android 资源被窜改,Android 防止App升级过程被劫持和换包

最新推荐文章于 2021-08-25 19:02:56 发布
最新推荐文章于 2021-08-25 19:02:56 发布
阅读量368 收藏
点赞数
文章标签: android 资源被窜改

很多情况App在下载安装,同时app再升级过程中,遭到劫持。根据用户反映更新后是一个未知的App。针对此类情况,特做了app防劫持安装防护,稍作分析只要在本地对apk文件进行包名、应用名和签名校验,如果包名和签名不一致,那么就是伪装程序,这个漏洞显而易见!废话不多说直接上代码。

public class ReadApkMessageUtils {

private static String appName;

private static String packageName;

public static String apkInfoPackageName(String absPath, Context context) {

PackageManager pm = context.getPackageManager();

PackageInfo pkgInfo = pm.getPackageArchiveInfo(absPath, PackageManager.GET_ACTIVITIES);

if (pkgInfo != null) {

ApplicationInfo appInfo = pkgInfo.applicationInfo;

/* 必须加这两句,不然下面icon获取是default icon而不是应用包的icon */

appInfo.sourceDir = absPath;

appInfo.publicSourceDir = absPath;

// 得到包名

packageName = appInfo.packageName;

}

return packageName;

}

//获取程序自身的签名

public static String getSign(Context context) {

PackageManager pm = context.getPackageManager();

List apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);

Iterator iter = apps.iterator();

while (iter.hasNext()) {

PackageInfo info = iter.next();

String packageName = info.packageName;

//按包名读取签名

if (packageName.equals(SystemToolUtils.getAppPackageName(context))) { //根据你自己的包名替换

return getPublicKey(info.signatures[0].toByteArray());

}

}

return null;

}

//获取新下载还未安装APK的签名信息

@SuppressWarnings({"unchecked", "rawtypes"})

public static String getPackageArchiveInfo(String apkFile, int flags) {

//这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况

DisplayMetrics metrics = new DisplayMetrics();

metrics.setToDefaults();

Object pkgParserPkg = null;

Class[] typeArgs = null;

Object[] valueArgs = null;

try {

Class> packageParserClass = Class.forName("android.content.pm.PackageParser");

Constructor> packageParserConstructor = null;

Object packageParser = null;

//由于SDK版本问题,这里需做适配,来生成不同的构造函数

if (Build.VERSION.SDK_INT > 20) {

//无参数 constructor

packageParserConstructor = packageParserClass.getDeclaredConstructor();

packageParser = packageParserConstructor.newInstance();

packageParserConstructor.setAccessible(true);//允许访问

typeArgs = new Class[2];

typeArgs[0] = File.class;

typeArgs[1] = int.class;

Method pkgParser_parsePackageMtd = packageParserClass.getDeclaredMethod("parsePackage", typeArgs);

pkgParser_parsePackageMtd.setAccessible(true);

valueArgs = new Object[2];

valueArgs[0] = new File(apkFile);

valueArgs[1] = PackageManager.GET_SIGNATURES;

pkgParserPkg = pkgParser_parsePackageMtd.invoke(packageParser, valueArgs);

} else {

//低版本有参数 constructor

packageParserConstructor = packageParserClass.getDeclaredConstructor(String.class);

Object[] fileArgs = {apkFile};

packageParser = packageParserConstructor.newInstance(fileArgs);

packageParserConstructor.setAccessible(true);//允许访问

typeArgs = new Class[4];

typeArgs[0] = File.class;

typeArgs[1] = String.class;

typeArgs[2] = DisplayMetrics.class;

typeArgs[3] = int.class;

Method pkgParser_parsePackageMtd = packageParserClass.getDeclaredMethod("parsePackage", typeArgs);

pkgParser_parsePackageMtd.setAccessible(true);

valueArgs = new Object[4];

valueArgs[0] = new File(apkFile);

valueArgs[1] = apkFile;

valueArgs[2] = metrics;

valueArgs[3] = PackageManager.GET_SIGNATURES;

pkgParserPkg = pkgParser_parsePackageMtd.invoke(packageParser, valueArgs);

