安卓逆向环境检测--重打包

已于 2023-09-20 15:14:01 修改
阅读量835 收藏
点赞数 1
分类专栏: 安卓逆向 文章标签: android
于 2023-06-26 15:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/131399018
版权

一、dex文件检测(crc值比对)


UNEXPORT void AntiRepack::check_dex_crc(JNIEnv *env) {
    jobject application = AntiRepack::getApplication(env);
    jstring path = static_cast<jstring>(Method::callMethodObject(env, application,
                                                                 "android/app/Application",
                                                                 "getPackageCodePath",
                                                                 "()Ljava/lang/String;"));
    LOGI("check_dex_crc path = %p", path);

    jobject zipFile = NewObject::new_object(env, "java/util/zip/ZipFile", "(Ljava/lang/String;)V", path);
    LOGI("check_dex_crc zipFile = %p", zipFile);
    jstring dex = env->NewStringUTF("classes.dex");
    LOGI("check_dex_crc dex = %p", dex);
    jobject  zipEntry = Method::callMethodObject(env, zipFile,
                                        "java/util/zip/ZipFile",
                                    "getEntry",
                                            "(Ljava/lang/String;)Ljava/util/zip/ZipEntry;",
                                                 dex);
    LOGI("check_dex_crc zipEntry = %p", zipEntry);
    jlong dexCrc = Method::callMethodLong(env, zipEntry, "java/util/zip/ZipEntry", "getCrc", "()J");
    LOGI("check_dex_crc dexCrc = %ld", dexCrc);

    env->DeleteLocalRef(dex);

    // TODO 与资源目录中预存的 dex CRC 进行对比
    jobject assetsManager = Method::callMethodObject(env, application, "android/content/Context",
                                                     "getAssets", "()Landroid/content/res/AssetManager;");
    LOGI("check_dex_crc assetsManager = %p", assetsManager);
    char assets[32] = {0};
    File::readAssets(env, assetsManager, "18.dat", assets);
    LOGI("check_dex_crc assets = %s", assets);
    int assetsHashcode = Str::atoi(assets);
    LOGI("check_dex_crc assetsHashcode = %d", assetsHashcode);
    if (assetsHashcode != dexCrc){
        // TODO Dex CRC不一致
        LOGI("check_dex_crc Dex CRC 不一致");
    }
}

二、检查签名


UNEXPORT void AntiRepack::check_signature(JNIEnv *env) {
    jstring pkgname = env->NewStringUTF("com.yooha.antisdk"); //1 包名可以从配置文件中读取  2 包名可以在ENV初始化之后获得

    jobject application = AntiRepack::getApplication(env);
    jobject pm = Method::callMethodObject(env, application, "android/app/Application",
                                          "getPackageManager", "()Landroid/content/pm/PackageManager;");

    LOGI("check_signature pm = %p", pm);
    jobject packageinfo = Method::callMethodObject(env, pm, "android/content/pm/PackageManager",
                                        "getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;",
                                                   pkgname, 64);
    LOGI("check_signature packageinfo = %p", packageinfo);
    Field* field = new Field("android/content/pm/PackageInfo", env);
    jobjectArray signatures = static_cast<jobjectArray>(field->get_object_field(packageinfo,
                                                                                "signatures",
                                                                                "[Landroid/content/pm/Signature;"));
    LOGI("check_signature signatures = %p", signatures);
    jobject signature = env->GetObjectArrayElement(signatures, 0);
    LOGI("check_signature signatures[0] = %p", signature);
    jint hashCode = Method::callMethodInt(env, signature, "android/content/pm/Signature", "hashCode",
                                            "()I");
    LOGI("check_signature hashCode = %d", hashCode);

    // TODO 与资源目录中预存的hashcode进行对比
    jobject assetsManager = Method::callMethodObject(env, application, "android/app/Application",
                                          "getAssets", "()Landroid/content/res/AssetManager;");
    LOGI("check_signature assetsManager = %p", assetsManager);
    char assets[32] = {0};
    File::readAssets(env, assetsManager, "12.dat", assets);
    LOGI("check_signature assets = %s", assets);
    int assetsHashcode = Str::atoi(assets);
    LOGI("check_signature assetsHashcode = %d", assetsHashcode);
    if (assetsHashcode != hashCode){
        // TODO 签名不一致
        LOGI("check_signature 签名不一致");
    }
    env->DeleteLocalRef(pkgname);
}

三、classloader检测

    /**
     * 很多攻击者会用Lspatch进行打包 ,对变量进行替换,这时候我们去检测这个变量的Classloader是不是系统ClassLoader
     * 系统的是bootclassloader, 用户创建的都是pathclassloader
     */



