com.android.coolwind,Android验签(证书)问题归纳

最新推荐文章于 2023-10-11 18:13:11 发布
最新推荐文章于 2023-10-11 18:13:11 发布
阅读量144 收藏
点赞数
文章标签: com.android.coolwind

一、Apk升级dos漏洞

问题简述:Android系统在安装应用时,会进行如下校验

1、计算除META-INF\ 文件夹以外所有文件的hash,同MANIFEST.MF文件中的hash做比对。不同,则拒绝安装;

2、计算MANIFEST.MF的hash,

以及MANIFEST.MF中每一个hash的hash,同.SF文件中的hash做比对。不同,则拒绝安装;

3、从.RSA

文件中取出开发者证书,然后从证书中提取开发者公钥,用该公钥对.SF文件做数字签名,并将结果同.RSA文件中的.SF签名进行比对。不同,则拒绝安装。

但校验过程,是依次计算每个Android源文件的hash,然后跟MANIFEST.MF中对比。由于并没有计算整体hash,这个过程中,MANIFEST.MF文件中是可以有多余hash值的。也就是说使用压缩软件打开一个apk文件,然后删除其中的除META-INF文件夹下的文件,之后这个apk仍然是可以被Android系统验签通过,成功安装,但是却运行不起来,dos攻击就发生了。

攻击场景:

1、读取目标app的apk文件,(如下,apk文件是所以用户可读取的)

root@Coolpad9976A:/ # ls -l /data/app

ls -l /data/app

-rw-r--r-- system system 10726833 2015-12-19 10:04

baidumapsdk.demo-2.apk

-rw-r--r-- system system 3069109 2015-11-17 18:06

cn.itools.tool.market-1.apk

-rw-r--r-- system system 23843357 2016-01-05 15:09

com.achievo.vipshop-1.apk

-rw-r--r-- system system 7541775 2015-10-09 16:18

com.android.coolwind-1.apk

-rw-r--r-- system system 2988751 2015-10-28 11:25

com.android.reverse-1.apk

2、删除apk中的某些文件

3、使用系统软件安装程序,提示用户升级安装应用

Intent intent = new Intent(Intent.ACTION_VIEW);

intent.setDataAndType(Uri.fromFile(new File(fakeapk)),

"application/vnd.android.package-archive");

4、安装app过程中,新应用的签名信息必须与已装应用的签名完全一样,而且新应用的版本号不能低于已装应用

二、验证过程中,没有校验开发者证书本身的完整性,所以可以更改证书过期时间、证书主体(subject,开发者标识)替换

三、验证过程,没有验证META-INF文件夹下的文件,可以隐藏evil code

spira1
关注
Android 与 Java里的ECC加签验签
baijianglei的博客
07-01 1413
Android 与 Java里的ECC加签验签,减少弯路,可以直接完成java加签验签以及在android中的验签操作。
Direct3D9初始化-------VB6编程学习DX9游戏编程DirectX9编程2D小游戏源码冷风引擎CoolWind2D游戏引擎(6)
gosub60的博客
10-05 1065
DX9初始化
Android签名证代码
04-17
Android签名过程的证过程,及其签名里面文件的生成过程的代码
android apk 安装流程 验签过程初步了解
dp__mcu的专栏
08-26 737
1.通过.RSA文件的名字找到对应的.SF文件, 然后在获取MANIFEST.MF文件和.RSA文件,到这里三个文件就都拿到了。 拿到三个文件数据后,会调用verifySignature方法, 这个方法, 参数是.SF文件和.RSA文件的内存流对象; 这个方法中通过用X509文件解析了.RSA文件, 这个方法最终的目的是获取到RSA文件中的证书; 然后同.SF文件的数据进行对比,如果不相同会抛出异常: 即通过rsa的公钥文件 证 .SF签名文件的合法性 openssl pkcs7 -inform DER
聊聊Android签名检测7种核心检测方案详解
最新发布
wei_java144的博客
10-11 1621
这篇文章只讲Android端签名检测,安卓发展到现在,因为国内环境没有谷歌市场,所以很多官方推荐的Api没法使用 ,所以国内的签名检测方式也是“千奇百怪”。发展至今每种方法都有一些绕过或者对抗手段,这些方法很难说就一定准 ,但是我们能做的就是取尽可能的提高攻击者的成本,提升Apk的签名检测能力,防止灰黑产进行攻击。基础的什么Java获取签名信息这种基础方案,这里暂时跳过 ,不在过多叙述。
Android App签名(证书)校过程源码分析
Android framework
12-20 596
Android App签名(证书)校过程源码分析
coolwind(1).cpp
07-07
coolwind(1).cpp
coolwind(1)_123_
10-04
在本项目中,"coolwind(1)_123_"是一个与C语言编程相关的实践案例,旨在实现银行排队系统的基本功能。这个系统的核心是模拟客户取号和窗口分配的过程,帮助我们理解C语言如何用于解决实际问题。标签"123"可能是...
Visual Assist 10.6.1827 AND Patch
07-15
Visual Assist 10.6.1827 AND Patch
DX9贴图-------VB6编程学习DX9游戏编程DirectX9编程2D小游戏源码冷风引擎CoolWind2D游戏引擎(11)
gosub60的博客
10-07 499
DX9贴图
android apk sha256哈希值签名证示例
08-14
获取apk的sha256哈希值,对apk的签名进行证,仅供参考
android 证书证流程分析_Android签名机制之---签名证过程详解
Android framework
08-22 460
android 证书证流程分析_Android签名机制之---签名证过程详解
Android签名与校过程详解
热门推荐
~山之歌~
11-30 1万+
目 录  一、签名与校原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校过程    6    Android签名与校过程详解 一、签名与校原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
Android APK 签名校
dk_work的博客
04-09 7634
非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法是数字签名和数字证书的基础,大家非常熟悉的RSA就是非对称加密算法的一种实现。 消息摘要算
Android签名证——Hook签名第一步
lemisky的博客
08-29 3887
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名证 一键破解APK签名校 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题Android开发如何进行签名证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
android怎么加签名证,android 常用api 接口签名
weixin_32252533的博客
05-29 902
从登录注册说起该证的全部过程:1.android 登录时一般是这样: loginData.put("name", userNameText.toString());loginData.put("password", passWordText.toString());loginData.put("platform", "android");//同步方式try {//调用登录接口网络请求JSONOb...
安卓应用签名校
xiaomudouer的博客
03-15 1063
问题:app程序未对签名证书进行校,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
【安卓随笔】攻防实战之多种签名证与破解
vicemiami的博客
02-18 4458
       程序安全一直是困扰开发者的大难题,自己的程序一旦出现漏洞,被人反编译破解,就可能造成重大损失。而安卓开发主力语言为Java,该语言自身的不安全性更是让安卓程序变成了破解的重灾区。今天笔者就写一篇新手向的攻防实例文章,带领大家初步了解安卓开发中的防守与进攻,我们今天的主题就是比较常见的程序签名证机制,并演示如何攻破它。        安卓程序在打包时,必须加上一层数字签名,来代表该...
安卓,应用签名校
scimence的专栏
01-02 3134
签名校原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校不会成功)我们可以在签名校失败时让其自动退出,或执行我们希望的任意逻辑... 签名证逻辑: package com.sc.s...
android APP证签名
54hk的博客
05-07 896
使用: /** * 对APP进行签名证 */ public class SignatureValidator { public static final String TAG = "SignatureValidator"; private Context mContext; private String mSha1; public SignatureVa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值