Android安全系列之:如何在native层保存关键信息

最新推荐文章于 2022-10-26 13:53:37 发布
最新推荐文章于 2022-10-26 13:53:37 发布
阅读量158 收藏
点赞数
文章标签: java 移动开发 c/c++

相信大家在日常开发中都要安全层面的需求,最典型的莫过于加密。而apk是脆弱的,反编译拿到你的源码轻而易举,这时候我们就需要更保险的手段来保存密钥之类的关键信息。本文就细致地讲解简单却实用的native手段,文中涉及部分jni的知识,但都有注释,浅显易懂,欢迎留言沟通。文末有示例代码地址。

目前ndk开发有三种编译手段:

  1. ndk-build。这是从eclipse时代就存在的一种编译方式,ndk-build是ndk开发包中的一个可执行文件,在这里不赘述,因为目前Android Studio已经普及,新带来的编译方式十分便捷。
  2. gradle-experimental。这是一款Android Gradle插件,跟我们常用的classpath 'com.android.tools.build:gradle:2.3.0'是同一个概念的东西,截至写作时,已经发展到了0.10.0版本,以后可能取代现有的gradle插件。
  3. CMake。CMake是个开源的跨平台的自动化构建系统,也是目前Studio默认集成的构建系统。CMakeLists.txt的配置这里不详细讲解了,在创建include c++的新项目时,Studio会帮你做好默认配置。

简单的使用jni

首先我们要声明一个本地方法,比如是一个获取密钥串的方法,如下:

package com.chenenyu.security;

public class Security { static { // 加载libsecurity.so,只要在方法调用前加载,放哪都行。 System.loadLibrary("security"); } public static native String getSecret(); }

这时候编译器可能会警告,因为找不到对应jni函数。我们按照Studio的提示创建一个function即可,或者自己手动创建源文件和头文件,这里我们采用静态注册方式(关于静态注册和动态注册的区别,可以google一下),对应的头文件和源文件中的函数如下:

### .h
#ifdef __cplusplus
extern "C" {
#endif JNIEXPORT jstring JNICALL Java_com_chenenyu_security_Security_getSecret(JNIEnv *env, jclass type); #ifdef __cplusplus } #endif
### .cpp
jstring Java_com_chenenyu_security_Security_getSecret(JNIEnv *env, jclass type) { return env->NewStringUTF("Security str from native."); }

这时我们在项目中调用Security.getSecret()就会得到这个字符串,这样看起来是不是比直接写在Java代码里安全多了?

然而......并没有!!!

直接使用jni的不足

jni是通过反射的方式来相互调用,也就是说,我们的native方法是不能混淆的,那么就可以反编译拿到.so库和同名的native方法,然后通过二次打包debug出这个密钥串。所以我们需要一种预防debug的手段,这里我们采取验证apk签名的方式来达到目的,当发现apk签名和我们自己的签名不一致的时候,调用so库直接崩溃即可。

如何对so进行保护

Java代码获取签名

首先我们来看看如何通过Java代码获取签名信息,

PackageManager pm = context.getPackageManager();
PackageInfo pi = pm.getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
Signature[] signatures = pi.signatures;
Signature signature0 = signatures[0];
signature0.toCharsString();

这里可以发现获取签名需要一个Context对象。

获取Context对象

这里我们仿照java代码获取签名的方式,首先我们是否需要传递一个Context对象到native中呢?答案是否定的。因为"坏人"可以通过重写Context和PackageManager的方式来伪造签名。那么不传Context怎么获取签名呢,这里我们可以通过反射获取一个Context:

// 下面几行代码展示如何任意获取Context对象,在jni中也可以使用这种方式
Class<?> activityThreadClz = Class.forName("android.app.ActivityThread");
Method currentApplication =  activityThreadClz.getMethod("currentApplication");
Application application = (Application) currentApplication.invoke(null);

具体代码可以参考ActivityThread.java

所以在native中我们也可以通过这种方式来获取Context对象,相关代码如下:

static jobject getApplication(JNIEnv *env) {
    jobject application = NULL;
    jclass activity_thread_clz = env->FindClass("android/app/ActivityThread"); if (activity_thread_clz != NULL) { jmethodID currentApplication = env->GetStaticMethodID( activity_thread_clz, "currentApplication", "()Landroid/app/Application;"); if (currentApplication != NULL) { application = env->CallStaticObjectMethod(activity_thread_clz, currentApplication); } else { LOGE("Cannot find method: currentApplication() in ActivityThread."); } env->DeleteLocalRef(activity_thread_clz); } else { LOGE("Cannot find class: android.app.ActivityThread"); } return application; }

Native代码获取签名

有了Context对象,我们就可以通过native调用java的方式来获取签名了:

// Application object
jobject application = getApplication(env);
if (application == NULL) {
    return JNI_ERR;
}
// Context(ContextWrapper) class
jclass context_clz = env->GetObjectClass(application); // getPackageManager()方法 jmethodID getPackageManager = env->GetMethodID(context_clz, "getPackageManager", "()Landroid/content/pm/PackageManager;"); // 获取PackageManager实例 jobject package_manager = env->CallObjectMethod(application, getPackageManager); // PackageManager class jclass package_manager_clz = env->GetObjectClass(package_manager); // getPackageInfo()方法 jmethodID getPackageInfo = env->GetMethodID(package_manager_clz, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;"); // getPackageName()方法 jmethodID getPackageName = env->GetMethodID(context_clz, "getPackageName", "()Ljava/lang/String;"); // 调用getPackageName() jstring package_name = (jstring) (env->CallObjectMethod(application, getPackageName)); // PackageInfo实例 jobject package_info = env->CallObjectMethod(package_manager, getPackageInfo, package_name, 64); // PackageInfo class jclass package_info_clz = env->GetObjectClass(package_info); // signatures字段 jfieldID signatures_field = env->GetFieldID(package_info_clz, "signatures", "[Landroid/content/pm/Signature;"); jobject signatures = env->GetObjectField(package_info, signatures_field); jobjectArray signatures_array = (jobjectArray) signatures; jobject signature0 = env->GetObjectArrayElement(signatures_array, 0); // Signature class jclass signature_clz = env->GetObjectClass(signature0); // toCharsString()方法 jmethodID toCharsString = env->GetMethodID(signature_clz, "toCharsString", "()Ljava/lang/String;"); // 调用toCharsString() jstring signature_str = (jstring) (env->CallObjectMethod(signature0, toCharsString)); // 最终的签名串 const char *sign = env->GetStringUTFChars(signature_str, NULL);

可以看到这个过程是很繁琐的,但是都是class、object、method、field等的来回调用,没什么难点。

使用完之后记得要释放内存哦

// release memory
env->DeleteLocalRef(application);
env->DeleteLocalRef(context_clz); env->DeleteLocalRef(package_manager); env->DeleteLocalRef(package_manager_clz); env->DeleteLocalRef(package_name); env->DeleteLocalRef(package_info); env->DeleteLocalRef(package_info_clz); env->DeleteLocalRef(signatures); env->DeleteLocalRef(signature0); env->DeleteLocalRef(signature_clz); ...

获取到签名之后,要和我们内置的签名串进行对比:

int result = strcmp(sign, "内置的签名串,可以通过上文的Java代码提前获取");
env->ReleaseStringUTFChars(signature_str, sign); env->DeleteLocalRef(signature_str); if (result == 0) { // 签名一致 return JNI_OK; } return JNI_ERR;

何时校验so库

前面我们讲了怎样通过签名校验so调用的合法性,但是应该在何时校验呢?每次调用共享库中的方法都校验吗?这显然是不合理的,对性能也是一种无端消耗。这里我们要用到JNI_OnLoad()函数,该函数会在so库加载的时候自动调用,在加载时我们先验证一下apk的签名,不一致就直接崩溃,让“坏人”无可奈何~

jint JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
    if (vm->GetEnv((void **) &env, JNI_VERSION_1_4) != JNI_OK) { return JNI_ERR; } if (verifySign(env) == JNI_OK) { return JNI_VERSION_1_4; } LOGE("签名不一致!"); return JNI_ERR; }

结语

至此,一个简单而有效地native安全库就完成了。请注意,没有绝对的安全,我们能做的,就是尽量提高破解难度。光保证客户端的安全是没有用的,我们还要保证传输过程的安全,比如杜绝明文传输,对关键信息进行(非)对称加密,不要用Base64或者MD5这种自欺欺人的方式!还有使用https代替http,这才是保险的安全手段。

