Android app绕过签名,Android App运行时签名校验

最新推荐文章于 2024-01-09 21:52:41 发布
最新推荐文章于 2024-01-09 21:52:41 发布
阅读量272 收藏
点赞数
文章标签: Android app绕过签名

/**

* Create By HaoRui

*/

public class SignCheck {

private Context context;

private String cer = null;

private String realCer = null;

private static final String TAG = "SignCheck";

public SignCheck(Context context) {

this.context = context;

this.cer = getCertificateSHA1Fingerprint();

}

public SignCheck(Context context, String realCer) {

this.context = context;

this.realCer = realCer;

this.cer = getCertificateSHA1Fingerprint();

}

public String getRealCer() {

return realCer;

}

/**

* 设置正确的签名

*

* @param realCer

*/

public void setRealCer(String realCer) {

this.realCer = realCer;

}

/**

* 获取应用的签名

*

* @return

*/

public String getCertificateSHA1Fingerprint() {

//获取包管理器

PackageManager pm = context.getPackageManager();

//获取当前要获取 SHA1 值的包名,也可以用其他的包名,但需要注意,

//在用其他包名的前提是,此方法传递的参数 Context 应该是对应包的上下文。

String packageName = context.getPackageName();

//返回包括在包中的签名信息

int flags = PackageManager.GET_SIGNATURES;

PackageInfo packageInfo = null;

try {

//获得包的所有内容信息类

packageInfo = pm.getPackageInfo(packageName, flags);

} catch (PackageManager.NameNotFoundException e) {

e.printStackTrace();

}

//签名信息

Signature[] signatures = packageInfo.signatures;

byte[] cert = signatures[0].toByteArray();

//将签名转换为字节数组流

InputStream input = new ByteArrayInputStream(cert);

//证书工厂类,这个类实现了出厂合格证算法的功能

CertificateFactory cf = null;

try {

cf = CertificateFactory.getInstance("X509");

} catch (Exception e) {

e.printStackTrace();

}

//X509 证书,X.509 是一种非常通用的证书格式

X509Certificate c = null;

try {

c = (X509Certificate) cf.generateCertificate(input);

} catch (Exception e) {

e.printStackTrace();

}

String hexString = null;

try {

//加密算法的类,这里的参数可以使 MD4,MD5 等加密算法

MessageDigest md = MessageDigest.getInstance("SHA1");

//获得公钥

byte[] publicKey = md.digest(c.getEncoded());

//字节到十六进制的格式转换

hexString = byte2HexFormatted(publicKey);

} catch (NoSuchAlgorithmException e1) {

e1.printStackTrace();

} catch (CertificateEncodingException e) {

e.printStackTrace();

}

return hexString;

}

//这里是将获取到得编码进行16 进制转换

private String byte2HexFormatted(byte[] arr) {

StringBuilder str = new StringBuilder(arr.length * 2);

for (int i = 0; i

String h = Integer.toHexString(arr[i]);

int l =h.length();

if (l == 1)

h = "0" + h;

if (l > 2)

h = h.substring(l - 2, l);

str.append(h.toUpperCase());

if (i < (arr.length - 1))

str.append(':');

}

return str.toString();

}

/**

* 检测签名是否正确

* @return true 签名正常 false 签名不正常

*/

public boolean check() {

if (this.realCer != null) {

cer = cer.trim();

realCer = realCer.trim();

if (this.cer.equals(this.realCer)) {

return true;

}

}else {

Log.e(TAG, "未给定真实的签名 SHA-1 值");

}

return false;

}

}

使用方法:

首先使用 keytool 获取签名的 sha-1 值,命令为 keytool -list -v -keystore xxx.jks (将 xx.jks 换成你的应用签名所用文件, 这里会提示输入 keystore 的密码 ps:签名文件在eclipse 是 .keystore 文件, 在 Android Studio中就是 .jks 文件))

然后使用如下代码校验签名:

SignCheck signCheck = new SignCheck(this,"27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA");

