Android逆向-签名认证绕过

最新推荐文章于 2024-05-16 05:36:28 发布
最新推荐文章于 2024-05-16 05:36:28 发布
阅读量2k 收藏 4
点赞数
分类专栏: apk逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36918532/article/details/120057139
版权

Android逆向-签名认证绕过

0x01 对APP重新打包并绕过签名验证
1.插桩的手段定位签名验证的关键点
⚫ 首先尝试搜索字符串“signatures”,来查找和签名有关的函数或者方法。然后通过插桩的方式在含有字符串“signatures”的函数中插入Log日志信息,然后使用DDMS对app的运行进行监控,通过弹出Log日志的位置,来找出 app 出错的时执行到了哪个函数,以此来定位到签名验证的关键函数。
在这里插入图片描述

⚫ 对上面含有“signatures”字符串的函数进行插桩,在这里我们插入Log日志信息,如下图所示:
在这里插入图片描述

⚫ 完成了对上面搜索到的所有函数的插桩之后,将代码保存并重新打包为 apk 文件,再将apk安装到安卓模拟器中,打开DDMS,在LogCat中新建一个过滤规则来获取到我们指定app输出的信息。
在这里插入图片描述

⚫ 通过插桩和抓取错误信息,我们可以定位到插入字符串”nnnnnnnn”、字符串”wwwwwww”和字符串“mmmmmmm”日志信息的函数,如下图所示,可以发现这几个函数全部都在这个DeviceConfig.smali文件中。

在这里插入图片描述

⚫ 但是通过修改DeviceConfig.smali文件的代码并进行测试,发现app依旧不能正常运行,于是再次查看 DDMS 的日志信息,我们发现在执行我们的插桩的Log日志代码之前,app导入了一个名为libnative-lib.so的动态链接库 , 如 下 图 所 示 , 并 且 使 用 了 libnative-lib.so 中 的
Java_cn_wandersnail_bleutility_native_NativeLib_initialize函数。
在这里插入图片描述

⚫ 继续往下面翻看错误日志信息,发现还使用到了 libnative-lib.so 文件中的
Java_cn_wandersnail_bleutility_native_NativeLib_checkAppLegality 函数。

⚫ 通过上面的所有错误提示信息,我们总结出:app 的签名验证逻辑在 libnative-lib.so 文 件 中 的
Java_cn_wandersnail_bleutility_native_NativeLib_initialize 函数和 Java_cn_wandersnail_bleutility_native_NativeLib_checkAppLegality
函数中,下一步就是使用IDA对libnative-lib.so文件的签名验证逻辑进行修改。修改libnative-lib文件的签名验证方式在下面第2种寻找签名验证关键点的方法中介绍。
2.分析app入口点定位签名验证关键点
⚫ 在app的入口页面处找签名验证的函数,通过查看smali代码,没有发现有签名验证的逻辑。

⚫ 在AndroidManifest.xml文件中找app的入口点,在标签下的android:name属性的值,并找到onCreate方法

⚫ 查看MyApplication.xml对应的java代码,发现在这里的onCreate使用到了一个initialize方法。

⚫ 点击查看initialize方法定义的类,发现在Nativelib.clss的类中定义了 initialize方法,并且在这个类中加载了native-lib这个so动态链接库。

⚫ 将libnative-lib.so文件使用IDA打开,在Exports到处函数中搜索”JAVA_” 获 取 到 java 层 调 用 函 数 , 首 先 对
Java_cn_wandersnail_bleutility_native_NativeLib_initialize 方法进行分析。
在这里插入图片描述

⚫ 点开看Java_cn_wandersnail_bleutility_native_NativeLib_initializ函数,看到如下的函数结构,按下F5查看反汇编的代码,可以看到函数调用了 j_check_signature函数,然后将j_check_signature函数的返回值减1,并对减后的得到的值进行if判断。

