所爱,无所不能
02-09 1313
首先需要安装Cygwin。也有人说从NDK的R8C版本开始就不需要Cygwin了,其实也不全对,新版本的NDK集成了Cygwin的部分功能,但是很不全面,所以还是要安装Cygwin才行。安装方法略过不谈,另有博客(《android开发之绝对安全(一) 安装Cygwin》)详述。 然后需要配置下载和NDK。 下载NDK可以到官网进行下载,目前最新版本是R9C,下载地址是: http://d
Android用C/C++来保存密钥
fuzhongbin的博客
10-23 1277
保存密钥我们可以将密钥写在如下三个地方: 1.java source code; 2.gradle中,使用BuildConfig读取; 3.写在gradle properties中,再在build gradle中读取,同第二种方法; 上述三种方法可以用且方便为什么我们要将密钥写在C/C++中呢!大家都知道写在Android代码中很容易让别人通过反编译进行读取;这样就存在很大的安全隐患;
android studio 通过ndk创建so文件存储密钥
lansetouche的专栏
01-09 1167
项目apk经过安全检测后,提出密钥硬代码,就是说密钥直接被当成常量写在java文件中了,建议把密钥写在so文件中,为了apk通过检测,只能把密钥写到so文件中,然后调用so文件去拿密钥,下面是具体过程: 1.安装ndk; https://developer.android.google.cn/ndk/downloads/index.html 按照系统下载指定版本的安装包,然后一步一步
Android Studio + NDK范例
流星火的博客
06-12 3217
【本范例所采用的配置】 ·系统:Windows7 旗舰版,Service Pack 1,32位(最新的NDK已不支持WindowsXP) ·JDK(java包):1.7版 ·Android Studio(制作安卓程序的主要工具):1.4版 ·SDK(安卓开发工具包):Android Studio 1.4自带的 ·NDK(原生开发工具包,用来做安卓程序的C/C++部分):用Andr
安卓安全问题手册
白云天的博客
11-12 530
问题:RSA加密算法不安全使用带来的安全风险 RSA加密算法是一种非对称加密算法。当其密钥长度过短,通常认为长度小于512位时,就会存在较高的被破解风险;没有使用正确的工作模式和填充方式,将会存在重放攻击的风险。因RSA加密算法不安全使用造成的加密方法失效,可能造成客户端隐私数据泄露、加密文件破解、传输数据被获取、中间人攻击等后果,导致用户敏感信息被窃取。 解决方案 使用RSA算法进行数字签...
Android SDK 网络模块解析,androidstudiondk开发精通
m0_64382868的博客
12-04 239
可以减少代码量,将重点放在业务上,不需要在技术框架上耗费过多的时间; 功能丰富,使用门槛低; 流行的开源网络框架经过众多应用的验证,性能相对稳定。 但是,基于开源网络框架实现也有一些缺点: 功能较多,代码逻辑复杂,学习成本较高; 内部缺陷修复难度大甚至需要依赖作者来更新维护; 包含很多可能使用不到的功能以及冗余的代码,引入后会导致体积增大很多。 基于开源网络框架实现网络请求方案有利有弊,可以根据实际需要选择合适的开源网络框架。 2.2 基于系统方法 基于系统方法实现的网络请..
Android中创建so库存储密钥,android - 使用存储在KeyStore中的密钥加密Realm - SO中文参考 - www.soinside.com...
weixin_29415429的博客
05-26 523
我正在尝试在我的应用程序中设置加密的默认域实例。我们的想法是使用具有给定别名的KeyPairGenerator生成密钥,将其存储在AndroidKeyStore中,并在每次需要时使用所述密钥。我所做的这是我生成密钥的方式:KeyStore ks = KeyStore.getInstance("AndroidKeyStore");ks.load(null);if (!ks.containsAlias...
Android 在native层存储秘钥
huihuishou_su的博客
01-18 1006
1.引发问题   最近公司考虑到APk安全,因为内部业务需要,我们不得不在本地获取用户的密码,这时密码存储问题就来了。不可能明文存储吧,而且我们的网络请求路径也做了des加密,然后秘钥也在本地,被人反编译后一览无余。2.思路分析思路1:把APK加固,然而大家都知道,加固可能得用第三方的,有些第三方吧,在其他平台发布应用的时候还通不过,这就算了,如果是Google市场,根本就不允许加固,直接打回。思
基于JNI的秘钥保护方案
wujushan的博客
03-25 1263
基于JNI的秘钥保护方案 在接触了Android平台上的Https服务器之后,需要引入秘钥,所以为了不在Java层暴露秘钥,将秘钥相关的所有东西放到JNI层去进行处理。这样,对于秘钥来说,起到一定的保护作用。这篇文章并不会给大家讲解很高深的技术,只是希望能给大家一种思路的引导吧。 方案思路 基于JNI的秘钥保护其实就是讲私钥、私钥密码、证书和秘钥库加载等相关的逻辑全部放在JNI层中实现,...
android 安全之——文件加密jni实现
qq_19740679的专栏
09-01 553
我们知道java层代码很容易被反编译,很有可能泄漏我们加密方式与密钥内容,那我们该怎么办呢?我们可以使用c/c++实现加密,编译成So库的形式,可供java实现调用,这样就大大增强程序安全性,因为so反编译结果是arm指令,没有java中smali那么易懂。 完全使用c/c++实现可能会比较麻烦,其实我们也可以简化一部分,只将密钥使用jni实现,其它还是用java实现,这样会简单一些,下面是
破解app 在so层的密钥key
12-17 3149
一、抓包分析 首先下载app半次元,打开并抓取视频链接 二、无需脱壳,用jadx-gui打开 分析加密参数 搜索关键字 一步一步往上推,就知道密钥在System.loadLibrary("random"); 三、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK St...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流星雨在线

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值