Android下载文件合法性完整性校验

最新推荐文章于 2025-04-14 17:39:22 发布
最新推荐文章于 2025-04-14 17:39:22 发布
阅读量8k 收藏 6
点赞数 3
分类专栏: Android基础

转载自:http://blog.csdn.net/l2show/article/details/48182367

一.概述

       因为之前项目有动态热修复的功能,在修复的过程中会从服务器上下载一个新的dex文件来替换老的dex文件,所以就牵扯到文件身份效验的问题.通常接口会下发一个MD5值,只是一个MD5值的话就只能做一个完整性效验,并不能确定文件的合法性,如果攻击者模拟接口下发一个正确的MD5值,照样可以替换文件.所以这里就在效验MD5完整性之后再根据签名做合法性效验.

二.实现

1.文件完整性效验

       这里字符串取MD5就不做赘述了.既然要效验文件的完整性,那么就牵扯到取文件MD5摘要,这里是用JDK中的MessageDigest通过读取文件的二进制流,使用update累计更新文件流的MD5摘要来获取整个文件的MD5摘要.拿到文件MD5之后跟接口下发的对比就OK了.所以单纯做文件完整性效验还是很简单的.

[java]  view plain  copy
  1. /** 
  2.  * get file md5 
  3.  * @param file 
  4.  * @return 
  5.  * @throws NoSuchAlgorithmException 
  6.  * @throws IOException 
  7.  */  
  8. private static String getFileMD5(File file) throws NoSuchAlgorithmException, IOException {  
  9.     if (!file.isFile()) {  
  10.         return null;  
  11.     }  
  12.     MessageDigest digest;  
  13.     FileInputStream in;  
  14.     byte buffer[] = new byte[1024];  
  15.     int len;  
  16.     digest = MessageDigest.getInstance("MD5");  
  17.     in = new FileInputStream(file);  
  18.     while ((len = in.read(buffer, 01024)) != -1) {  
  19.         digest.update(buffer, 0, len);  
  20.     }  
  21.     in.close();  
  22.     BigInteger bigInt = new BigInteger(1, digest.digest());  
  23.     return bigInt.toString(16);  
  24. }  
2.文件合法性效验

       文件合法性的效验相比完整性效验就要复杂不少,这里合法性是根据签名来做的,所以起码要简单了解签名的过程,签名之后文件发生了什么变化和怎么获取文件的签名信息等.
       1)签名后产出

       生成签名文件和签名的过程这里就不细说了,主要分析一下签名之后的一些情况.解压签名之后的文件可以看到经过签名生成出来了一个META-INF文件夹,里面一般都是三个文件用来存放所有文件的效验以及签名信息.


       MANIFEST.MF:可以明文查看,对所有文件取BASE64哈希值.


       ANDROIDK.SF:可以明文查看,对所有文件的前三行取BASE64哈希值.


       ANDROIDK.RSA:前面两个文件都只是对文件做了一个哈希摘要,并没有签名公钥等信息,RSA文件里面就包含了我们所需要的信息,其中包含有开发者信息,开发者公钥以及CA根据前两个文件的摘要信息经过私钥加密后的密文.RSA文件是不能查看明文的,这里可以使用openssl的命令来输出该文件的信息.openssl pkcs7 -inform DER -in ANDROIDK.RSA -noout -print_certs -text, 从这个文件的数据结构来看本章需要用到的其实就是公钥,获取文件自身证书信息的公钥,然后对比app自身的签名公钥就可以判断文件的合法性.


       2)获取app自身签名

       通过上面的介绍可以了解到签过名的文件都可以获取到一个基于RSA算法的RSA public key,这里就通过效验这个公钥的方式来验证合法性,app自身的签名信息可以通过PackageInfo获取,获取到之后经过字符串转换和截取,将RSA public key部分摘取出来就OK了.