在这里插入图片描述
在这里插入图片描述

⚫ 如果函数判断正确返回值应该是1,所以考虑将if判定语句去掉,函数顺序执行到return 1的位置直接返回。
在这里插入图片描述

⚫ 对if语句进行定位,然后使用WinHex对 libnative-lib.so文件的二进制文件进行修改。

⚫ 修改完成并打包之后,将程序安装到安卓模拟器中进行测试,发现仍然不能运行,于是使用了Android Device Monitor工具对程序运行的错误信息进行 捕 获 , 发 现 程 序 出 错 的 地 方 还 调 用 了
Java_cn_wandersnail_bleutility_native_NativeLib_checkAppLegality 函数。

⚫ 于是再次回到 libnative-lib.so 文件中,继续分析这个 so 文件导出的
Java_cn_wandersnail_bleutility_native_NativeLib_checkAppLegality 函数。

⚫ Java_cn_wandersnail_bleutility_native_NativeLib_checkAppLegality
函数的跳转分支,发现有一个分支是调到抛出异常执行,所以想到将CBZ R1, loc_347E0 这一条语句给nop掉让函数不能跳入异常。

⚫ 同样定位到CBZ R1, loc_347E0语句在二进制文件中的位置,然后再WinHex 中进行修改。

⚫ 修改之后的函数结构和函数内容如下所示:

