手机端搭建简易签名Sig服务器

最新推荐文章于 2024-04-30 08:36:59 发布
最新推荐文章于 2024-04-30 08:36:59 发布
阅读量2k 收藏 3
点赞数
分类专栏: 安全逆向 Android开发 文章标签: 安全 java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfsp_4/article/details/126474570
版权

安卓逆向分析遇到加密算法放在native层或者算法过于隐蔽还原不出来时,只能采用hook的形式来调用了。在电脑端,可以采用Frida+RPC+虚拟机来实现,不过电脑上安装安卓虚拟机实在是太吃力了,于是考虑在手机端搭建签名服务器。

接口请求通过HTTP协议来的,因此在安卓端搭建的服务器收发数据按照HTTP协议来完成就行了。

 需要建立4个类:

  • SocketServer:socket服务类
  • Http:http请求数据封装
  • HttpUtil:http请求数据解析工具
  • HttpServer:http服务类

1.SocketServer

回调基本满足一般需求了,可以自己根据需要增删。

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Inet4Address;
import java.net.InetAddress;
import java.net.NetworkInterface;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.Enumeration;
import java.util.HashMap;

public class SocketServer {
    int DEFAULT_PORT = 8888;
    private boolean isRunning;

    HashMap<String, Socket> socketHashMap;
    ServerSocket serverSocket;
    ServerInterface serverInterface;

    public SocketServer() {
        socketHashMap = new HashMap<>();
    }

    public SocketServer(int port) {
        DEFAULT_PORT = port;
        socketHashMap = new HashMap<>();
    }

    /**
     * 开启端口监听
     */
    public void start() {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    serverSocket = new ServerSocket(DEFAULT_PORT);
                    serverInterface.onServerReady(getIP(), DEFAULT_PORT);
                    isRunning = true;
                    while (isRunning) {
                        Socket socket = serverSocket.accept();
                        socketHashMap.put(socket.toString(), socket);
                        serverInterface.onSessionConnect(socket.toString(), socket.getLocalAddress().getHostName());
                        onSession(socket);
                    }
                } catch (Exception e) {
                    serverInterface.onServerClose(e.getLocalizedMessage());
                    isRunning = false;
                }
            }
        }).start();

    }

    /**
     * 对指定会话发送信息,发送完成后自动关闭该会话
     *
     * @param session 会话ID
     * @param message 发送的内容
     */
    public void send(String session, String message) {
        Socket socket = socketHashMap.get(session);
        if (socket != null && socket.isConnected()) {
            try {
                OutputStream outputStream = socket.getOutputStream();
                outputStream.write(message.getBytes());
                outputStream.flush();
                closeSession(session);
            } catch (IOException e) {
                closeSession(session);
                e.printStackTrace();
            }
        }
    }

    /**
     * 关闭指定的会话
     *
     * @param session 会话
     */
    public void closeSession(String session) {
        Socket socket = socketHashMap.get(session);
        if (socket != null) {
            try {
                socket.close();
                socketHashMap.remove(session);
            } catch (Exception e) {
                socketHashMap.remove(session);
                e.printStackTrace();
            }
            serverInterface.onSessionFinish(session);
        }
    }

    /**
     * 处理新会话
     *
     * @param socket 会话的套接字
     */
    private void onSession(Socket socket) {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    InputStream inputStream = socket.getInputStream();
                    byte[] bytes = new byte[1024 * 3];
                    int len = inputStream.read(bytes);
                    String message = new String(bytes, 0, len).trim();
                    serverInterface.onSessionMessage(socket.toString(), message);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        }).start();


    }

    /**
     * @return 本机的局域网IP
     */
    private static String getIP() {
        try {
            for (Enumeration<NetworkInterface> en = NetworkInterface.getNetworkInterfaces(); en.hasMoreElements(); ) {
                NetworkInterface inf = en.nextElement();
                for (Enumeration<InetAddress> enumIpAdder = inf.getInetAddresses(); enumIpAdder.hasMoreElements(); ) {
                    InetAddress inetAddress = enumIpAdder.nextElement();
                    if (!inetAddress.isLoopbackAddress() && (inetAddress instanceof Inet4Address)) {
                        return inetAddress.getHostAddress();
                    }
                }
            }
        } catch (Exception ex) {
            return null;
        }
        return null;
    }

