逆向学习笔记: APK过签名包java校验(一)

VIP文章 已于 2022-07-29 20:04:39 修改
阅读量1.9k 收藏 6
点赞数 2
文章标签: 学习 android 安全
于 2022-07-23 23:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20914907/article/details/125953664
版权

什么是签名包校验?

签名包校验就是重新打包apk以后,签名会发生变化。原始apk安装到手机上可以正常打开,通过androidkiller重新打包成apk以后,无法打开。

使用到的apk:

链接:https://pan.baidu.com/s/1IOqySzBazEgqpejzIzFDDA 
提取码:z6tt 
--来自百度网盘超级会员V1的分享

 

 

如何破解java层签名包校验?

Step 1: 搜索关键字

一般来说定位方法是搜索以下关键字:

1.  signatures (结果最多)

2. getPackageManager (结果较多)

3.getPackageInfo (结果较多)

4.killProcess  (最少)

Step 2:插入print trace

通过比较结果,kill process最少

最低0.47元/天 解锁文章
深秋黄金甲
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
建行互联网被扫支付接口Socket商户验签jar
06-21
1.1 环境准备 安装jdk1.4及以上版本,配置jdk相关环境。 1.2 网上支付商户验签使用说明 商户验签使用jdk1.4编译,可在jdk1.4及以上版本中运行; 将xml配置文件和jar放在同一目录下。 1.3 参数配置说明 配置文件名称:ccbnetpayconfig.xml <?xml version="1.0" encoding="UTF-8"?> <!-- 中国建设银行商户通知验签配置文件 --> <ccbnetpayconfig> <!-- 通讯端口1024~65535之间未被使用的端口 --> <commport> <value>55533</value> </commport> <!-- 通讯端口1024~65535之间未被使用的端口 --> <maxconn> <value>5</value> </maxconn> <!-- 可按照不同的柜台号配置不同的公钥 --> <merpos> <!-- 商户柜台号 --> <posid>100001329</posid> <!-- 对应的
Smali选择语句指令集
weixin_33989780的博客
04-10 209
"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_ "if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_ "if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_ "if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_ "if-gt vA, vB, :cond...
app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2072
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
逆向学习笔记APK签名So校验 (一)
深秋黄金甲的博客
07-24 2802
如何破解so中的签名校验
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 6362
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
patch apk后重打签名
01-03
有很多时候想要逆向分析一个apk文件,单纯的静态分析不能解决我们的需求,我们需要patch一下apk的库文件(比如patch反调试),或是修改java源码等,我们希望修改之后重新打apk,然后装入实机调试,那么就需要将...
apk 反编译 重新签名
11-25
apk 反编译 重新签名 下载中含有操作的详细步骤以及apktool_2.3.0.jar,dex2jar-2.0 jd-gui-0.3.6
android-sutdy:记录一些android逆向学习笔记
04-08
android-sutdy
ApkToolPlus:ApkToolPlus 是一个 apk 逆向分析工具(a apk analysis tools)
04-29
注意:加固后的 apk 启动时会做签名校验,如果和原来的签名不匹配会启动失败,在设置界面的 ApkTool 下配置 keystore。3. ApkInfoPrinterapk 常见信息查看工具,如:AndroidManifest.xml,apk 签名,版本号等。支持...
java 签名 apk_android apk 签名
weixin_28728031的博客
02-27 487
创建key,需要用到keytool.exe (位于C:\Program Files\Java\jdk1.6.0_10\bin目录下),使用产生的key对apk签名用到的是jarsigner.exe (位于C:\Program Files\Java\jdk1.6.0_10\bin目录下),把上两个软件所在的目录添加到环境变量path。虽然下面是给Android apk签名的例子,但是同样适用于jar...
Apk 签名验证
contrary_的博客
11-26 2701
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
转:Android APK 签名比对
jianjia1988的博客
10-25 393
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
安卓逆向—霸哥磁力搜索apk签名校验
爬虫进击之路
09-15 4483
一、什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 二、验证是否是签名校验 用Android killer随意改下smail代码然后重新打,发现APP闪退。 三、Jadx
APK签名Tricks(过签名的一些方式)
05-15 698
当我们在实战中,有时会碰到某些apk在内部实现了自己的签名检查。这次我们介绍的Smali Instrumentation方法因为需要重打,所以会改变原有的签名。当然,你可以通过修改apk签名检查的逻辑删掉,但这又费时又费力。笔者在这里简单介绍两种非常方便的方法来解决签名检查问题。 1. Masterkey Masterkey漏洞一共有三个,可以影响android 4.4以下版本。利
java apk签名_用java命令重新签名apk
weixin_42297846的博客
02-12 686
apk简介APK是AndroidPackage的缩写,即Android安装(apk)。APK是类似SymbianSis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把androidsdk编译的工程打成一个安装程序文件,格式为apkAPK文件其实是zip格式,但后缀名被修改为apk,通过UnZip解压后,可以...
Java GUI开发的几个小工具:apk/aab签名,验证签名,aab转apk
weixin_41733225的博客
06-21 1843
只要是利用JAVA GUI开发了几个界面化工具,实现apk/aab签名、验证签名、aab转apk
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 3931
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
android程序的签名保护及绕过方法,【讲一下】APK签名校验绕过原理
weixin_34163588的博客
05-25 3621
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一、 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk中的所有文件(entry),对非文件夹非签名文件的文件,逐个生...
java 签名apk_Android : apk签名的多种方法以及key的配置
weixin_34921609的博客
02-12 703
方法一:使用Android SDK中的签名工具给apk签名:(1)Android源码的 build/target/product/security/ 目录下有 media.pk8、media.x509.pem、platform.pk8、platform.x509.pem、shared.pk8、shared.x509.pem、testkey.pk8、testkey.x509.pem等签名文件,不同的...
逆向学习汇编语言学习笔记
最新发布
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值