手机端搭建简易签名Sig服务器

最新推荐文章于 2024-08-12 21:40:33 发布
最新推荐文章于 2024-08-12 21:40:33 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 安全逆向 Android开发 文章标签: 安全 java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfsp_4/article/details/126474570
版权

安卓逆向分析遇到加密算法放在native层或者算法过于隐蔽还原不出来时,只能采用hook的形式来调用了。在电脑端,可以采用Frida+RPC+虚拟机来实现,不过电脑上安装安卓虚拟机实在是太吃力了,于是考虑在手机端搭建签名服务器。

接口请求通过HTTP协议来的,因此在安卓端搭建的服务器收发数据按照HTTP协议来完成就行了。

 需要建立4个类:

  • SocketServer:socket服务类
  • Http:http请求数据封装
  • HttpUtil:http请求数据解析工具
  • HttpServer:http服务类

1.SocketServer

回调基本满足一般需求了,可以自己根据需要增删。

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Inet4Address;
import java.net.InetAddress;
import java.net.NetworkInterface;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.Enumeration;
import java.util.HashMap;

public class SocketServer {
    int DEFAULT_PORT = 8888;
    private boolean isRunning;

    HashMap<String, Socket> socketHashMap;
    ServerSocket serverSocket;
    ServerInterface serverInterface;

    public SocketServer() {
        socketHashMap = new HashMap<>();
    }

    public SocketServer(int port) {
        DEFAULT_PORT = port;
        socketHashMap = new HashMap<>();
    }

    /**
     * 开启端口监听
     */
    public void start() {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    serverSocket = new ServerSocket(DEFAULT_PORT);
                    serverInterface.onServerReady(getIP(), DEFAULT_PORT);
                    isRunning = true;
                    while (isRunning) {
                        Socket socket = serverSocket.accept();
                        socketHashMap.put(socket.toString(), socket);
                        serverInterface.onSessionConnect(socket.toString(), socket.getLocalAddress().getHostName());
                        onSession(socket);
                    }
                } catch (Exception e) {
                    serverInterface.onServerClose(e.getLocalizedMessage());
                    isRunning = false;
                }
            }
        }).start();

    }

    /**
     * 对指定会话发送信息,发送完成后自动关闭该会话
     *
     * @param session 会话ID
     * @param message 发送的内容
     */
    public void send(String session, String message) {
        Socket socket = socketHashMap.get(session);
        if (socket != null && socket.isConnected()) {
            try {
                OutputStream outputStream = socket.getOutputStream();
                outputStream.write(message.getBytes());
                outputStream.flush();
                closeSession(session);
            } catch (IOException e) {
                closeSession(session);
                e.printStackTrace();
            }
        }
    }

    /**
     * 关闭指定的会话
     *
     * @param session 会话
     */
    public void closeSession(String session) {
        Socket socket = socketHashMap.get(session);
        if (socket != null) {
            try {
                socket.close();
                socketHashMap.remove(session);
            } catch (Exception e) {
                socketHashMap.remove(session);
                e.printStackTrace();
            }
            serverInterface.onSessionFinish(session);
        }
    }

    /**
     * 处理新会话
     *
     * @param socket 会话的套接字
     */
    private void onSession(Socket socket) {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    InputStream inputStream = socket.getInputStream();
                    byte[] bytes = new byte[1024 * 3];
                    int len = inputStream.read(bytes);
                    String message = new String(bytes, 0, len).trim();
                    serverInterface.onSessionMessage(socket.toString(), message);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        }).start();


    }

    /**
     * @return 本机的局域网IP
     */
    private static String getIP() {
        try {
            for (Enumeration<NetworkInterface> en = NetworkInterface.getNetworkInterfaces(); en.hasMoreElements(); ) {
                NetworkInterface inf = en.nextElement();
                for (Enumeration<InetAddress> enumIpAdder = inf.getInetAddresses(); enumIpAdder.hasMoreElements(); ) {
                    InetAddress inetAddress = enumIpAdder.nextElement();
                    if (!inetAddress.isLoopbackAddress() && (inetAddress instanceof Inet4Address)) {
                        return inetAddress.getHostAddress();
                    }
                }
            }
        } catch (Exception ex) {
            return null;
        }
        return null;
    }