    /**
     * 设置回调接口
     *
     * @param serverInterface 回调接口
     */
    public void setServerInterface(ServerInterface serverInterface) {
        this.serverInterface = serverInterface;
    }

    public interface ServerInterface {
        void onServerReady(String ip, int port);

        void onServerClose(String reason);

        void onSessionConnect(String session, String ip);

        void onSessionMessage(String session, String message);

        void onSessionFinish(String session);
    }

}

2.Http

由于自己使用的签名接口格式都是http://127.0.0.1:8888/sig?str=xxxx,所以封装url和param就够了,请求方法和请求body可以不管

public class Http {
    String method;
    String url;
    String urlParam;
    String body;

    public String getMethod() {
        return method;
    }

    public void setMethod(String method) {
        this.method = method;
    }

    public String getUrl() {
        return url;
    }

    public void setUrl(String url) {
        this.url = url;
    }

    public String getUrlParam() {
        return urlParam;
    }

    public void setUrlParam(String urlParam) {
        this.urlParam = urlParam;
    }

    public String getBody() {
        return body;
    }

    public void setBody(String body) {
        this.body = body;
    }
}

3.HttpUtil

对请求数据按照HTTP协议的格式来解析,这里只解析出url和param,请求方法和请求body不理了,还有就是响应数据也得按照HTTP格式来,不然客户端会请求错误。

import java.net.URLDecoder;

public class HttpUtil {

    public static Http parseRequest(String request) {
        Http http = new Http();
        if (isHttp(request)) {
            http.setMethod(getMethod(request));
            http.setUrl(getUrl(request));
            http.setUrlParam(getUrlParam(request));
        }
        return http;

    }

    /**
     * 简单判断请求数据是否符合HTTP协议格式
     * @param request 请求的数据
     * @return
     */
    public static boolean isHttp(String request) {
        if (request.isEmpty()) {
            return false;
        }
        String header = request.split("\n", 2)[0];
        String[] sp = header.split(" ");
        return sp.length == 3 && header.contains("HTTP");
    }

    public static String getMethod(String request) {
        if (request.isEmpty()) {
            return "";
        }

        String[] lines = request.split("\n", 1);
        if (lines[0].contains("GET ")) {
            return "GET";
        } else if (lines[0].contains("POST ")) {
            return "POST";
        } else {
            return "";
        }

    }

    public static String getUrl(String request) {
        if (request.isEmpty()) {
            return "";
        }

        String header = request.split("\n", 1)[0];
        String r = header.split(" ")[1];
        if (r.contains("/?")) {
            return r.split("/\\?")[0];
        } else if (r.contains("?")) {
            return r.split("\\?")[0];
        } else {
            return r;
        }

    }

    public static String getUrlParam(String request) {
        if (request.isEmpty()) {
            return "";
        }

        String header = request.split("\n", 1)[0];
        String r = header.split(" ")[1];
        if (r.contains("?") && r.contains("=")) {
            String params = r.split("\\?")[1];
            return URLDecoder.decode(params.split("=")[1]);
        } else {
            return "";
        }
    }

    /**
     * 构建响应数据
     * @param message 响应内容
     * @param code 响应码(200,404,500就够了)
     * @return
     */
    public static String buildResponse(String message, int code) {
        String response = "HTTP/1.1 " + code + "\n";
        response += "Content-Type: text\n";
        response += "Content-Length: " + message.getBytes().length + "\n";
        response += "\n" + message;
        return response;
    }

}

4.HttpServer

服务器封装类,在此可以按需设置监听的端口对请求的url进行判断调用自己的签名函数

public class HttpServer {
    String url_game_sig = "/game/sig";
    String url_game_encrypt = "/game/encrypt";
    SocketServer server;
    boolean onServer = false;

    public HttpServer() {
        startServer();
    }

    public void startServer() {
        server = new SocketServer();
        server.setServerInterface(new SocketServer.ServerInterface() {
            @Override
            public void onServerReady(String ip, int port) {
                LogUtil.log("onServerReady:" + ip + ":" + port);
                onServer = true;
            }

            @Override
            public void onServerClose(String reason) {
                LogUtil.log("onServerClose:" + reason);
                onServer = false;
            }

            @Override
            public void onSessionConnect(String session, String ip) {
                LogUtil.log("onSessionConnect:" + ip);
            }

            @Override
            public void onSessionMessage(String session, String message) {
                handleRequest(session, message);
            }