UNEXPORT void AntiRepack::check_classloader(JNIEnv *env) {
    Field* field = new Field("android/content/pm/PackageInfo", env);
    jobject CREATOR = field->get_static_object_field("CREATOR", "Landroid/os/Parcelable$Creator;");
    LOGI("check_classloader CREATOR %p", CREATOR);
    jobject cls = Method::callMethodObject(env, CREATOR, "java/lang/Object", "getClass", "()Ljava/lang/Class;");
    LOGI("check_classloader cls %p", cls);
    jobject creatorClassloader = Method::callMethodObject(env, cls, "java/lang/Class", "getClassLoader", "()Ljava/lang/ClassLoader;");
    LOGI("check_classloader creatorClassloader %p", creatorClassloader);
    jobject creatorClassloadercls = Method::callMethodObject(env, creatorClassloader, "java/lang/Object", "getClass", "()Ljava/lang/Class;");
    LOGI("check_classloader creatorClassloadercls %p", creatorClassloadercls);
    jstring creatorClassloadername = static_cast<jstring>(Method::callMethodObject(env,
                                                                                   creatorClassloadercls,
                                                                                   "java/lang/Class",
                                                                                   "getName",
                                                                                   "()Ljava/lang/String;"));
    LOGI("check_classloader creatorClassloadername %p", creatorClassloadername);
    jboolean jb = false;
    const char* creatorClassloadernamechar = (env->GetStringUTFChars(creatorClassloadername, &jb));
    LOGI("check_classloader creatorClassloadernamechar %s", creatorClassloadernamechar);


    jobject sysClassloader = Method::callStaticMethodObject(env, "java/lang/ClassLoader", "getSystemClassLoader", "()Ljava/lang/ClassLoader;");
    LOGI("check_classloader sysClassloader %p", sysClassloader);
    jobject sysClassloadercls = Method::callMethodObject(env, sysClassloader, "java/lang/Object", "getClass", "()Ljava/lang/Class;");
    LOGI("check_classloader sysClassloadercls %p", sysClassloadercls);
    jstring sysClassloadername = static_cast<jstring>(Method::callMethodObject(env,
                                                                               sysClassloadercls,
                                                                                   "java/lang/Class",
                                                                                   "getName",
                                                                                   "()Ljava/lang/String;"));
    LOGI("check_classloader sysClassloadername %p", sysClassloadername);
    const char* sysClassloadernamechar = (env->GetStringUTFChars(sysClassloadername, &jb));
    LOGI("check_classloader sysClassloadernamechar %s", sysClassloadernamechar);

    if (Str::strcmp(reinterpret_cast<char *>(creatorClassloadername),
                reinterpret_cast<char *>(sysClassloadername)) == 0){
        //todo
        LOGI("check_classloader 检测到签名方法被替换");
    }

    env->ReleaseStringUTFChars(creatorClassloadername, creatorClassloadernamechar);
    env->ReleaseStringUTFChars(sysClassloadername, sysClassloadernamechar);
}