最后,贴上文中示例代码地址 https://github.com/chenenyu/AndroidSecurity ,欢迎一起交流更安全的保护手段。

weixin_33781606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++中使用libsecurity对数据进行加密
weixin_42180054的博客
08-23 795
在win文件夹下运行bd.bat文件.(前提是你的电脑安装了CMake,解压CMake压缩包,把CMake.exe的路径配置到环境变量))。 生成VS项目文件后打开编译生成对应的Debug和Release版本的静态库。 (生存的静态库注意对应平台版本,如果出现”error LNK1112: 模块计算机类型“X86”与目标计算机类型“x64”冲突“ 的错误,解决办法“把工程文件中的所有‘mach...
内部存储读写文件
08-24
Android studio 获取内置存储器路径,创建文件夹,读写、删除文件,亲试好用
使用jni技术进行android应用签名信息核查及敏感信息保护
grafx的专栏
10-23 2735
最近业余时间写了一款应用《摇啊摇》,安智、安卓、360等几个应用商店已经陆续审核通过并上线。从有想法到最终将产品做出来并发布,断断续续花了近二个半月的业余时间,总体来讲还算顺利,虽然期间也遇到几个小技术难点,最后解决的还算满意。今天说下其中一个小技术难点,现在想想这个小技术难点也很平常,但还是分享出来,希望对有相同疑惑的同学有帮助。
linux系统ldd命令查看命令依赖的库文件
qq_17576885的博客
12-30 1898
例如需要查看ls命令的执行需要用到哪些库文件 执行ldd /usr/bin/ls [root@localhost 桌面]# ldd /usr/bin/ls linux-vdso.so.1 (0x00007ffffe36d000) libselinux.so.1 => /lib64/libselinux.so.1 (0x00007effc8696000) libcap.so.2 => /lib64/libcap.so.2 (0x00007effc868f000) libc.so.6 =&g
安卓加壳实例--解密部分放入JNI
Younge的专栏
08-22 4345
安卓APK加壳实例
Android Native透明加密关键技术的研究.pdf
09-21
Android Native透明加密是一种针对Android平台的数据安全保护技术,它在用户无感知的情况下对敏感数据进行加密,确保在存储和传输过程中的信息安全。相较于应用加密,Native透明加密更注重性能和安全性,因为...
petScrapbook:Nativescript android应用
02-04
《PetScrapbook:NativeScript打造的Android应用详解》 PetScrapbook是一款专为爱宠人士设计的移动应用程序,采用NativeScript框架构建,适用于Android平台。它将原生的移动体验与Angular的便利性相结合,提供了一...
React Native学习之Android的返回键BackAndroid详解
08-29
在React Native中,Android平台的返回键管理是一个重要的部分,特别是在构建跨平台应用时。`BackAndroid`(在新版本中已更新为`BackHandler`)是React Native提供的API,用于处理Android设备上的物理返回键事件。这...
Unity和安卓交互插件Unity调Android Native Goodies PRO
最新发布
04-26
Unity和安卓交互插件Unity调Android Native Goodies PRO是一个强大的工具,它允许Unity游戏或应用与Android设备的原生功能进行深度集成。这个插件的核心是实现Unity与Android平台之间的通信,让开发者能够利用...
Android Native APP开发笔记:文件存储与访问
Naisu的各种笔记
10-26 2350
APP开发与使用过程中免不了和文件打交道,对于Windows或Linux而言文件的存储与访问操作都很方便,直接通过文件系统路径和文件接口操作就行。在Android中因为安全原因,这方面变得有些复杂,这篇文章将对相关内容做个梳理记录。
react-native-sensitive-info:使用密钥库加密将敏感数据保存Android的共享首选项中
02-03
React本机敏感信息 react-native-sensitive-info管理所有存储在Android共享首选项,iOS钥匙串和Windows凭据中的数据。 您可以使用简单的方法来设置和获取所有键/值。 文件 查看以了解安装和说明用法。 贡献者 :sparkles: 感谢这些很棒的人(): 该项目遵循规范。 欢迎任何形式的捐助! 贡献 始终欢迎请求请求:)
Native Client - Application - URL Loading
fkepgydhbyuan的专栏
11-25 402
URL Loading Introduction This section describes how to use the URLLoader API to load resources such as images and sound files from a server into your application. The example discussed in t
最新各大apk加固特征库
热门推荐
g5703129的博客
12-17 1万+
收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libexec....
Centos6.5 登录时,提示Module is unkown
weixin_30794851的博客
03-14 300
前一段时间,因工作需要在物理机上装了一个Centos6.5,但是,用了一段时间,发现再登录时,无论如何也登不进去了,并且也不提示用户名或者密码错误。我一度以为是在profile以及.bashrc或者.bash_profile里设置了logout命令,于是乎进入单用户模式,各种查看,也没有发现logout的命令。于是,盯着屏幕瞅了一会儿,发现输入正确的用户名和密码以后,会闪一下,但是,特别快,不多瞅...
CentOS7安装oracle
u012919890的博客
03-19 540
############## 需要准备的一些动作 下载oracle的安装包 linux.x64_11gR2_database_1of2.zip 和 linux.x64_11gR2_database_2of2.zip 官网上 11G版本 就是两个原因可能是放在一起比较大,传输慢吧。 ############## ############## 正式开始 ############## #########...
信鸽errCode:10004,msg:please add libTpnsSecurity.so to your project
superwangwang的博客
03-16 1494
信鸽 10004.so
Android9 更改系统默认输入法
zjy764219923的专栏
07-01 1653
说明 默认输入法 QQPinyin。 添加代码如下 1,添加 PRODUCT_PACKAGES build/make/target/product/core.mk PRODUCT_PACKAGES += QQPinyin 2,添加QQPinyin.apk packages/apps/QQPinyin/QQPinyin.apk packages/apps/QQPinyin/Android.mk不用添加库文件也可以的。 LOCAL_PATH := $(call my-dir) include $(..
Android 源码分析 - 存储 - Native
luansxx的专栏
10-24 430
libcutils 源代码位置:system/core/libcutils。 其中uevent.c提供对netlink的简单封装。 libsysutils 源代码位置:system/core/libsysutils。 提供SocketListener简单封装网络收发;FrameworkListener实现命令行处理框架;NetlinkListener实现NetlinkEvent分发。 libfs_mgr 源代码位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值