            @Override
            public void onSessionFinish(String session) {
                LogUtil.log("onSessionFinish");
            }
        });
        //开启监听
        server.start();
    }

    /**
     * 处理请求
     *
     * @param session 会话ID
     * @param message 请求内容
     */
    public void handleRequest(String session, String message) {
        //将字符串按照http协议解析成对象
        Http http = HttpUtil.parseRequest(message);
        //响应的字符串(http协议格式)
        String response;
        //根据请求的接口响应相应数据
        if (http.getUrl().equals(url_ks)) {
            if (http.getUrlParam() != null && !http.getUrlParam().isEmpty()) {
                response = HttpUtil.buildResponse(SignHelper.getKsSig3(http.getUrlParam()), 200);
            } else {
                response = HttpUtil.buildResponse("", 402);
            }
        } else if (http.getUrl().equals(url_game_sig)) {
            if (http.getUrlParam() != null && !http.getUrlParam().isEmpty()) {
                response = HttpUtil.buildResponse(SignHelper.getGameSig(http.getUrlParam()), 200);
            } else {
                response = HttpUtil.buildResponse("", 402);
            }
        } else if (http.getUrl().equals(url_game_encrypt)) {
            if (http.getUrlParam() != null && !http.getUrlParam().isEmpty()) {
                response = HttpUtil.buildResponse(SignHelper.getGameEncrypt(http.getUrlParam()), 200);
            } else {
                response = HttpUtil.buildResponse("", 402);
            }
        } else {
            response = HttpUtil.buildResponse("", 404);
        }
        //发送数据
        server.send(session, response);
    }

    /**
     * @return http服务是否在运行
     */
    public boolean isOnServer() {
        return onServer;
    }
}

使用方法很简单,在需要开启的地方(一般在hook到签名函数后):

HttpServer httpServer = new HttpServer();

因为hook常常会被调用几次,建议将类设为静态变量或在开启前调用isOnServer()方法判断下服务是否已经开启了,重复开启可以正常运行,但会提示端口已被占用。服务开启后,可以在局域网内(同一WIFi)访问该接口,有能力的可以开启内网穿透。

调试信息

 

 局域网内接口调用结果

本教程基于本身需求经验编写,只供参考学习,不足之处还请指正,欢迎伙伴们来一起探讨交流!