    /**
     * 设置回调接口
     *
     * @param serverInterface 回调接口
     */
    public void setServerInterface(ServerInterface serverInterface) {
        this.serverInterface = serverInterface;
    }

    public interface ServerInterface {
        void onServerReady(String ip, int port);

        void onServerClose(String reason);

        void onSessionConnect(String session, String ip);

        void onSessionMessage(String session, String message);

        void onSessionFinish(String session);
    }

}

2.Http

由于自己使用的签名接口格式都是http://127.0.0.1:8888/sig?str=xxxx,所以封装url和param就够了,请求方法和请求body可以不管

public class Http {
    String method;
    String url;
    String urlParam;
    String body;

    public String getMethod() {
        return method;
    }

    public void setMethod(String method) {
        this.method = method;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public String getUrlParam() {
        return urlParam;
    }

    public void setUrlParam(String urlParam) {
        this.urlParam = urlParam;
    }

    public String getBody() {
        return body;
    }

    public void setBody(String body) {
        this.body = body;
    }
}

3.HttpUtil

对请求数据按照HTTP协议的格式来解析,这里只解析出url和param,请求方法和请求body不理了,还有就是响应数据也得按照HTTP格式来,不然客户端会请求错误。

import java.net.URLDecoder;

public class HttpUtil {

    public static Http parseRequest(String request) {
        Http http = new Http();
        if (isHttp(request)) {
            http.setMethod(getMethod(request));
            http.setUrl(getUrl(request));
            http.setUrlParam(getUrlParam(request));
        }
        return http;

    }

    /**
     * 简单判断请求数据是否符合HTTP协议格式
     * @param request 请求的数据
     * @return
     */
    public static boolean isHttp(String request) {
        if (request.isEmpty()) {
            return false;
        }
        String header = request.split("\n", 2)[0];
        String[] sp = header.split(" ");
        return sp.length == 3 && header.contains("HTTP");
    }

    public static String getMethod(String request) {
        if (request.isEmpty()) {
            return "";
        }

        String[] lines = request.split("\n", 1);
        if (lines[0].contains("GET ")) {
            return "GET";
        } else if (lines[0].contains("POST ")) {
            return "POST";
        } else {
            return "";
        }

    }

    public static String getUrl(String request) {
        if (request.isEmpty()) {
            return "";
        }

        String header = request.split("\n", 1)[0];
        String r = header.split(" ")[1];
        if (r.contains("/?")) {
            return r.split("/\\?")[0];
        } else if (r.contains("?")) {
            return r.split("\\?")[0];
        } else {
            return r;
        }

    }

    public static String getUrlParam(String request) {
        if (request.isEmpty()) {
            return "";
        }

        String header = request.split("\n", 1)[0];
        String r = header.split(" ")[1];
        if (r.contains("?") && r.contains("=")) {
            String params = r.split("\\?")[1];
            return URLDecoder.decode(params.split("=")[1]);
        } else {
            return "";
        }
    }

    /**
     * 构建响应数据
     * @param message 响应内容
     * @param code 响应码(200,404,500就够了)
     * @return
     */
    public static String buildResponse(String message, int code) {
        String response = "HTTP/1.1 " + code + "\n";
        response += "Content-Type: text\n";
        response += "Content-Length: " + message.getBytes().length + "\n";
        response += "\n" + message;
        return response;
    }

}

4.HttpServer

服务器封装类,在此可以按需设置监听的端口对请求的url进行判断调用自己的签名函数

public class HttpServer {
    String url_game_sig = "/game/sig";
    String url_game_encrypt = "/game/encrypt";
    SocketServer server;
    boolean onServer = false;

    public HttpServer() {
        startServer();
    }

    public void startServer() {
        server = new SocketServer();
        server.setServerInterface(new SocketServer.ServerInterface() {
            @Override
            public void onServerReady(String ip, int port) {
                LogUtil.log("onServerReady:" + ip + ":" + port);
                onServer = true;
            }

            @Override
            public void onServerClose(String reason) {
                LogUtil.log("onServerClose:" + reason);
                onServer = false;
            }

            @Override
            public void onSessionConnect(String session, String ip) {
                LogUtil.log("onSessionConnect:" + ip);
            }

            @Override
            public void onSessionMessage(String session, String message) {
                handleRequest(session, message);
            }

            @Override
            public void onSessionFinish(String session) {
                LogUtil.log("onSessionFinish");
            }
        });
        //开启监听
        server.start();
    }

