破解安装签名校验

最新推荐文章于 2024-01-09 21:52:41 发布
最新推荐文章于 2024-01-09 21:52:41 发布
阅读量2.2k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq409732112/article/details/109382178
版权

案例App:书旗

一、未修改App正常运行

APP正常运行,无闪退

 

二、反编译后不做修改重新打包

开始反编译,打开命令行:

apktool d shuqi.apk

结果如图:

 

image.png

 

不做修改,直接打包:

apktool b shuqi

image.png

在  `shuqi\dist\` 目录下找到重新打包的apk,并生成签名

keytool -genkey -keystore my-release-key.keystore -alias my_alias -keyalg RSA -keysize 4096 -validity 10000

image.png

 

对App进行签名:

jarsigner -sigalg MD5withRSA -digestalg SHA1 -keystore my-release-key.keystore -signedjar shuqi.apk shuqi.apk my_alias

image.png

安装之后,运行app会闪退。

 

三、修改so文件破解验证

我们什么都没改,应该可以想到,这应该是做了签名验证,毕竟我们哪里都没改啊。那文件这么多,app 究竟是在哪里改的?

根据 App 启动流程:

App Click --> AMS --> AndroidManifest.xml --> application --> onCreate

如果 onCreate 加载,那么app就会进入生命周期,所以推断是在 application

查找 application

打开 jadx ,加载 shuqi.apk ,点击导航  搜索文本:application ,选择类名

image.png

这里出现了好几个 application ,一个一个仔细查看,其中 Atlas 是由阿里巴巴移动团队自研的手机淘宝安卓客户端容器化框架,肯定不是。ShuqiApplication这个类就很可疑,很大概率在这里面,点开看下:

怎么知道哪里是我们要的?

App是在运行的时候获取了签名,然后进行了比较,先粗略看下代码,比较的话就是if了,先看看onCreate方法

image.png

第一个if是在做初始化,第二个if我们可以看到checkSigAsync这个方法,checkSig都是很可疑的关键字,选择这个方法,右键点击跳到它的声明

image.png

看到它里面的if,获取该App的签名进行字符串比较,符合的话就会返回true,不符合的话就会执行下面的KillProcess对App进行退出。看到着应该就能推断出来了,只要我们令这个方法返回true或者不执行这个方法就可以。本来可以用frida进行hook返回true,但是frida需要App一直开启着,像这种一开就闪退的就不适合。那我们就只能令这个方法不执行了。

修改代码我们只能在smail文件进行修改,smail文件和java文件是一一对应的,可以在刚才编译出来的shuqi目录里看到smail这个文件,找到该类对应的smail文件,根据 com.shuqi.app.ShuqiApplication  这个名字路径,进行查找:

image.png

用文本工具打开这个文件,可以看到checkSigAsync这个方法是在138行,我们进行搜索138,

image.png

我们把这4行代码都给删掉,然后再次对这个App进行打包。

进行签名

jarsigner -sigalg MD5withRSA -digestalg SHA1 -keystore my-release-key.keystore -signedjar shuqi.apk shuqi.apk my_alias

签名之后,将上次的卸载,再次进行安装,可以使用adb安装:

adb uninstall com.shuqi.controller
adb install .\shuqi_sign.apk

安装之后,运行该App,发现不会闪退了,成功!

