移动安全逆向笔记 06:去除自签名校验

最新推荐文章于 2023-11-08 12:21:07 发布
原创 最新推荐文章于 2023-11-08 12:21:07 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文探讨了Android应用的签名机制,重点在于.keystore文件在Androidkiller中的使用和开发者签名的校验设置。提到一些强校验应用无法被轻易修改,并通过实例说明了更换银行APK并重新签名后无法安装的问题。同时,提到了反编译和代码分析工具如javaDecompiler或jadx在探究签名验证过程中的作用。

修改前后的变化(大小,MD5)

在这里插入图片描述
图片是一样的
在这里插入图片描述

重要的签名文件(没有签名无法安装):

在这里插入图片描述
在Androidkiller里.keystore文件用于签名app,开发者也有一个key,但是与Androidkiller不同(原创开发者只需要校验签名即可):
在这里插入图片描述

开发者签名校验设置

许多校验强的app无法像以上修改:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

换一个银行的apk

在这里插入图片描述
做个副本签名一下,发下不能安装。
在这里插入图片描述
在这里插入图片描述
直接注释:
在这里插入图片描述
反编译错误。
在这里插入图片描述
找到哪个png:
在这里插入图片描述
删掉,替换,编译,通过校验。

仔细探究

用java Decomplier或jadx看一下代码:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
取到MD5传给a,跳到a的声明:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Apk去签名校验详解
weixin_33862188的博客
09-27 2375
  某些apk为了防止重打包,使用了签名校验。所以在破解的时候我们需要破解签名校验。在定位签名校验位置时常用的关键词有sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等。   java层签名校验代码示例: 1 //原签名信息 2 private static final ...
Android签名校验去除 PMSHook升级版
m0_47587308的博客
01-01 2624
拦截PackageInfo的创建过程,判断是否为目标程序,然后对生成的PI对象的signatures字段进行替换,即可完成签名校验的通过。使用方法:在软件入口处的构造函数中或者静态初始化去除调用KillPM函数即可,传入的参数第一个是包名,第二个是签名的charString。基本上可以绕过所有使用安卓自身API进行的校验,和之前的PMS代理不同,这种方式刚刚出现,被针对的少,因此过签强度更高。
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
native层 安卓_「安卓逆向去除某银行app签名校验
weixin_39627201的博客
10-25 548
首先,祝大家新年快乐!新的一年红红火火!前段时间有个朋友联系到我 ,说有家安全公司招聘(哪家公司我就不说了) 但是面试题目第一题就难着了。这我哪儿能忍,直接干!拿到app的时候我心凉了一下 ,这银行我搞个锤子,但是逆向工程师绝不认输!直接重新签名安装 ,果然不出意外崩溃。现在勒让我们捋捋思路,在程序一启动就崩溃,说明校验是存放在入口点或者入口页面的初始化函数里面。先掏出我们的逆向工具 jadx反编...
软考中级 软件设计师 复习笔记 [已过]
ADEXOM的博客
11-08 5718
软考中级 软件设计师 笔记
安卓安全——读书笔记
zhalang8324的博客
05-01 775
想到什么就随手写点吧,最近刚看完《Android软件安全逆向分析》。 另外还有一本《Android应用安全防护和逆向分析》,准备开始看。两本书的PDF链接我会放在末尾,需要的自取。 《Android软件安全逆向分析》书中提到了多种去除Android本地限制的方法,倾向于基础性的安卓破解,比如去内购(不过本书的内购都是围绕着google play来讲的,和国内的内购相差很大,国内的话更...
2021-09:Java的框架甲骨文面试题(自己总结的)
鱼皮小刘博客
09-01 6217
