android 资源被窜改,Android应用程序篡改检测研究(含验证代码)

最新推荐文章于 2022-12-26 18:30:39 发布
最新推荐文章于 2022-12-26 18:30:39 发布
阅读量844 收藏
点赞数
文章标签: android 资源被窜改

Android应用程序在上传至Play Sotre之前,开发者需要先使用私钥来对其进行签名。每一个私钥都与一个公共证书进行绑定,而设备和服务都需要利用这个证书来验证应用程序来自一个可信的源。应用程序更新同样依赖于这个签名机制,因为更新程序的签名必须跟已安装App的签名相同,才能完成更新。

然而,在Play Store中发布APK其实是非常简单的。广大开发人员可以通过在根设备中下载APK来获取到APK文件,或者通过网站爬虫的方法来从Play Store中获取同一应用程序的所有不同版本的APK文件。当你拿到APK文件之后,我们就可以通过apktool和反编译器并使用自己的证书来修改这个应用程序,然后对其进行重新封装和打包。

从防御端的角度来看,应用程序开发人员会试图通过检查当前应用程序签名证书是否与目标App所使用的签名证书相同。这确实是一种有效的机制,但其缺点就是需要依赖系统API来获取应用程序签名密钥。在静态分析中,我们可以通过系统API来获取签名证书,并帮助我们定位到需要进行检测的地方,以便更好地实现安全防御。在动态分析中,我们有现成的钩子脚本可以快速绕过应用程序中的这种防御机制。比如说,RASP(运行时应用程序自我保护)就可以提供更好的安全机制来防止这种篡改操作,但在本文中我们对此不做赘述。

