Apk去签名校验详解

最新推荐文章于 2024-04-30 17:28:01 发布
VIP文章 最新推荐文章于 2024-04-30 17:28:01 发布
阅读量2.1k 收藏 13
点赞数 3
文章标签: java 移动开发
  某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。
  java层签名校验代码示例: 
 1 //原签名信息
 2 private static final String SIGNATURE = "478yYkKAQF+KST8y4ATKvHkYibo=";
 3 private static final int VALID = 0;
 4 private static final int INVALID = 1;
 5 
 6 public static int checkAppSignature(Context context) {
 7     try {
 8         PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(),PackageManager.GET_SIGNATURES);
 9 
10         for (Signature signature : packageInfo.signatures) {
11             byte[] signatureBytes = signature.toByteArray();
12             MessageDigest md = MessageDigest.getInstance("SHA");
13             md.update(signature.toByteArray());
14             
15             final String currentSignature = Base64.encodeToString(md.digest(), Base64.DEFAULT);
16 
17             Log.d("REMOVE_ME", "Include this string as a value for SIGNATURE:" + currentSignature);
18 
19             //compare signatures
20             if (SIGNATURE.equals(currentSignature)){
21                 return VALID;
22             };
23         }
24     } catch (Exception e) {
25         //assumes an issue in checking signature., but we let the caller decide on what to do.
26 
27     }
28     return INVALID;
29 }

    最近遇到一个进行了签名校验的apk,它是在客户端获取签名信息然后在服务器端进行签名比对的,而且签名的获取是在native代码中实现的。这种签名校验的破解思路一般是在sd卡中保存一个原apk包,修改apk路径,让程序获取原apk的签名信息。修改办法一般有三种,下面一一介绍。

(一)在java层修改context进行破解

  首先安装apk,启动DDMS查看log信息:
最低0.47元/天 解锁文章
weixin_33862188
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验
橙留香Park的博客
05-26 2211
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3812
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当中的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
apk签名校验
Allison_的博客
06-26 7693
1.确认app是否有签名校验,将apk重新签名打包安装后发现apk出现直接闪退或安装失败则说明apk存在签名校验,在代码中去寻找相关签名校验代码。 判决校验代码是写在java层还是so层 java层搜索关键字sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等 so层 分析java层...
移动安全逆向笔记 06:去除自签名校验
ResumeProject的博客
04-23 2132
修改前后的变化(大小,MD5) 图片是一样的 重要的签名文件(没有签名无法安装): 在Androidkiller里.keystore文件用于签名app,开发者也有一个key,但是与Androidkiller不同(原创开发者只需要校验签名即可): 开发者签名校验设置 许多校验强的app无法像以上修改: 换一个银行的apk 做个副本签名一下,发下不能安装。 直接注释: 反编译错误。 找到哪个png: 删掉,替换,编译,通过校验。 仔细探究 用java Decomplier或jadx看一
安卓应用签名校验
xiaomudouer的博客
03-15 1011
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
APK重新签名
08-17
将原来APK签名文件重新签名生成新的keystore文件,新生成的签名文件和密码要记住哦
Android apk系统签名工具
07-02
tools: apk系统签名工具,app系统签名工具 1. 执行如下命令系统签名apk input.apk 需要签名apk output.apk 签名后输出的apk sudo ./sign.sh input.apk output.apk /***************************************...
apk签名_查看签名信息_去除签名_重新签名工具三件套
08-23
robotium的自动化测试过程中,由于要求被测apk和测试apk具有相同的签名,所以需要这些工具进行重新签名
apk签名工具,默认debug签名
11-14
直接将apk文件拖到软件窗口,就会自动去签名,并默认是debug签名,注意每台电脑的签名是不一样的,不能通用
apk签名工具
04-11
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk
android 签名校验,Android5.0以上APP签名校验
weixin_39888412的博客
05-27 256
工作需要需要对App进行签名校验,项目基于5.1开发。流程是提取一个现有app提取签名作为验证码,对未安装的应用获取签名进行对比校验。提取已安装应用签名public static String getSingInfo(String pkgName, Context c) {try {PackageInfo packageInfo = c.getPackageManager().getPackage...
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1099
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 471
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1065
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 371
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 883
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
apk 获取签名api
12-15
APK获取签名的API是指用来获取Android应用程序(APK)的数字签名信息的接口。数字签名是一种验证身份和确保数据完整性的技术手段,通过将应用程序的内容哈希值与私钥进行加密,然后附加到应用程序中以形成数字签名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值