前提:在公司呆着不舒服,环境真的还是决定一个人的成长,在金九银十找个好工作吧 一、Java 基础 1.JDK 和 JRE 有什么区别? jdk是java的开发工具包,jre是java运行环境 jdk->jre->jvm 2.== 和 equals 的区别是什么? "=="是判断两个变量或实例是不是指向同一个内存空间。 "equals"是判断两个变量或实例所指向的内存空间的值是不是相同。 3. 两个对象的 hashCode()相同,则 equals()也一定为 true,对吗? 不一定 .
这个是我18年整理的,之前在我的电子笔记,现在感觉还是需要分享写写博客大家互相学习更好
hong1243622509的博客
11-05 2567
** 总结功能测试面试常见问题 ** 一、接口测试需要注意什么? 1、 注意数据清理 在写脚本后注意及时清理接口测试过程中,向数据库或实时搜索中插入的数据,以免脚本的持续运行,会对数据库和实时搜索造成不必要的负担。 2、 在编写脚本前,提前写好用例 接口测试虽然对代码的要求比较高,但是最终影响测试质量的不是代码能力的高低,而是设计用例能力的高低。设计和编写用例是写脚本的前提,是脚本代码实现的对象。所以在动手写脚本前,必须先把用例准备好,如果是新人,则需要请开发和接口测试的前辈帮忙review一下,确保设计的
【渝粤题库】陕西师范大学164107 电子商务信息安全 作业(高起专)
渝粤题库
11-27 1797
《电子商务信息安全(高起专)》作业 一、单选题 以下那个不是杀毒软件的正确使用方法( )。 A. 定期对病毒库进行升级 B. 经常针对电脑进行全盘扫描 C. 设置开机自动运行杀毒软件 D. 中毒之后再下载杀毒软件来安装 电子商务实践表明,大多数安全问题是由于( )造成的。 A. 安全技术落后 B. 黑客攻击 C. 系统软件漏洞 D. 管理不善 下列攻击形式,不属于主动攻击的是( )。 A. 篡改 B. 中
apk签名_查看签名信息_去除签名_重新签名工具三件套
08-23
robotium的自动化测试过程中,由于要求被测apk和测试apk具有相同的签名,所以需要这些工具进行重新签名
apk去签名工具,默认debug签名
11-14
直接将apk文件拖到软件窗口,就会自动去签名,并默认是debug签名,注意每台电脑的签名是不一样的,不能通用
Android Apk去掉签名以及重新签名的方法
09-01
主要介绍了Android Apk去掉签名以及重新签名的方法的相关资料,Android开发中很重要的一部就是用自己的密钥给Apk文件签名,需要的朋友可以参考下
Android app去掉https签名校验
weixin_30732487的博客
04-19 1746
本文同步至http://javaexception.com/archives/30 问题: 之前的一个开源项目碰到了一个问题,Fix CertPathValidatorException: Trust anchor for certification path not found. 问题在于自建后台的站点用的是免费的ssl证书,okhttp默认会进行https签名校验,所以需要去掉这种校验。...
霸哥及MySign去除签名验证
PLA12147111的博客
08-12 2381
一、霸哥 1.使用jadx-gui反编译源码 2. 启动闪退正常都是在启动类中做了签名校验,我们直接在MainActivity的OnCreate中看源码(通过Android Killer中可知MainActivity为启动类) (1) (2) 4.霸哥的代码量不多,很容易看出是在哪里做的签名校验,将这两处比较可以的代码在smali中给他注释掉 ...
去除校验
学习........
12-12 1381
最近喜欢上了crack一个比较好玩的就是脱壳 后,软件有自交验...一般对退出程序的API函数下端点.用的比较多的是postquitmessage.还请其他的挺有趣的.该课程设计了,也忙了............ 新开了个论坛http://www.huohuz.cn
apk去除签名验证工具安卓版_获取APK信息工具集
weixin_39535557的博客
11-27 6417
↑ 点击上方“子勰随笔”关注我 作为基于Android平台的渠道SDK的开发者或者联调同学每天都会面对大量的apk,需要检查他们的包名(packageName)、版本(versionName、versionCode)、应用签名(Signature)等信息,尤其现在Android的V2签名认证(APK Signature Scheme v2)带来的问题更多,为了提高工作效率,整理了一...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2887
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值