开发大观园
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IDA SIG 批量生成签名工具 c++ 不是bat
04-26
IDA SIG 批量生成签名工具 c++ 不是bat IDA SIG 批量生成签名工具 c++ 不是bat
Brew的SIG签名文件申请
06-14
1、Brew的SIG签名文件申请 2、Classid 申请地址
某手最新sig __NS_sig3 __NStokensig易语言方案
q848434978的博客
04-22 469
sig3
腾讯地图sig签名生成
02-14
腾讯地图sig签名生成
签名验签服务器
顺其自然~专栏
02-15 3551
签名验签服务器是一款为关键业务系统提供基于PKI体系架构的签名验签设备。产品支持国密SM2算法和国际通用RSA算法的数字签名/验签支持国密SM2算法的数字信封制作和解封支持数字证书的查询、验证、解析等功能可为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务。
ios 超签签名服务器搭建(超签)
王铁涛技术博客
08-30 7299
为什么要搭建签名服务器吗? 因为应用不能上架App Store , 使用企业签名频繁掉签造成客户流失,用户体验不好。 ios安装的app有几种方式吗? 1、App Store 安装,符合法律法规的能走app Store的app 2、企业签名安装,灰色产业 3、搭建签名服务器安装,灰色产业 ios 搭建签名服务优势 1、不掉签 2、用户可以直接安装不需要信任,但第一次需要安装 .mo...
SignServer-开源
05-13
SignServer是用于其他系统调用的服务器签名的应用程序。 它非常灵活,可以根据特定需求进行定制。 SignServer具有随时可用的TimeStamp服务器和用于PDF,XML,ODF,PGP,OOXML和MRTD(ePassport DS)的签名者。
go-cqhttp签名服务sign-server的本地搭建
热门推荐
weixin_50994283的博客
06-27 1万+
gocq签名服务器相关问题的解决方案
如何设计安全可靠的开放接口---之签名(sign)
自律使我自由
05-20 4602
文章目录【如何设计安全可靠的开放接口】系列前言前置知识 【如何设计安全可靠的开放接口】系列 1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 前言 本节内容可以说是开放接口设计的关键所在,上一节在最后也提到了appId、appSecret如果没有接下来的这一步签名,将变的毫无意义,所以本节我们就来正式看看应该如何进行签名。 前置知识 首先,在介绍签名方式之前,我们必须先了解2个概念,分别是:非对称加密(比如:RSA)、摘要算法(比如:MD5)
最新版go-cqhttp的sign 签名服务器搭建教程
blog.jichun29.cn
01-04 2995
直接启动go-cqhttp,会在下面自动生成 device.json 文件。打开go-cqhttp文件夹下的config.yml文件。拉到最下面添加机器人的地址 (有端口的记得加)在配置文件中不要填写账号密码,使用二维码登录。将protocol后面的数字修改成2。如果是填写别的版本协议请到。中的txlib中查看。
ipa在线签名服务器搭建
多一份贡献,多一份环保
05-07 1623
一键搭建ipa在线签名服务器,不需要复杂的技术,依赖docker环境即可。1、先安装docker环境。
手机测试用的手机签名文件。.sig文件的下载和使用方法。
11-24
手机测试用的手机签名文件。.sig文件的下载和使用方法.
sig:Cosmos的签名
05-17
Sig是Cosmos的签名库,在Node.js和浏览器中受支持。 Sig提供了JavaScript函数和TypeScript类型,用于 从助记符导出钱包(私钥,公钥和地址) 从公共密钥派生地址 构建交易 签署交易 验证交易签名 准备要广播的交易...
APK打包平台源码+搭建视频教程,可是实现自动打包封装app
最新发布
gapjun0722的博客
04-30 73
设备需求:自备服务器+域名(内含视频教程,涉及基础的代码搭建)这玩意 不管是淘宝开店 还是互站开店 生意都特别好。本程序所有功能逻辑均没有第三方介入,完全程序本身实现。也可以上传打包好的apk五分钟自动更换包名和签名,程序可实现安卓app五分钟自动打包更换包名和签名。上传打包好的apk可以是封装的,也可以是原生的~可以解决因为签名包名和报毒软件相同造成的误报毒。上传apk的如果有加固就不能使用此功能。
php apk签名算法,linux系统上php执行apk签名的方法
weixin_39849888的博客
04-08 194
当时为应法国客户的需求做的签名服务器服务器当时我是用php和thinkphp 框架做的。这块我就不多讲了,不懂得同学可以自行百度学习。我主要讲我在实现签名服务器的算法和思路。废话不多说,直接上代码:private function signature($filepath,$apkname,$keystore,$aliasName,$suess,$keystorepass){if(file_exi...
android apk 签名(平台和普通签名
weixin_43738701的博客
09-28 3551
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
sign签名的实现
m0_37577103的博客
03-07 1992
最近工作中,在开发app端接口的时候,app端调用后端服务接口的时候,一直报签名错误。这里介绍一下前后端生成签名的大概流程。 所以需要明白的几点: 1、前后端签名我们项目采用的md5的加密方法。 具体方法可以看下面代码。当然还可以有其他的好多的加密方法。这只是其中一种。 2、前端和后端将数据生成对应的sign必须采用相同的规则,生成对应的字符串,然后进行md5加密,这样生成的sign才能相同。如果数据被拦截,修改其中任意一点数据,都会造成前后端数据不一致,从而导致生成的s
最新版go-cqhttp的sign搭建教程和新版傻妞需要的插件
m0_66724697的博客
07-08 3862
由于是docker形式来进行的这个我也就直接快速写过去得了。本次使用的系统为:Centos7.6。
前端生成sign签名
qq_39554240的博客
04-28 1万+
接着上一篇博文写写前端如何生成sign签名,此处生成的签名和前两篇的(sign签名)中验证是一致的,可以对比使用。使用方式在上一篇(vue中post请求使用form表单格式发送数据)中使用过,可参考 function getSign(param) { // 获取签名 返回一个包含"?“的参数串 var appKey = “sbkjCarWebBEIJING”; var securityKey......
利⽤ SHA1withRSA 算法对指定字符串进⾏签名得到签名 sig
05-24
下面是使用 Java 代码对指定字符串进行签名的示例: ```java import java.security.*; import java.nio.charset.StandardCharsets; import java.util.Base64; public class SignatureExample { public static ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值