    /**
     * 处理请求
     *
     * @param session 会话ID
     * @param message 请求内容
     */
    public void handleRequest(String session, String message) {
        //将字符串按照http协议解析成对象
        Http http = HttpUtil.parseRequest(message);
        //响应的字符串(http协议格式)
        String response;
        //根据请求的接口响应相应数据
        if (http.getUrl().equals(url_ks)) {
            if (http.getUrlParam() != null && !http.getUrlParam().isEmpty()) {
                response = HttpUtil.buildResponse(SignHelper.getKsSig3(http.getUrlParam()), 200);
            } else {
                response = HttpUtil.buildResponse("", 402);
            }
        } else if (http.getUrl().equals(url_game_sig)) {
            if (http.getUrlParam() != null && !http.getUrlParam().isEmpty()) {
                response = HttpUtil.buildResponse(SignHelper.getGameSig(http.getUrlParam()), 200);
            } else {
                response = HttpUtil.buildResponse("", 402);
            }
        } else if (http.getUrl().equals(url_game_encrypt)) {
            if (http.getUrlParam() != null && !http.getUrlParam().isEmpty()) {
                response = HttpUtil.buildResponse(SignHelper.getGameEncrypt(http.getUrlParam()), 200);
            } else {
                response = HttpUtil.buildResponse("", 402);
            }
        } else {
            response = HttpUtil.buildResponse("", 404);
        }
        //发送数据
        server.send(session, response);
    }

    /**
     * @return http服务是否在运行
     */
    public boolean isOnServer() {
        return onServer;
    }
}

使用方法很简单,在需要开启的地方(一般在hook到签名函数后):

HttpServer httpServer = new HttpServer();

因为hook常常会被调用几次,建议将类设为静态变量或在开启前调用isOnServer()方法判断下服务是否已经开启了,重复开启可以正常运行,但会提示端口已被占用。服务开启后,可以在局域网内(同一WIFi)访问该接口,有能力的可以开启内网穿透。

调试信息

 

 局域网内接口调用结果

本教程基于本身需求经验编写,只供参考学习,不足之处还请指正,欢迎伙伴们来一起探讨交流!