}

typeArgs = new Class[2];

typeArgs[0] = pkgParserPkg.getClass();

typeArgs[1] = int.class;

Method pkgParser_collectCertificatesMtd = packageParserClass.getDeclaredMethod("collectCertificates", typeArgs);

valueArgs = new Object[2];

valueArgs[0] = pkgParserPkg;

valueArgs[1] = PackageManager.GET_SIGNATURES;

pkgParser_collectCertificatesMtd.invoke(packageParser, valueArgs);

// 应用程序信息包, 这个公开的, 不过有些函数变量没公开

Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");

Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);

return getPublicKey(info[0].toByteArray());

} catch (ClassNotFoundException e) {

e.printStackTrace();

} catch (NoSuchMethodException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

private static String getPublicKey(byte[] signature) {

try {

/**

* Created by zeng

* 想要了解更多关于X509,请自行百度

* 创建X509证书工厂类

*/

CertificateFactory certFactory = CertificateFactory.getInstance("X.509");

//创建证书对象

X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));

//得到证书公钥

return cert.getPublicKey().toString();

} catch (CertificateException e) {

e.printStackTrace();

}

return null;

}

}

以上是防劫持相应做本地apk校验的一种方法

针对App防劫持有以下方法:

1.升级api加入https 这个肯定不用再过多介绍,看了我介绍的retrofit 的https就明白了。

2.下载Api也需要加入https,也不用再做介绍 ,这里强调的是需要对服务器返回的文件进行Hash值校验,防止文件被篡改,通过对文件的Hash值,还要对服务端返回的自定义key的值进行校验,防止不是自己服务器返回错误的文件。