[java]  view plain  copy
  1. /** 
  2.  * get local app rsa public key 
  3.  * @param ctx 
  4.  * @return 
  5.  * @throws IOException 
  6.  * @throws PackageManager.NameNotFoundException 
  7.  * @throws CertificateException 
  8.  */  
  9. private static String getLocalSignature(Context ctx) throws IOException,  
  10.         PackageManager.NameNotFoundException, CertificateException {  
  11.     String signCode = null;  
  12.     //get signature info depends on package name  
  13.     PackageInfo packageInfo = ctx.getPackageManager().getPackageInfo(  
  14.             ctx.getPackageName(), PackageManager.GET_SIGNATURES);  
  15.     Signature[] signs = packageInfo.signatures;  
  16.     Signature sign = signs[0];  
  17.     CertificateFactory certFactory = CertificateFactory  
  18.             .getInstance("X.509");  
  19.     X509Certificate cert = (X509Certificate) certFactory  
  20.             .generateCertificate(new ByteArrayInputStream(sign.toByteArray()));  
  21.     String pubKey = cert.getPublicKey().toString();  
  22.     String ss = subPublicSignature(pubKey);  
  23.     ss = ss.replace(",""");  
  24.     ss = ss.toLowerCase();  
  25.     int aa = ss.indexOf("modulus");  
  26.     int bb = ss.indexOf("publicexponent");  
  27.     signCode = ss.substring(aa + 8, bb);  
  28.   
  29.     return signCode;  
  30. }  
       3)获取外部文件签名
       获取外部文件签名的过程其实可以参考Android内部效验apk文件的过程,Android源码中的PackageParser类会在安装apk之前对apk文件做合法性效验,但是遗憾的是这个类被标注为hide了,所以我们不能直接使用.那么就只剩下两个方法了,一个是通过反射使用PackageParser的方法,一个看源码中效验这部分的实现然后抠出来自己实现.

[java]  view plain  copy
  1. /** 
  2.  * Package archive parsing 
  3.  * 
  4.  * {@hide} 
  5.  */  
  6. public class PackageParser {  
  7.     //source/frameworks/base/core/java/android/content/pm  
  8. }  
       在当前的使用场景下不推荐使用反射,一是使用反射降低效率还有风险,二是效验这部分并没有依赖Android其他部分,只是依赖了JDK中的JarFile.所以扣源码自己实现来得比较实在,这里就不分析使用反射验证的过程了,直接上源码.

       从PackageParser类中的collectCertificates方法中可以看到如下代码片段.首先根据文件路径将签名后的apk,jar或zip文件装载到JarFile中(JarFile是继承自ZipFile),然后获取文件内容部的某个文件(这部分代码块是获取的manifest文件),再获取到该文件的证书信息.只要能拿到证书信息,那么拿到公钥什么的都是小case了.

[java]  view plain  copy
  1. public boolean collectCertificates(Package pkg, int flags) {  
  2.     //.................  
  3.     JarFile jarFile = new JarFile(mArchiveSourcePath);  
  4.     //.................  
  5.     JarEntry jarEntry = jarFile.getJarEntry(ANDROID_MANIFEST_FILENAME);  
  6.     //.................  
  7.     certs = loadCertificates(jarFile, jarEntry, readBuffer);  
  8.     pkg.mSignatures = null;  
  9.     //.................  
  10. }  
       这个loadCertificates方法需要特别说一下,因为一开始我是看完源码之后自己写实现的,看这个方法的时候每注意注释,就把读文件流什么也没干的步骤略过了,直接通过JarEntry.getCertificates获取证书.结果换了好几个签过名的文件都获取不到证书,重新看了下源码才发现注释中的必须使用JarEntry读文件流才能接收到证书信息......不作死就不会死.拿到证书之后就跟之前2)中的步骤一样了,直接get公钥,然后截取字符串将RSA public key截出来,最后跟2)中的结果比对就可以做合法性效验了.

