android逆向过so库签名校验

最新推荐文章于 2023-09-05 09:03:41 发布
最新推荐文章于 2023-09-05 09:03:41 发布
阅读量3.2k 收藏 17
点赞数 2
文章标签: android逆向 签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21098479/article/details/103814012
版权

00- APK已经被混淆,并且有签名校验,

目的是过签名校验,混淆且不用管,直接搜索 使用到的so库名,

 

apk逆向分析.png

 

开始IDA加载so库静态分析。。。。

 

ida.png


直接查看 Exports 导出函数窗口 ,查看到 check_signature 函数

check_signature.png

 

双点check_signature 跳到 IDA View-A 窗口,可以看到有调用获取包名签名的代码,

 

静态分析.png


打开【View -> open subviews -> Strings】显示字符串窗口
可使用【Ctrl + F】 进行关键字搜索。

Strings window窗口.png


找到类名路径,传对象Object 返回 整数型int ,估计是返回签名值,那么动态库里存有hashCode签名值 ,

逆向分析.png


回看IDA View-A 窗口 ,走到函数结束位置,分析返回值,点击补码,
【0xE616FBFD ->[补码]-> -0x19E90403 ->[转十进制] -> -434701315】这个【-434701315】就是此APK安装包的签名值,反码后的十进制为【434701314】,

继续分析.png

 

分析.png

 

点击Xrefs graph to.png

 

点击右鼠标,Xrefs graph to 可生成视图观看

 

视图分析.png


【二进制原码】0000 0000 0000 0000 0000 0000 0000 0011 ,
【反码】取反操作:0 变为1 1变为0; 取反后的结果即为反码
1111 1111 1111 1111 1111 1111 1111 1100 ,
【补码】将反码 +1 得到补码
1111 1111 1111 1111 1111 1111 1111 1101 ,

01- 修改SO签名值

首先先获取自己的使用的签名证书的签名值,这里我新创建一个.keystore签名证书文件,获取的签名值为【-1476456078】,
使用计算器计算,得到结果是【-1476456078 = A7FF1172】,
或者使用【1476456077[反码 十进制转十六进制] -> 5800EE8E[反转换8DEE0058 反码后转十六进制] -> 7211FFA7 [反转就是A7FF1172]】,

 

计算器.png

 

修改目标的地址.png

 

打开【View -> open subviews -> Hex dump 进入 Hex View窗口】
可以按【G】键 地址跳转,【0000132C】修改目标的地址

 

地址跳转.png

将光标放到目标数据,鼠标右键 选择Edit进行数据修改,
修改好后 鼠标右键 选择 应用修改 Apply changes ,
把【FDFB16E6 修改为 7211FFA7】,

 

十六进制修改.png

 

修改完成.png

 

修改后保存,把apk后缀名修改为zip,替换libJNIXiaozhu.so,签名打包完成!

