安卓逆向—霸哥磁力搜索apk过签名校验

最新推荐文章于 2024-01-09 21:52:41 发布
最新推荐文章于 2024-01-09 21:52:41 发布
阅读量4.5k 收藏 10
点赞数
分类专栏: 安卓安全逆向 文章标签: android 测试工具 java
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/120302848
版权

一、什么是签名校验

签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。

二、验证是否是签名校验

用Android killer随意改下smail代码然后重新打包,发现APP闪退。
在这里插入图片描述

三、Jadx查看JAVA代码/IDA查看so

签名校验一般都是在MainActivity.java的OnCreate函数中做,或者是在原生代码文件的JNI_OnLoad函数中做,首先查看OnCreate,里面有个qian,跟进去看看。
在这里插入图片描述qian里面就是查看APP哈希值是否改变,这是第一个地方。
在这里插入图片描述这里调用了一个bug,而bug写在了so里面,有很大嫌疑,ida看见这个so。
在这里插入图片描述
在这里插入图片描述
IDA查看bug这个函数采用的是静态注册,里面调用了一个getSignHashCode,跟进去看看。

在这里插入图片描述在这里插入图片描述

四、过签名校验

首先处理So文件,把exit换成nop,然后到处替换原来的so。
在这里插入图片描述在这里插入图片描述然后修改smail代码,把调用qian的地方给注释掉然后重新打包。
在这里插入图片描述重打包后签名校验已经过掉了。

在这里插入图片描述

console.log("wx:spiderskill")
欢迎大家前来交流
404NooFound
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序(APK签名完整性和安全性的软件工具。在Android系统中,每个发布到Google Play或其他第三方应用商店的APK文件都需要经过签名过程,确保开发者身份的可追溯性,同时...
AndroidAndroid安装包验证签名apk
青禾tester
05-06 9670
1、去掉apk包的签名 //tips:未签名的包不能安装到手机上 (1)apk包改成zip格式,并解压zip包 (2)解压后进入文件夹META-INF,删除签名文件:.RSA/.SF (3)重新压回zip包(如包含之前的apk文件,需要删除改apk),改成apk格式 (4)命令行输入: jarsigner -certs -verbose -verify 新apk路径 返回: jar 未签名。 ...
Android验证apk签名
zhengjuqiang的博客
04-26 2321
1.验证apk签名 打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件 $ keytool -printcert -file META-INF/CERT.RSA 2.apk签名 jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [
Smali选择语句指令集
weixin_33989780的博客
04-10 241
"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_ "if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_ "if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_ "if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_ "if-gt vA, vB, :cond...
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2430
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
APK逆向实战---签名校验
提桶跑路20年的博客
02-04 1159
一.注意签名校验的使用函数 getPackageManager() 得到包管理结构体 getPackageName() 得到包名 getPackageInfo()->signatures 得到apk签名 signatures ->hashCode() 得到签名的哈希值 二.逆向一个有签名校验的app-----霸哥磁力搜索(使用AndroidKiller重新签名后应用会闪退) 下载链接:https://cloud.189.cn/t/buYjEnaQbuye (访问码:e0ts) 步骤 ①
ApkToolkit)可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转
07-05
总的来说,`ApkToolkit` 是一个实用的Android逆向工具,它简化了复杂的反编译、打包和签名过程,使得开发者和研究人员能够更高效地探索APK的内部结构。通过学习和掌握这个工具,可以深入理解Android应用的工作机制,...
安卓逆向题目app1.apk
04-12
安卓逆向
apk签名工具
08-15
"apk签名工具"是开发者或逆向工程师经常使用的工具,主要用于处理已解包并修改过的APK文件,使其能够再次被正确安装和执行。这个过程涉及到几个关键知识点,包括APK的结构、反编译、签名以及打包流程。 首先,...
易语言 安卓逆向APK查询工具源码-易语言
06-14
【易语言安卓逆向APK查询工具源码详解】 易语言是一种中文编程语言,它以中文作为编程语言的基础,降低了编程的门槛,使得更多的人能够参与到程序开发中来。本项目是一个基于易语言编写的安卓逆向分析工具,主要...
关于安卓开发签名校验
qq_40114753的博客
11-14 702
安卓开发签名校验
Apk 签名验证
contrary_的博客
11-26 2733
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2276
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4089
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 7321
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
关于签名校验的思考
haonan_z的博客
02-14 3811
前言 现实开发中,我们可能会遇到参数被串改的情况,所以一般一些重要的接口都会进行签名校验,用的比较多的是MD5。实现过程是前端和后端进行统一的签名方式和秘钥去生成签名,后端对比签名是否一致,不一致则直接拒绝访问,不再进行操作。 思考 上面的方式一直有个问题,私钥放前端,那不是很容易被有心的人给获取到,从而绕过签名校验吗,那要怎么样才能隐藏秘钥呢? 方式 直到我看到了一个预约的网页,他们的方式是先采取提前用一个不需要签名校验的接口去获取相关参数和对应的参数生成的签名,即由服务端先生成好,然后下一步的时候传相关
逆向学习笔记: APK签名包So校验 (一)
深秋黄金甲的博客
07-24 2880
如何破解so中的签名校验
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
最新发布
qq_52380836的博客
01-09 2959
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
android程序的签名保护及绕过方法,【讲一下】APK签名校验绕过原理
weixin_34163588的博客
05-25 3641
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一、 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生...
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开命令提示符或终端,并导航到 APKTool 的安装目录。 4. 使用以下命令反编译 APK 文件: ``` apktool d your_app.apk ``` 这将创建一个名为 "your_app" 的目录,其中包含应用程序的所有文件。 5. 您现在可以查看应用程序的源代码和资源文件。您可以使用任何文本编辑器查看代码。 6. 如果您想重新编译应用程序,请使用以下命令: ``` apktool b your_app ``` 这将创建一个新的 APK 文件。 7. 如果您想在 Android Studio 中查看项目,请按照以下步骤操作: - 在 Android Studio 中创建一个新项目。 - 将反编译的应用程序源代码和资源文件复制到新项目中。 - 通过 Gradle 构建配置文件将所需的依赖项添加到项目中。 - 重新构建项目。 请注意,逆向工程可能会侵犯应用程序的版权和知识产权。在进行逆向工程之前,请确保您有权这样做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值