公过水蚊
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
delphi 数字签名校验
12-11
delphi数字签名验证及能够获取数字签名文件信息。
java签名源码-ApkSignatureKiller:一键破解APK签名校验
06-05
java签名源码 一键破解APK签名校验 参考自,在其基础上进行了部分改进,并用纯 Java 实现。 原理 通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。 处理步骤 读取原APK的签名信息。 替换或添加 AndroidManifest.xml 中 application 的 name 属性。 读取 PmsHookApplication.smali 并替换签名信息,如果原 APK 自定义了 Application,还需要修改 PmsHookApplication 的父类,最后编译 smali 并添加到 classes.dex 中。 对输出的APK进行签名。 使用方法 使用本工具需要先安装 Java 环境,nkstool.jar 是已编译好的文件。 按需修改 config.txt 中的配置信息,把相应apk放到项目根目录。 运行,三种方式 用 IDEA 打开项目并运行源码。 Windows 系统可以直接打开 run.bat 执行。 Linux 或 MacOS 系统中,打开终端
微信支付接口签名校验工具
03-29
此工具旨在帮助开发者检测调用【微信支付接口API】时发送的请求参数中生成的签名是否正确,提交相关信息后可获得签名校验结果 (2) 根据选择的校验方式填入对应的的XML或参数值 XML校验:请将提交到接口或接口返回的XML字符串原样复制到文本框中 deeplink校验:请将生成的deeplink字符串原样复制到文本框中 自定义参数校验:根据接口字段定义,手动填写参数名及对应值 使用说明: (1)选择校验方式:1,XML校验 2,deeplink校验 3,自定义参数校验 (3)点'生成签名'会按规则生成对应的sign签名字段及提供详细的生成签名过程 注意事项: (1)如选择XML校验,XML需包含
[RK3288][Android6.0] 调试笔记 --- adb无法安装apk提示签名错误
Kris Fei's blog
04-11 1750
Platform: RK3288 OS: Android 6.0 Kernel: 3.10.92 现象: 通过adb安装apk,发现一直安装不上,提示签名相关错误(log被我弄丢了
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
adb安装时常见错误总结
BadRer的博客
04-13 1252
前言这里总结一下常见的apk安装失败的错误代码以及解决办法问题一、INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES这是因为同一个安装包但是签名不一致导致的,必须先将原apk卸载之后,再进行安装,即使使用-r也不能正常安装问题二INSTALL_PARSE_FAILED_MANIFEST_MALFORMED这是因为你工程的AndroidManifest.xml
【Android 教程系列第 31 篇】通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version
“Allen Su”的博客
01-12 1万+
通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version 的解决方案
Android-APK绕过签名
airuihuan5211的博客
08-28 685
Android-APK逆向与绕过签名 Android-APK逆向与绕过签名☛ 1.Android Killer 连接夜神模拟器☛ 2.简单APK的逆向☛ 3.编译失败,无法签名 TOC ☛ 1.Android Killer 连接夜神模拟器 1.环境搭建 1.将AndroidKiller路径D:\Android\AndroidKiller\bin\adb中的文件复制到夜神所在...
Android应用安装时因签名问题不能安装的解决方法
a_dai_dai的博客
04-17 2万+
有些时候我们单独编译的一些系统apk或者需要匹配系统(平台)签名的apk或者一般经过反编译后再打包的apk文件,在我们进行adb install时会提示没有签名
rzyfileuploadclient_HASH签名安全校验_
10-02
通用HASH签名实现HTTP请求安全通信机制
爬虫进阶(安卓逆向)adb命令-smali基本语法-安卓加载原理-破解安装签名(2)
稳稳C9的博客
07-02 292
爬虫进阶(安卓逆向)adb命令-smali基本语法-安卓加载原理-破解安装签名-绕过签名验证
Android apk签名打包后使用adb手动安装时失败:[INSTALL_PARSE_FAILED_NO_CERTIFICATES](android studio2.3以后遇到的问题)
Builder_Taoge的博客
04-13 1万+
Android studio2.3正式签名安装失败,遇到[INSTALL_PARSE_FAILED_NO_CERTIFICATES]问题。
【android】签名详解(INSTALL_PARSE_FAILED_NO_CERTIFICATES问题解决)
热门推荐
天。朝程序猿的专栏
07-30 6万+
今天jenkins持续集成gradle通过命令打包apk,安装应用时提示“应用安装”,通过adb install 提示INSTALL_PARSE_FAILED_NO_CERTIFICATES; 言下之意就是应用没有签名,将apk后缀改成.zip打开,META-INF 目录下查看是否有CERT.RSA文件没有就是没有签名 既然问题找到了,那就对症下药,手动打包apk是可以正常安装...
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 6182
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
android签名应用-- 禁止未经授权签名的apk安装
jimbo的专栏
09-16 1万+
最近项目有需求: 只有使用特定签名的apk
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 1946
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是包名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
最新发布
qq_52380836的博客
01-09 2113
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
Android中解决破解签名验证之后导致的登录授权失效问题
qq_44906504的博客
04-15 2151
Android中解决破解签名验证之后导致的登录授权失效问题
android 签名校验
06-07
Android 签名校验是指在 Android 应用安装时,检查应用是否被篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名,以确保应用的完整性和安全性。 在 Android 应用安装时,系统会检查应用的数字证书是否与系统中已知的证书相匹配。如果证书不匹配或者证书无效,系统会提示用户应用可能不安全,并且要求用户确认是否继续安装。 开发者可以使用 Android Studio 或者命令行工具对应用进行签名签名过程中,开发者需要提供一个私钥和一个证书,用于对应用进行数字签名签名完成后,开发者需要将证书发布到公共信任机构,以确保应用被认为是可信的。 总之,Android 签名校验是 Android 系统保证应用安全性的重要措施之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值