开发大观园
关注
专栏目录
Linux下搭建简易的HTTP服务器完成图片显示
04-12 2175
篇文章作为Linux下socket(TCP)网络编程的练习,使用C语言代码搭建一个简单的HTTP服务器,完成与浏览器之间的交互,最终在浏览器上显示一张图片;通过这个例子可以巩固socket里多线程使用,也可以方便学习了解HTTP协议。
arm服务器搭建安卓系统,安卓手机改造服务器——基本环境配置(CentOS7 arm32)...
weixin_29189381的博客
08-05 3381
安装好CentOS系统之后,我们需要对环境进行一些基本的配置,让Linux更好用写在前面注意:本文章是针对arm32的CentOS7进行配置的,其他系统或不同架构不要尝试。配置yum镜像源1、首先让我们切换到rootsu root2、进入配置文件所在目录cd /etc/yum.repos.d/3、以防万一先备份,其实没必要mv CentOS-Base.repo CentOS-Base.repo.b...
Unidbg + Web = Unidbg-server 手把手教你搭个签名服务器
javagty6778的博客
01-19 475
通过前面的学习,我们对Unidbg已经有一定的熟悉了,所以可能维护了一份定制的修改。这样问题就来了,可不可以不加载线上的Unidbg的代码,而加载我们本机修改过的版本?最方便的方式就是租台云服务器,然后把Unidbg部署上去,就可以给我们的工作者程序提供云签名服务了。爆肝+熬夜,终于把so用unidbg跑起来了,总不能放在硬盘里发霉吧。我们只下载了Unidbg-server的代码,并没有下载Unidbg的代码?为啥直接就能跑起来?奥秘在pom.xml里面,加载了线上的unidbg模块,所以可以直接跑起来。
ipa在线签名服务器搭建
多一份贡献,多一份环保
05-07 1974
一键搭建ipa在线签名服务器,不需要复杂的技术,依赖docker环境即可。1、先安装docker环境。
签名验签服务器简介
weixin_44059507的博客
08-12 476
②基于PKI体系,提供数字签名技术,关键数据、访问控制信息、日志信息通过SM2签名验签实现完整性保护。③基于SM2签名验签技术,在不可否认性测评点,实现用户操作行为的不可否认性保护。1、定义:签名验签服务器是一种专用服务器,‌支持SM1\SM2\SM3\SM4等国密算法,基于PKI体系数字证书,提供数据签名与验签功能,确保数据的完整性,同时可提供证书验证服务,确保身份的真实性。3、签名验签服务器组成:CPU、内存、硬盘、网卡、密码卡、管理介质(ukey/IC卡)等。
签名验签服务器
顺其自然~专栏
02-15 3980
签名验签服务器是一款为关键业务系统提供基于PKI体系架构的签名验签设备。产品支持国密SM2算法和国际通用RSA算法的数字签名/验签支持国密SM2算法的数字信封制作和解封支持数字证书的查询、验证、解析等功能可为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务。
最新版go-cqhttp的sign 签名服务器搭建教程
blog.jichun29.cn
01-04 5827
直接启动go-cqhttp,会在下面自动生成 device.json 文件。打开go-cqhttp文件夹下的config.yml文件。拉到最下面添加机器人的地址 (有端口的记得加)在配置文件中不要填写账号密码,使用二维码登录。将protocol后面的数字修改成2。如果是填写别的版本协议请到。中的txlib中查看。
腾讯地图sig签名生成
02-14
腾讯地图sig签名生成
快手NS sig3签名算法,2024年10月份更新
最新发布
10-28
快手NS sig3签名算法,2024年10月份更新
SignServer-开源
05-13
SignServer是用于其他系统调用的服务器签名的应用程序。 它非常灵活,可以根据特定需求进行定制。 SignServer具有随时可用的TimeStamp服务器和用于PDF,XML,ODF,PGP,OOXML和MRTD(ePassport DS)的签名者。
签名服务器实施手册
10-23
签名服务器实施手册大家可以参考一下,工作当中用到的,很实用,欢迎大家进行下载。
签名验签服务器检测规范
10-09
签名验签服务器国密局检测规范,2018年版,截图压缩文件。
android rom签名服务器,【精选】android_ROM分解定制签名教程.pdf
weixin_39613712的博客
05-25 370
【精选】android_ROM分解定制签名教程教程正文:教程正文:教教程程正正文文::windows android ROMwindows android ROMwwiinnddoowwss下制作aannddrrooiidd RROOMM教程JKD6JKD6第一步:安装JJKKDD66并设置变量环境(这一步很重要)jdk-6u10-rc2-bin...
go-cqhttp签名服务sign-server的本地搭建
热门推荐
weixin_50994283的博客
06-27 2万+
gocq签名服务器相关问题的解决方案
签名服务器原理,数据包签名原理
weixin_35702486的博客
07-31 1335
防篡改: 防止客户端发送的数据包被拦截, 修改数据包中的数据让后再发往服务端防重放: 客户端发给服务端的数据包被拦截, 然后重新发给服务端, 服务端对这个数据包处理了两次先说防重放a. 防守重放可以让数据包唯一, 可以让客户端每次请求都制作一个唯一ID放在请求数据包中, 服务端处理这个请求之后记录这个ID, 再收到相同的请求即判为重放, 这时服务端记录的数据包唯一ID是不断增长的.b. 再对每个数...
android 签名 用途 服务器认证,iis - IIS的个人CA签名证书,“此证书对选定用途无效”错误 - 堆栈内存溢出...
weixin_31304817的博客
05-28 243
我使用OpenSSL创建了一个CA,并使用它为我的localhost签署证书,并在我的localhost,preview-localhost上签署了一个辅助DNS条目。 我已将CA证书安装到我的计算机上的受信任的根证书中,并将我的localhost证书添加到IIS。 当我查看签名的localhost证书时,我看到以下错误: 已安装的CA证书表明它适用于其查看器上的所有颁发和应用程序策略。 我...
签名验签服务器的作用,签名验签服务器
weixin_31931045的博客
07-29 6755
数据签名与验证功能签名验签服务器提供数据签名与验证功能,签名结果为原始的裸签名值,可满足对签名操作的灵活性要求。消息签名与验证功能签名验签服务器提供消息签名与验证功能,签名结果为PKCS7格式的消息,可满足对签名操作的易用性要求。证书验证功能签名验签服务器提供证书验证功能。证书验证时检查证书是否处在有效期、是否被信任的CA签发,同时通过CRL或OCSP检查证书状态是否正常。证书解析功能签名验签服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值