if(signCheck.check()) {

//TODO 签名正常

}else {

//TODO 签名不正确

}

weixin_39719749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3843
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 2121
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
android绕过签名,实战android签名
weixin_42682754的博客
05-27 2570
小编在之前给大家介绍过很多android项目打的经验,本篇内容我们通过一个项目实例来给大家讲解android每一步打签名的过程。android以下是原理图:由android的项目经过编译和打,形成了:.dex 文件resources.arscuncompiled resourcesAndroidManifest.xml解压了一个普通的apk文件,解压出来的文件如下:classes.de...
APP逆向】通过修改smali代码绕过签名校验
ssrf
11-06 2007
目录一、签名校验二、定位入口函数三、定位校验签名函数四、修改smali绕过签名校验五、重新打/签名/安装检验 一、签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。如果两值不一致那么说明APP是被二次打的,APP就自我销毁进程。 签名验证又可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 在OnCrea
Frida绕过APK的签名校验
飞得更高肥尾沙鼠
07-30 1654
如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位。执行Application(attach,onCreate方法)android.content.Context保存应用环境信息。可以尝试使用签名关键字搜索或hook的方式去定位关键代码。执行MainActivity(onCreate方法)获取安卓系统信息和APP的信息。执行开屏界面Activity。Signature类。............
Android 应用签名的枷锁与革新
12-15
3. 安全漏洞:例如MasterKey漏洞,可以让攻击者通过替换签名中的某些关键文件来绕过签名验证。 4. 缺少证书链校验Android系统在验证签名时,不会校验证书链,导致自签名证书可以被随意篡改。 5. 证书不可撤销:...
PHP超级猫超级签名分发源码 安卓苹果APP分发平台源码.rar
03-20
此源码允许开发者绕过传统的应用商店分发流程,实现更便捷、自主的应用发布。以下是这个源码涉及的关键技术点和功能: 1. **PHP编程语言**:PHP是一种广泛使用的服务器端脚本语言,尤其适用于Web开发。在这个项目...
安卓app逆向与安全防护PPT.rar
12-13
- **Android权限模型**:了解Manifest.xml中的权限声明,以及如何在运行时检查和请求权限。 - **权限绕过技术**:括篡改Manifest文件、利用漏洞或恶意组件来规避权限检查。 4. **数据加密与安全通信** - **SSL...
Android内核攻击面临的挑战.pdf
12-14
内核函数module_sig_check是Android系统中的一种机制,它可以校验内核函数的签名。但是,攻击者可以通过各种方式来绕过module_sig_check函数,例如打补丁使其跳过验证部分,并使load_info->sig_ok = true。 Load_...
开心消消乐 简单的逆向破解过程
04-30
然后,我们可以使用空道的手段来绕过签名校验。 但是,仅仅使用空道的手段,游戏仍然会提示“不是合法版本”。我们可以通过在Smali代码中搜索sourceDir和getPackageCodePath,在可能会影响校验结果的地方,将路径...
Android之RSA加密解密签名验签(亲测可用)
05-11
Android之RSA加密解密签名验签,亲测可用,不能用退分!
android程序的签名保护及绕过方法,【讲一下】APK签名校验绕过原理
weixin_34163588的博客
05-25 3646
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一、 Android签名机制将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。1、 MANIFEST.MF文件:程序遍历update.apk中的所有文件(entry),对非文件夹非签名文件的文件,逐个生...
Android签名机制及绕过
re_psyche的博客
03-03 1089
前言 了解APK签名机制,可以让我们更加高效的解决关于APK签名绕过问题,假期我曾经碰到过这类题目,所以了解了一下这方面的知识。 一、APK签名原理 apk发布者需要使用android 密钥生成工具创建的keystore对APK进行签名,此时会在APK根目录中生成META-INF文件,其中括了MANIFEST.MF,CERT.SF,CERT.RSA三个文件。 1.MANIFEST.MF 遍历ap...
android程序的签名保护及绕过方法,[讨论]请教一个签名绕过方式的问题:
weixin_39761255的博客
05-25 175
12-1900:49:24.130:D/AndroidRuntime(15421):CheckJNIisOFF12-1900:49:24.140:D/dalvikvm(15421):Tryingtoloadliblibjavacore.so0x012-1900:49:24.140:D/dalvikvm(15421):Addedsharedliblibjavac...
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
最新发布
qq_52380836的博客
01-09 3014
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
安卓逆向—霸哥磁力搜索apk过签名校验
爬虫进击之路
09-15 4525
一、什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代码文件的JNI_OnLoad函数中做。 二、验证是否是签名校验Android killer随意改下smail代码然后重新打,发现APP闪退。 三、Jadx
Android逆向-签名认证绕过
qq_36918532的博客
09-02 2058
Android逆向-签名认证绕过 0x01 对APP重新打绕过签名验证 1.插桩的手段定位签名验证的关键点 ⚫ 首先尝试搜索字符串“signatures”,来查找和签名有关的函数或者方法。然后通过插桩的方式在含有字符串“signatures”的函数中插入Log日志信息,然后使用DDMS对app的运行进行监控,通过弹出Log日志的位置,来找出 app 出错的时执行到了哪个函数,以此来定位到签名验证的关键函数。 ⚫ 对上面含有“signatures”字符串的函数进行插桩,在这里我们插入Log日志信息,如下
[车联网安全自学篇] Android安全之绕过APK重打签名校验「防篡改校验
橙留香Park的博客
05-26 2329
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 7371
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值