[java]  view plain  copy
  1. private static Certificate[] loadCertificates(JarFile jarFile, JarEntry je,  
  2.                                               byte[] readBuffer) throws IOException {  
  3.     // We must read the stream for the JarEntry to retrieve  
  4.     // its certificates.  
  5.     InputStream is = new BufferedInputStream(jarFile.getInputStream(je));  
  6.     while (is.read(readBuffer, 0, readBuffer.length) != -1) {  
  7.         // not using  
  8.     }  
  9.     is.close();  
  10.     return je != null ? je.getCertificates() : null;  
  11. }  
APP安全之APK完整性校验
fuchenxuan blog
05-22 1万+
APP安全之APK完整性校验前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性危害可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息二、完整性校验原理完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 检测签名 校验classes.dex 校验整个apk 检测
Android V2签名与校验原理分析
逍遥阁
09-02 7112
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
MD5校验码验证文件完整性
04-18
从网络下载一个文件,往往在使用之前需要先验证其文件完整有效性,这个md5生成验证码的工具,就非常实用了。一个放入服务器端的报文中,另一个在代码中使用MD5检验,两边一对比,如果生成字串一致,那么即可说明文件完整的。
Android 运行中效验文件完整合法性
热门推荐
Jesse的专栏
09-05 2万+
1.概述        因为之前项目有动态热修复的功能,在修复的过程中会从服务器上下载一个新的dex文件来替换老的dex文件,所以就牵扯到文件身份效验的问题.通常接口会下发一个MD5值,只是一个MD5值的话只能做一个完整性效验,并不能确定文件合法性,如果攻击者模拟接口下发一个正确的MD5值,照样可以替换文件.所以这里就在效验MD5完整性之后再根据签名做合法性效验.
Android 文件下载完整性保障方案
最新发布
斗锋在干嘛的博客
04-14 529
通过这种多层次的完整性保障方案,可以在Android平台上构建安全可靠的文件下载系统,兼顾安全性与性能表现.持久化记录已下载块信息(SharedPreferences或Room)V1/V2/V3签名方案校验(使用PackageManager验证)优先选择SHA-256而非MD5(抗碰撞性更强)基础哈希校验(比较官方公布的SHA256值)公钥指纹硬编码在客户端(或通过可信渠道获取)大文件:分块校验(每MB一个校验点)签名证书验证(检查开发者证书指纹)减少内存占用(不加载整个文件)分块下载(每块单独校验
Android完整性校验
Juns_619930524的博客
06-29 3397
一、完整性校验原理 所谓完整性校验就是我们用各种算法来计算一个文件完整性,防止这个文件被修改。其中常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的classes.dex主要由java文件生成的,它是整个apk的逻辑实现。所以我们可以对classes.dex文件进行完整性校验,来保证整个程序的逻辑不被修改
Android判断文件是否完整的几种方法
zhangqi6627的专栏
07-30 3756
1,使用MD5,本地文件下载完后去文件的md5值与服务器的该文件md5进行比对,一致证明下载完全。 2,比较文件的size,文件长度,下载完成取下 File.length(),与服务器的文件长度比对,一致则下载完全。 //获取文件大小 File apkFile = new File(Environment.getExternalStorageDirectory().getAbsolutePath() + "/xxx.apk"); int apkSize = apkFile.length(); 3,文件命名
移动安全(4) - Android应用完整性校验
菜鸟的测试世界
04-13 2623