⚫ 使用不同于发布者的签名信息对apk重新签名后的软件能够正常安装和运行,说明成功绕过了签名验证机

是脆脆啊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验」
橙留香Park的博客
05-26 2292
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
Android逆向助手 v2018 少月版逆向改包神奇
07-16
逆向助手支持修改签名,这在调试或测试过程中非常有用,因为可以绕过系统对签名的检查,快速安装和更新应用。 3. 重新打包:改完签名或代码后,需要将所有修改合并回APK并重新打包。逆向助手提供了这一便捷功能,...
android 如何绕过签名校验
Deaht_Huimie的博客
07-29 6150
上一章我们说了签名的一些基本信息,这一章说说它的用法。我们知道 android 存在二次打包的现象,这样可以篡改一些功能,所以部分app会在一些重要功能或者接口请求或者程序的入口的地方使用签名校验,校验下 SHA1 或 MD5 等信息,看看是否是自己原始的签名,如果不是,则强制程序退出。这个属于安全防御,自然有盾就有矛,现在就探讨一下怎么绕过签名校验,也就是常说的 hook 。 所谓 hook ,也就是通过反射和动态代理,做一些常规做不到的操作,比如替换对象的属性值,或者拦截对象的方法等等,现在先说个.
Android逆向分析实例(一)-绕过搜狗输入法的签名验证
最新发布
2401_84545497的博客
05-16 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Android逆向 | 基础知识篇 - 02 - 关于Android签名
咸鱼学Python的博客
08-26 161
什么是签名?如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计...
安卓逆向sign
小小白哈喽的博客
01-16 781
很多小伙伴写活动的时候总是会遇到加密。比如今天我们今天讲的这个就是sign加密。 一般的话都是采用的md5加密,但是大家知道md5加密用猜测工具时间太久。想写这个app但是没加密肯定不行。很多小伙伴都会想到逆向。但是逆向是个可大可小的工程。我今天就用一个简单的方法带给大家一个安卓逆向hook哈希通杀系列的教程。不能说百分之百吧。但是只要用的原始的java层的md5加密算法咱们都能hook出来。 不说了上视频: 工具配置及下载地址:
Frida绕过APK的签名校验
飞得更高肥尾沙鼠
07-30 1610
如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位。执行Application(attach,onCreate方法)android.content.Context保存应用环境信息。可以尝试使用签名关键字搜索或hook的方式去定位关键代码。执行MainActivity(onCreate方法)获取安卓系统信息和APP的信息。执行开屏界面Activity。Signature类。............
Android逆向3——签名
兢飞
03-12 250
签名不过,安装完打不开 找到签名的地方进行绕过,jadx打开apk,启动的时候读取application, android:name AtlasBridgeApplication 应用apk只有一个application 查找application 或者checksign 生成证书 keytool jarsigner 工具是JAVA JDK自带的 keytool -genkey -keystore my-release-key.keystore -alias my_alias -keyalg RSA -ke
Android逆向助手.zip
03-09
- **逆向工程**:恶意攻击者可能试图绕过应用的保护机制,进行盗版或非法行为。 五、反编译的挑战与应对 虽然反编译提供了诸多便利,但同时也带来了一些挑战,如代码混淆、加密和签名验证等。开发者通常会采用这些...
Android-DecompileApk-一键反编译APK
08-12
9. **逆向工程挑战**:逆向工程师可能会使用动态分析(如 Frida 或 Xposed)配合静态分析(如 jadx 或 jadx-gui)来绕过混淆。因此,安全开发不仅需要关注代码本身,还要考虑运行时环境的防护。 10. **安全实践**:...
单向校验证书绕过 justTrustMePlush-release.zip
04-12
标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究人员绕过Android应用的签名验证机制,以便进行调试或逆向工程。 Android应用在安装时需要通过系统验证其数字签名,以确保应用...
一键绕过App签名验证
热门推荐
XXOOYC的专栏
12-11 1万+
Hook了PackaegManager,返回我们指定的签名 地址:https://github.com/xxxyanchenxxx/SigKill
Android app绕过签名,Android App运行时签名校验
weixin_39719749的博客
05-28 267
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
Android签名机制及绕过
re_psyche的博客
03-03 1077
前言 了解APK签名机制,可以让我们更加高效的解决关于APK签名绕过问题,假期我曾经碰到过这类题目,所以了解了一下这方面的知识。 一、APK签名原理 apk发布者需要使用android 密钥生成工具创建的keystore对APK进行签名,此时会在APK根目录中生成META-INF文件,其中包括了MANIFEST.MF,CERT.SF,CERT.RSA三个文件。 1.MANIFEST.MF 遍历ap...
签名验证反爬虫的原理和绕过方法
weixin_48340904的博客
08-22 1682
大家好,我是志斌~ 今天来给大家介绍一下信息校验型反爬虫中的另外一种反爬虫—签名验证反爬虫。签名验证是防止服务器被恶意链接和篡改数据的有效方式之一,也是目前后端API最常用的防护方式之一。 一、定义 签名是一个根据数据源进行计算或者加密的过程,用户经过签名后会一个具有一致性和唯一性的字符串,它就是你访问服务器的身份象征。由它的一致性和唯一性这两种特性,从而可以有效的避免服务器端,将伪造的数据或被篡改的数据当初正常数据处理。 用于签名验证的信息通常被放在请求正文中发送到服务器端。如下图所示: 二、原理 签名
Android程序的签名保护及绕过方法
奋斗
01-03 1389
本地是小朋友的地盘,他大爷~~ 转自:http://bbs.pediy.com/showthread.php?t=180655   随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验 1、JAVA代码本地签名校验 And
Android逆向-Android逆向基础(3)
王嘟嘟的博客
02-01 3513
0x00前言 不知所以然请看 以及java系列 本节说明 内容 0x01 签名 签名的必要性 1 什么是签名 2 签名的重要性 3 Android签名特点 签名基础知识 1 非对称加密 2 消息摘要算法 3 摘要算法的特点 4 数字签名步骤 5 验证 6 数字证书 其他知识补充 1 SHA1算法 2 SHA1算法流程 3 Base64 编码说明 4 Base64算法的特点 0x
高通8953内核模块签名问题解决方法
xiezhi123456的博客
06-26 1677
1、问题描述     在/system/lib/modules目录下,动态安装内核模块时(insmod hello.ko)出现insmod: failed to load hello.ko: Required key not available2、解决方法    在配置文件中关闭内核签名的功能      kernel/msm-3.18/arch/arm64/configs/msmcortex_de...
Android NDK开发
Terie的博客
12-30 859
文章目录Android NDK 开发环境依赖NDK 开发 Android NDK 开发 NDK 开发其实就是在Android开发中使用C++这种底层开发语言。 环境依赖 Android Studio 在Android Studio里使用SDK Manager安装sdk和ndk(建议r16版本) NDK 开发 在Android Studio中新建工程,选择Native C++工程 选择这个模板...
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值