Gnoliew
关注
android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_29574585的博客
06-03 3551
整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&amp...
逆向学习笔记: APK过签名包So校验 (一)
深秋黄金甲的博客
07-24 2931
如何破解so中的签名校验
安卓逆向 -- 实现SO层签名验证
weixin_41489908的博客
10-25 1291
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 源码获取方式:公众号回复20211024 0、前言 上节课我们演示了,如何调用别人的SO文件,从而达到某些效果,这节课我们给SO层加上验证,如果其他apk调用就会报错 1、java层声明校验签名函数 public static native void signatureversify(Context ctx); 2、java层获取包名 PackageInfo packageInfo=nul
Android-NDK-之so文件签名校验
嘻哈包袱铺 专栏
11-08 7947
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。 因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。 那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件呢? 下面就为你一一讲解本节的 Android-NDK-之so文件签名校验 实现原理 因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存
android so 签名校验,android逆向过so签名校验
weixin_32900811的博客
05-27 601
00- APK已经被混淆,并且有签名校验,目的是过签名校验,混淆且不用管,直接搜索 使用到的so名,apk逆向分析.png开始IDA加载so静态分析。。。。ida.png直接查看 Exports 导出函数窗口 ,查看到 check_signature 函数check_signature.png双点check_signature 跳到 IDA View-A 窗口,可以看到有调用获取包名签名的代码...
android pms 处理 so,爆破Android应用签名的一种好方法(实战Native+服务器验证)
weixin_42220853的博客
05-30 500
一、常识回顾关于Android中的签名校验是一种很遍及的安全防护战略了,许多运用也都做了这部分的作业,在之前我也介绍了几篇关于怎么爆炸运用的签名校验疑问的文章,不了解的同学能够去检查:Android中爆炸运用签名校验功用,其时介绍完这篇文章以后,本来总结了如今爆炸签名校验的几种办法,其间最方便快捷的即是:大局查找字符串内容:“signature”,由于只需有签名校验功用,一定会调用体系的一个办法,...
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4185
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
APK逆向实战---签名校验
提桶跑路20年的博客
02-04 1168
一.注意签名校验的使用函数 getPackageManager() 得到包管理结构体 getPackageName() 得到包名 getPackageInfo()->signatures 得到apk签名 signatures ->hashCode() 得到签名的哈希值 二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退) 下载链接:https://cloud.189.cn/t/buYjEnaQbuye (访问码:e0ts) 步骤 ①
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9417
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5155
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
android so 签名校验,安卓逆向-调用第三方so文件过签名效验
weixin_32187037的博客
05-27 1184
逆向过程中经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其中常见的手段就是签名验证,首先打开jadx-gui分析出java层加密调用so层方法顺着找上去发现调用so文件直接找到加载so文件的地方将so文件copy到我们demo中开启一个http服务,直接调用下encyptString方法发现并没有返...
android so 签名校验,一个so中的签名验证绕绕过
weixin_29009081的博客
05-27 886
0x00 前言本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.(其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 )0x01 样本分析用AndroidKiller反编译打包后手机打开后会闪退查看一下崩溃日志发现这里函数回溯,so层中的一个函数报错了,跟过去看看可以看到java层调用的函数以及JNI_Onload函数,先看看JNI_Onload,下面是结构修复...
安卓逆向 -- 绕过SO层签名验证
weixin_41489908的博客
10-26 1234
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 安卓逆向 -- IDA基本用法 安卓逆向 -- IDA动态调试 安卓逆向 -- 实现SO层签名验证 SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。 一、按上节课内容将SO文件导入,会提示验证错误, 二、分析SO文件 1、继续查看signatureparams函数内容 2、函数最前面加了一段验证,双击byte_2c223查看字符串内容
快手协议/逆向开发ks协议
wei_java144的博客
05-15 3634
快手协议采用了多种加密技术来保护用户数据的传输和存储。在快手协议中,所有的数据传输都是通过SSL/TLS协议进行的,从而保证了用户数据的安全性。此外,快手还使用了一些自己研发的加密技术,例如快手自研的“KsSecure”加密,用于保护用户数据的传输和存储。通过SSL/TLS协议、AES加密算法、RSA算法、CRC校验码、MD5校验码等技术,快手协议可以确保数据传输的安全性、正确性和完整性。快手协议是指快手短视频平台使用的通信协议,它规定了快手客户端和服务器之间数据传输的格式、加密方式、校验规则等内容。
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1182
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
快手逆向-花指令实战分析
最新发布
二进制科学的博客
09-05 7142
快手安全分析
Smali选择语句指令集
weixin_33989780的博客
04-10 249
"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_ "if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_ "if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_ "if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_ "if-gt vA, vB, :cond...
apk破解(二) 简单修改一个so文件
热门推荐
无心下棋
07-21 1万+
看到这里,我相信第一篇apk破解(一)从最简单的判断开始已经掌握。测试代码地址,序号apk破解(n)对应的就是crack(n)文件夹,测试app在子目录app下。需要准备需要用到的工具,名字叫做IDA,用你懂得版
深入解析Android .so:ELF文件格式详解
通过这个文档,读者可以深入了解Android .so的工作原理,这对于进行逆向工程、性能优化、安全分析或者系统级别的调试工作极其有价值。同时,了解ELF格式也有助于开发者更好地理解和处理与原生代码相关的错误和问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值