YoooHaaa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RepackageDetection:一种检测Android应用程序是否被打包的脚本,基于论文“Exploring reverse engineering patterns in Android apps”提出的方法
05-31
新包装检测 一种检测Android应用程序是否打包的脚本,该脚本基于“”一文中提出的方法。 似乎字符串偏移功能不适用于由lateset Apktool(2.0.0)打包Android应用程序。 ##用法 python repackage_detection.py -f <apk>
android smali插桩打包逆向调试例子
05-25
在这个"android smali插桩打包逆向调试例子"中,我们将深入探讨Android应用的逆向工程,特别是使用Smali语言进行插桩(即动态代码插入)和调试的实践方法。 首先,Smali是Android Dalvik虚拟机(DEX)字节码的...
Android样本Repack打包检测思路
ybdesire的专栏
08-31 1132
Android样本打包检测,可以发现恶意代码注入的情况。检测思路是根据manifest找到tag,或者DEX文件字符串地址偏移顺序。
浅谈android打包技术,Android打包应用检测方法及存储介质与流程
weixin_40004081的博客
05-31 498
技术特征:1.一种android打包应用检测方法,其特征在于,包括:获取合法应用及其对应的打包应用;计算得到各应用的结构特征点数组和特征值;根据合法应用及其对应的打包应用的特征值和结构特征点数组,计算合法应用及其对应的打包应用的特征值比例差异平均值和特征点比例差异平均值,得到特征值差异阈值和特征点差异阈值;获取待测应用,并计算得到所述待测应用的结构特征点数组和特征值;若所述待测应用的特征值...
Android静态安全检测 -> 打包防护检测
4lwin博客
12-08 2809
打包防护检测 一、API 【1】APK签名校验:PackageManager.getPackageInfo( ) 【2】dex文件校验:对比classes.dex文件的哈希值 【3】参考链接 http://www.droidsec.cn/android应用安全开发之源码安全/ 二、触发条件
关于在mainfest.xml中做打包校验的学习
zsd747289639的博客
03-28 532
帖子地址:http://bbs.pediy.com/showthread.php?t=194206 android在解析AXML的属性的时候,是通过该属性的res id号而非属性名定位的。所谓的AXML就是AndroidManifest.xml对应的二进制文件,APK包中存储的就是AXML。比如属性: 它的属性名为name,id号为0x01010003。 所以,在做防二次
APP安全检测报告-报告样例.pdf
最新发布
07-15
特别是高风险问题,如安装包逆向分析、打包检测、软件运行日志检测、弱口令检测、登录限制检测以及通信安全中的传输协议分析等问题,需要特别关注和及时修复,以避免潜在的安全威胁和信息泄露风险。针对这些发现的...
无名安卓Android逆向数据分析培训视频教程-价值1500
11-02
这个“无名安卓Android逆向数据分析培训视频教程”似乎提供了一个深入学习这一领域的宝贵机会,其价值被标榜为1500元,显然涵盖了大量深入的知识点。以下是基于该主题可能涵盖的一些核心内容: 1. **基础概念**:...
android-sdk-build-tools25.0.3.rar
04-17
Android SDK Build-Tools是Android SDK的一个子集,主要负责编译、打包和优化Android应用的过程。每个版本都有其特定的功能更新和改进,25.0.3作为其中的一个稳定版本,为开发者提供了许多实用的功能。 1. **AAPT...
Android官网逆向助手少月版V2018.zip
11-28
4. **Android逆向助手少月版V2018.EXE**:这是主程序文件,执行该文件就可以启动逆向助手。EXE文件通常是Windows平台上的可执行文件,这表明此工具可能设计为在Windows环境下运行,用于分析安卓应用。 逆向助手可能...
关于APK安全检测部分文件有问题,使用反编译和打包解决问题记录
u013316390的博客
02-07 306
8、打包后新的APK是无法直接安装的,会提示不包含任何证书。如果是真实项目,有很多代码和引用,签名可能会失败。这时虽然也会提示签名失败,但是会生成新的签名后的APK,是可以安装检测的。近期apk提交安全检测检测出apk中有几个js文件过不了安全检测。所以想到用反编译和回编直接删除这几个文件来解决问题(注:这几个文件删除并不影响主功能,如果删除直接APP不能用了,那此方法也就没啥意义了)。7、打包成功后,test文件里会生成一个dist文件,里面就是新的apk。5、我们点进去就可以把想删的文件删掉。
移动安全面试题—APP 安全开发
Andy0214的专栏
06-14 5715
安全开发: 遵循安全编码规范,及时修复已知漏洞,避免使用不安全的接口或组件。加固应用: 采用代码混淆、资源加密、JNI/NDK 等技术,提高破解难度。完整性检测: 对应用签名、哈希值等进行验证,确保应用未被篡改。环境检测检测运行环境,如模拟器、root 状态等,以降低攻击者的调试能力。反调试技术: 通过各种手段阻止或干扰攻击者对应用进行调试。安全通信: 使用 HTTPS、TLS 等安全协议进行网络通信,保护数据传输的安全。
Android静态安全检测 -> Zip文件目录遍历漏洞
4lwin博客
11-22 4112
Zip文件目录遍历漏洞 - ZipEntry.getName方法 一、API 1. 继承关系 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2. 主要方法 【1】getName()   返回String(entry的名字) 【2】isDirectory()  返回Boolean(是否为dir
Android逆向学习(六)绕过app签名校验,通过frida,io定向
qq_52380836的博客
01-09 2956
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
android 如何绕过签名校验
Deaht_Huimie的博客
07-29 6185
上一章我们说了签名的一些基本信息,这一章说说它的用法。我们知道 android 存在二次打包的现象,这样可以篡改一些功能,所以部分app会在一些要功能或者接口请求或者程序的入口的地方使用签名校验,校验下 SHA1 或 MD5 等信息,看看是否是自己原始的签名,如果不是,则强制程序退出。这个属于安全防御,自然有盾就有矛,现在就探讨一下怎么绕过签名校验,也就是常说的 hook 。 所谓 hook ,也就是通过反射和动态代理,做一些常规做不到的操作,比如替换对象的属性值,或者拦截对象的方法等等,现在先说个.
2024年Android最全Android对抗反编译(1),技术面面试官常问的问题
2401_84558870的博客
05-04 607
/CRC是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数// 获取Apk包的存储路径try {// 读取ZIP包中的classes.dex文件// 得到classes.dex文件的CRC值// 将此次得到的CRC值与数据库/服务器数据的CRC值进行比较校验if (!Toast.makeText(context,“APP已经被修改”,Toast.LENGTH_SHORT).show();以上所有操作为增大反编译的难度。工具类如下:/*用途。
Android 获取各种路径方法以及对路径的解释
qq_19688207的博客
05-25 2618
App专属文件 vs App独立文件 app专属文件就是那些只有该app才可以使用的文件,例如专属格式的电子书,app独立文件就是那些不依赖于某特定app的文件,例如照片。 App专属文件 这类文件应该是随着app删除而一起删除的,它们可以被存储在两个地方:internal storage 和 external storage 。 internal storage就是手机自带的一块存储区域,通常很小;external storage就是通常所说的SD卡,通常很大,有16GB,32GB等。 .
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
bugtraq的博客
03-15 5959
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
碎碎念-记一下LSPatch的原理
有头发的埼玉
03-25 2372
LAPatch的原理https://github.com/LSPosed/LSPatch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值