在这篇文章中,我们将围绕一种更加有效的检测方式来检查 Android 应用程序中的篡改行为,并且减少对系统API的依赖。

ffa6030af89e490af7e4127e49dbaf0a.png

下面给出的是我们在完成这个任务时所要满足的要求

最低0.47元/天 解锁文章
weixin_39865277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 10.0修改系统型号(Build.MODEL)
安卓兼职framework和app工程师的博客
11-03 4143
在开发板卡系统中,由于每个硬件型号不同,所以在系统中也要修改成相应的型号 而在Build.java中各种系统信息都是从系统属性中获取的 来看下Build.java的类 /** * Information about the current build, extracted from system properties. */ public class Build { private static final String TAG = "Build"; /** Value used fo
Android系统恶意应用程序研究.pdf
09-21
恶意应用程序通常利用Android系统的安全漏洞,如权限滥用、未授权访问、代码注入等手段,实现非法行为,如窃取用户数据、消耗资源、传播病毒等。根据其行为,恶意应用可以分为多种类型,如广告软件(Adware)、间谍...
APP被修改检测探索
NIIIICO的博客
11-24 984
现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。
动态修改Android参数信息的方法绕过改机检测
lb5761311的专栏
12-23 4301
有很多朋友咨询过我如果修改Android的系统参数 比如 ro.build.id ro.product.name ro.product.device ro.product.model等参数。对应在APP端的java代码就是Build.ID Build.PRODUCT Build.MODEL等参数。 不同于Xposed VirtualApp 双开助手 DualSpace Go双开 双开精灵 这些软...
metaRTC+mbedtls实现android平台上更高效的webrtc
metaRTC的博客
08-13 4578
metaRTC支持openssl和mbedtls,安卓版本默认加密库为mbedtls,metaRTC在安卓系统中使用mbedtls将极大提升webrtc性能。注:MbedTLS前身是开源库PolarSSL,是行业内最轻量的SSL加密算法库,现已被arm公司收购并由arm技术团队进行维护更新。...............
Android 判断文件是否被修改,android代码混淆以及如何判断一个apk代码是否被混淆过...
weixin_29999895的博客
05-29 1313
(一)java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结构就没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就起到了这样的作用:一、它可以分析一组class的结构,根据用户的配...
Android平台WebView组件安全及应用加固研究.pdf
09-21
然而,这种交互方式也带来了安全风险,因为攻击者可能通过篡改Web页面内的JavaScript脚本来攻击Android应用,特别是当JavaScript代码可以访问应用的本地资源时。 Android逆向工程攻击是指攻击者通过分析应用的二...
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
Android系统漏洞检测和利用的研究与实现中,我们聚焦于Android平台的安全性,特别是针对应用程序安全性和漏洞检测工具的开发。研究背景表明,随着Android设备的普及,其安全性成为了一个日益重要的问题,因为恶意...
探析Android系统下应用程序的安全性.pdf
09-21
5. **安全证书**:使用数字签名和安全证书来验证应用的来源和完整性,防止篡改和欺诈。 综上所述,Android系统下的应用程序安全性是一项至关重要的议题。开发者和用户都需要提高安全意识,采取有效的措施,共同构建...
Android重包装应用程序静态分析系统的设计.pdf
09-21
针对Android应用,这包括对APK文件的解压、签名验证资源解析等步骤,以便获取应用的组件(Activity、Service、BroadcastReceiver、ContentProvider)、权限请求、网络通信等关键信息。这些信息是识别重包装应用的...
android移植好的polarssl静态库+源码
04-12
静态库在 ssl.zip中的lib文件夹下
mbedtls-2.16.5-apache.tgz
03-21
ARM公司,自家开源 mbedtls-2.16.3-apache.tgz 2020-3-21最新发布版本。 针对ARM 有很多汇编级别的优化配置,开源有维护定期升级,使用新版本替换文件即可。 VS2010 很多工程包,可以直接编译。 Linux 下自带Make Config.h 可以裁剪配置。 嵌入式系统,轻量级 TLS。 没有分的,可以从官网下载,很慢。
Android APK 签名校验
dk_work的博客
04-09 7534
非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法是数字签名和数字证书的基础,大家非常熟悉的RSA就是非对称加密算法的一种实现。 消息摘要算
7.4 反编译、篡改漏洞检测和重现
qq_55202378的博客
08-21 992
安卓反编译
Android应用安全防护实践一自身是否被修改校验(三)
热门推荐
weixin_44515491的博客
01-20 1万+
这个炒鸡简单 demo撸上 //获取你重新自身的安装包位置 一般在/data/app/包名/xxx.apk public static String getApkPath(Context context) { try { PackageInfo packageInfo = context.getPackageManager().getPackage...
apk完整性校验-防反编译
GB1183710114的博客
12-26 1900
apk完整性校验、文件校验、防反编译
NDK编译mbedtls
wecode666
08-28 1830
LOCAL_PATH:=$(call my-dir) MY_CURRENT_PATH := $(LOCAL_PATH) $(info MY_CURRENT_PATH is = $(MY_CURRENT_PATH)) ######################################################################### libmbedx509 in...
android APK安全性校验
阳光灿烂的日子的博客
03-27 763
扫描上面公众号查看更多面试技术分享,为你的人生加油!努力 APK安全性校验 获取签名证书keystore的SHA1值和完整性校验获取的classes.dex的SHA-1哈希值字符串 建议后台保存初始值与前端获取sha1值做判断是否可以进行下一步操作 1. 签名证书文件校验码 获取签名证书的SHA1值 public static String getSign(Context...
Android 监控目录文件变化
wuxueshuan的博客
12-10 6088
公司要求做一个监控系统某一个目录下文件变化,新增或者删除文件变化的功能,查阅了一些资料,现在做一个总结 android.os包下的FileObserver类是Android提供的一个用于监听文件访问、创建、修改、删除、移动等操作的监听器,基于linux的INotify。 FileObserver是个抽象类,必须继承它才能使用。每个FileObserver对象监听一个单独的文件或者文件夹,如果监视的是一个文件夹,那么文件夹下所有的文件和一级子目录的改变都会触...
Android应用程序代码保护与反保护》本科毕业论文一万字.doc
最新发布
10-23
本文的研究意义在于深入探讨了Android应用程序代码保护与反保护的技术方法,为Android应用程序的开发者提供了重要的保护策略和方法,可以有效防止代码被恶意篡改和盗取,保障了应用程序的安全性和稳定性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值