android so 签名校验,一个so中的签名验证绕绕过

最新推荐文章于 2022-07-24 13:24:38 发布
最新推荐文章于 2022-07-24 13:24:38 发布
阅读量859 收藏 6
点赞数

android so 签名校验

0x00 前言

本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.

(其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 )

0x01 样本分析

用AndroidKiller反编译打包后

c38aeb20c1a39d9f4a19f53683562a7d.png

手机打开后会闪退

查看一下崩溃日志

bea723d35f7a41e19a88a76767f6b00c.png

发现这里函数回溯,so层中的一个函数报错了,跟过去看看

1e56b9561bc140f3e4b0c927848aab37.png

可以看到java层调用的函数以及JNI_Onload函数,先看看JNI_Onload,下面是结构修复后的(怎么操作就不多罗嗦了)

5231e3792fc6a03a84b445b74db6e60a.png

可以看到这里有几个全局引用,看函数名就知道是在获取一些全局信息,报名,签名之类的,应该是为后面的校验做准备

然后分析那三个native函数

可以看到这里是校验失败后的逻辑分支

3e6bd303ab1afc9a839d7037a1cba478.png

那么就来修改,此处本意是不相等则跳转,那么可以修改为相等则跳转,那么二次打包后因为签名以及不想等了,便不会执行报错操作

只需要讲D1字节码修改为D0,那么指令就是BEQ

然后保存一下修改

cc7cb61a196c0971db82cbaa1fa3cc59.png

第二处也同上分析

9539e3420bddcb64e2ab221937b6b878.png

全部修改完后,替换即可正常运行

0x02 总结

这个样本能这样修改是因为apk本身并没有加固,so层也没有加密,比较容易分析出校验逻辑

慧小田哲思学
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解NDK层的签名校验
武天旭的博客
10-03 1860
一、破解NDK层的签名校验 NDK层签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表筛选出签名校验函数(在下文,我们用verifyApkSign来标记该函数);
学习Android三个签名漏洞
dxymoon的专栏
05-20 1000
主要是想记录下自己学习的
逆向学习笔记: APK过签名包So校验 (一)
深秋黄金甲的博客
07-24 2898
如何破解so签名校验
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1159
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
android so 签名校验,安卓逆向-调用第三方so文件过签名效验
weixin_32187037的博客
05-27 1167
在逆向过程经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其常见的手段就是签名验证,首先打开jadx-gui分析出java层加密调用so层方法顺着找上去发现调用so文件直接找到加载so文件的地方将so文件copy到我们demo开启一个http服务,直接调用下encyptString方法发现并没有返...
安卓逆向 -- 实现SO层签名验证
weixin_41489908的博客
10-25 1245
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 源码获取方式:公众号回复20211024 0、前言 上节课我们演示了,如何调用别人的SO文件,从而达到某些效果,这节课我们给SO层加上验证,如果其他apk调用就会报错 1、java层声明校验签名函数 public static native void signatureversify(Context ctx); 2、java层获取包名 PackageInfo packageInfo=nul
android so 签名校验,android逆向过so库签名校验
weixin_32900811的博客
05-27 587
00- APK已经被混淆,并且有签名校验,目的是过签名校验,混淆且不用管,直接搜索 使用到的so库名,apk逆向分析.png开始IDA加载so库静态分析。。。。ida.png直接查看 Exports 导出函数窗口 ,查看到 check_signature 函数check_signature.png双点check_signature 跳到 IDA View-A 窗口,可以看到有调用获取包名签名的代码...
签名校验破解过程
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
android的ssl_Android的SSL固定
weixin_26739079的博客
08-23 1772
android的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
Android应用安全解决方案
Android技术之家
04-03 1395
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
so效验
qq_60895697的博客
10-02 130
求助 谁能破解so的md5效验
安卓逆向 -- 绕过SO层签名验证
weixin_41489908的博客
10-26 1206
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 安卓逆向 -- IDA基本用法 安卓逆向 -- IDA动态调试 安卓逆向 -- 实现SO层签名验证 SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。 一、按上节课内容将SO文件导入,会提示验证错误, 二、分析SO文件 1、继续查看signatureparams函数内容 2、函数最前面加了一段验证,双击byte_2c223查看字符串内容
Android 系统安装 apk 时解压 so 的逻辑问题
mortree
07-01 7585
Android 系统安装 apk 时解压 so 的逻辑问题 0X0 前言 在 Android 系统,当我们安装apk文件的时候,lib 目录下的 so 文件会被解压到 app 的原生库目录,一般来说是放到 /data/data//lib 目录下,而根据系统和CPU架构的不同,其拷贝策略也是不一样的,在我们测试过程发现不正确地配置了 so 文件,比如某些 app 使用第三方的 so
Android-NDK-之so文件签名校验
嘻哈包袱铺 专栏
11-08 7914
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。 因为正常的so文件,别人是可以拿到后可以直接在项目使用的。 那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢? 下面就为你一一讲解本节的 Android-NDK-之so文件签名校验 实现原理 因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存
android逆向过so库签名校验
qq_21098479的博客
01-03 3239
00- APK已经被混淆,并且有签名校验, 目的是过签名校验,混淆且不用管,直接搜索 使用到的so库名, apk逆向分析.png 开始IDA加载so库静态分析。。。。 ida.png 直接查看 Exports 导出函数窗口 ,查看到 check_signature 函数 check_signature.png 双点check_signature ...
APP安全(一)-防二次打包(C、C++签名校验
mrRuby的博客
01-20 1825
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
Android程序的签名保护及绕过方法
热门推荐
WILLIAM-HUAN 个人技术博客
03-29 2万+
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1、JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以
apk破解(二) 简单修改一个so文件
无心下棋
07-21 1万+
看到这里,我相信第一篇apk破解(一)从最简单的判断开始已经掌握。测试代码地址,序号apk破解(n)对应的就是crack(n)文件夹,测试app在子目录app下。需要准备需要用到的工具,名字叫做IDA,用你懂得版
android 签名校验
最新发布
06-07
签名过程,开发者需要提供一个私钥和一个证书,用于对应用进行数字签名签名完成后,开发者需要将证书发布到公共信任机构,以确保应用被认为是可信的。 总之,Android 签名校验Android 系统保证应用安全性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值