3.安装过程也必须对Apk文件进行包名和签名验证,防止Apk被恶意植入木马,或替换。

行走的VCD
关注
App安全(一) Android防止升级过程被劫持换包
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
手机 APP 无法连接服务器,DNS被篡改被劫持
无知人生,记录点滴
09-19 6337
通常,在开发手机 APP 的时候,与服务器的连接都是通过域名来访问服务器,然而就会遇到一些不法分子对 DNS进行劫持,进行篡改,导致无法连接服务器,或者返回期望之外的结果,用户流失甚至财产损失。 HTTPDNS+云解析DNS打造移动解析最佳解决方案 HTTPDNS是面向移动开发者推出的一款域名解析产品,具有域名劫持、精准调度的特性。 HTTPDNS使用HTTP协议进行域名解析,代替现有基于UD...
Android界面劫持,Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 劫持,界面劫持,无视Android系统版本限制,无需操作栈
android 界面劫持提示
既是过河之卒,惟有奋力向前。
07-20 602
 在用户使用app的时候,如果被恶意程序劫持跳转到别的界面,这个时候我们就要做出预警提示用户,告诉用户当前界面已经不是我们的app有潜在的危险.代码的工作原理很简单就是在我们所写的activity对象的Onstop生命周期判断,将要跳转的界面是否是安全的。        具体代码如下 [java] view plain copy   public class Anti...
Android 界面劫持
xyyh6600的博客
07-31 1813
https://dun.163.com/news/p/47d0c43eb1854bae91872edc656dbd9e https://www.jianshu.com/p/d4677e837648
App客户端劫持及简单
云守护的专栏
07-02 4951
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估,有一项叫做activity界面劫持。该bug的攻击场景是,当手机的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
当前安卓App加固到底该如何做到篡改?
weixin_33971205的博客
06-26 995
安卓dalvik虚拟机要求dex文件在内存以明文形式存在,那么任何加壳方法到头来到了内存还是明文存在,各种dump方法终究是可以获得它的。App究竟应该如何加固才能防止篡改?   加固和 dump 针锋相对并不新鲜,但我们的工作,就是要不断提升反编译的难度。目前的技术方案,可以比较有效地对 DEX 文件进行加壳护,防止被静态反编译工具破解获取源码,可以防止通过在内存破解获取源码。 ...
Android hook原理及APP安全
weixin_39079048的博客
08-18 7220
Xposed原理 如何保证APP最安全。 这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。 原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持 Zygote启动进程时 1、都会将这个D...
A new way to hack android app password public.pptx
11-01
- **栈劫持**:通过修改应用程序运行时的行为,拦截并篡改数据传输过程,以获取敏感信息。这种方式需要一定的技术知识和编程能力。 - **SD卡存储**:部分应用可能会将敏感信息存储在SD卡上,可以通过读取SD卡内容来...
android app json6,app_android.json
weixin_39846664的博客
05-29 8165
{"version":"0.5.3","versionCode":200910,"forceVersion":200722,"ruleVersion":2009250,"ruleContent":"","ruleBinUrl":"https://gentle.coding.net/p/ppcat/d/ppcat/git/raw/master/mh_rules.bin","updateUrl":"h...
httpdns-android-sdk:智营劫持SDK
05-15
HTTPDNS Android接入文档 抓包验证 HTTPDNS SDK接入HTTP网络访问实践 替换URL接入方式兼容 HTTP兼容 HTTPS兼容 本地使用HTTP代理 替换URL接入方式 替换DNS实现方式 判断本地是否使用HTTP代理 GitHub目录结构说明 目录名称 说明 适用范围 HttpDNSLibs HttpDNS Android SDK库目录 所有业务 HttpDNS Android接入文档.pdf HttpDNS Android接入文档 所有业务 README.md HttpDNS Android客户端接入文档 所有业务 CHANGELOG.md HttpDNS Android SDK历史版本修改记录 SDK开发维护人员 HTTPDNS原理介绍 HTTPDNS服务的详细介绍可以参见文章全局精确流量调度新思路-HttpDNS服务详解 总的来说,HTTPDNS作为移动互联
android 安卓应用 二次打包 重签名 篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP二次打包、重签名、篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
如何防止Android apk 恶意篡改,爱加密APK安全加固
u014538750的专栏
05-15 2853
现智能手机逐渐成为大家生活的必备品,手机应用成为手机里的必需品,随之而来的手机应用安全问题则成为了广大用户和开发者最关心的问题。一款好的Android应用一旦获得成功,往往接下来面对的就是各种破解版的疯狂轰炸,那么如何防止Android应用APK被篡改破解呢? 据统计现在国的独立APP数量已逼近50万,APP开发市场日渐火热,而打包党通过破解、反编译APK,插入广告或收费代码等不法手段来获取巨
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
android界面监控,劫持
haiyang497661292的博客
08-01 705
1,首先要对自己应用的activity建立一个白名单 2,权限 <uses-permission android:name="android.permission.GET_TASKS" /> 3, import android.app.Activity; import android.app.ActivityManager; import android.app.Applicatio
简单移动Android客户端,【移动安全】App客户端劫持及简单
weixin_42501631的博客
06-02 727
阅读:4,028Android APP客户端安全评估,有一项叫做activity界面劫持。该bug的攻击场景是,当手机的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。1、getRunningTasks(android5.0之前)...
android 资源窜改,”篡改“已加固APK资源文件及名称的第二种方案
weixin_33215027的博客
05-26 491
楼主大大 可以教我 如何将两个APK合并成一个APK吗?我有方法但不会实践方法一,Eclipse开发环境整合:1. 工程原来是两个APK,InnerAPK和OuterAPK,里面都只有一个Activity,分别为InnerActivity和OuterActivity。2. 在InnerAPK工程上选择右键,选择Properties->Android,勾选Is Library,然后选择App...
Android Activity劫持方案
黄小梁的博客
08-25 4773
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其有一项安全问题:Activity劫持。其实Android界面劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 749
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值