破坏完整性实验 完整性校验的目的就是防止Android客户端程序被篡改/二次打包,下面以篡改资源文件为例来做实验: 1. apk解包 解包命令:java -jar apktool_2.5.0.jar d exampleapp.apk -o out 解包结果: 2. 修改源文件 找到first_layout.xml这个文件,也就是第一个activity的布局文件,里面的button原本显示的文字是Button1,现在修改为Button10-modified 3. 重新打包 打包..
Android 判断ip地址合法实现代码
08-30
"Android 判断 ip 地址合法实现代码" ...本文介绍了 Android 判断 ip 地址合法实现代码的相关知识点,包括使用正则表达式和字符串处理技术来判断 ip 地址的合法性,并提供了一个完整的示例代码供读者参考。
Android EditText输入合法性验证源码分享
下载并解压文件后,开发者可以直接获得名为“Android Form EditText 验证输入合法性的编辑框”的项目文件夹。这个文件夹包含了所有的源代码文件,开发者可以利用Android Studio或其他支持的IDE进行编译和运行。项目...
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
08-31
SHA1(Secure Hash Algorithm 1)是一种广泛使用的哈希函数,它能将任意长度的数据转化为固定长度的摘要,通常用于数据的完整性校验。在Android中,SHA1签名主要用于确认应用未被篡改。当开发人员创建一个APK并签署...
检测升级MD5校验zip下载文件实现.zip
07-10
检测升级MD5校验zip下载文件实现思路是先从服务器自动检测更新zip包,如果有新版本,则立即下载更新。期间使用md5验证压缩包的完整性,更新完成后能够立即解压到定义的文件夹下。稍加修改,能改为升级apk应用,更新广告图片等功能。从网络下载一个文件,往往在使用之前需要先验证其文件完整有效性,这个md5生成验证码的工具,就非常实用了。一个放入服务器端的报文中,另一个在代码中使用MD5检验,两边一对比,如果生成字串一致,那么即可说明文件完整的。  
android文件的MD5验证
08-31
能够独立编译运行的android的MD5验证程序
android应用下载安装apk升级版本实现demo适配Android10
04-30
这个demo实现了android开发应用内下载安装apk升级版本的功能,非常简便轻量集成,完全原生代码即可实现,无需第三方框架。。。
Android图片完整性检验,Android APP应用完整性检查
weixin_36275605的博客
05-27 852
1. 前言APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。2. APK应用完整性检查1. 使用Apktools反编译APK文件进入apktool文件夹下,输入以下命令,反编译apk文件apktool d xxxxx.a...
Android APK文件完整性验证
q1165328963的博客
09-01 1740
APK完整性校验方式:一种是对应CONTENT_DIGEST_CHUNKED_SHA256(对应摘要算法"SHA-256")或CONTENT_DIGEST_CHUNKED_SHA512(对应摘要算法"SHA-512")算法的摘要验证,它是将参与摘要的数据分成1M字节大小;另外一种是对应CONTENT_DIGEST_VERITY_CHUNKED_SHA256(对应摘要算法"SHA-256"),它将构建Merkle树,它的分块大小是4096字节,并且得到树根的摘要值,拿它和v2分块中的摘要进行比对。
MD5究竟是什么
sdlcgxcqx的专栏
07-20 1498
MD5究竟是什么MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验
Android检验下载文件完整性
尽此依报身,同生极乐国。
12-21 3559
在应用开发中往往需要将下载成功的文件进行MD5校验,就是获取一个文件的消息摘要,每个文件生成的摘要都是独一无二的,生成的消息摘要是128位(16个字节)的数据,一般都需要将他们转换成十六进制的字符串。将十进制数转换成十六进制可以使用Integer.toHexString(int num),只要低八位可以使用0xff & num就只会截取32位的整型数值的低八位。MessageDigest deges
android安装包验证,Android – 已安装的应用 – 完整性检查
weixin_42347925的博客
05-27 970
>如果有人篡改已安装的Android应用程序(apk文件),是否在启动时完成了任何检查以确保应用程序的完整性不受损害?据我所知,在发布时没有检查,我正在尝试执行以下操作:>我正在尝试计算已安装应用程序(apk文件)的SHA-1摘要.我知道apk文件就像一个zip文件.它由其他文件组成.但是,我将其视为任何其他文件(只是一个字节流)并尝试计算所有apk文件的SHA-1摘要.这种方法有什么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值