关于低版本android签名的漏洞利用

最新推荐文章于 2024-11-23 09:55:47 发布
最新推荐文章于 2024-11-23 09:55:47 发布
阅读量316 收藏
点赞数
分类专栏: Android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27614457/article/details/103557469
版权

android应用发布时需要设置签名,以此来确定应用的唯一行,在7.0之前只有V1签名,V2是为解决V1对未压缩文件没有签名问题推出的,该文章只是针对7.0以下设备有效。该方法不会破坏原APP的原始签名。

需要一点反编译APP的知识

  • android开发环境
  • Python运行环境
  • 解压缩APK
  • 要修改的APP

得到原有的APP的包名,以及要修改的累名路径,这个不难,新建Android项目,保持包名和路径一致,调试运行,确保自己新建的项目正常运行,正常运行后可以打包,修改后缀名.APK为.ZIP,得到classes.dex文件。

#!/usr/bin/python

import sys
import struct
import hashlib
from zlib import adler32

def update_checksum(data):
    m = hashlib.sha1()
    m.update(data[32:])
    data[12:12+20] = m.digest()

    v = adler32(buffer(data[12:])) & 0xffffffff
    data[8:12] = struct.pack("<L", v)

def main():
    if len(sys.argv) != 4:
        print("usage: %s dex apk out_apk" % __file__)
        return

    _, dex, apk, out_apk = sys.argv

最低0.47元/天 解锁文章
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1664
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Android Janus漏洞修复
helin_wang的博客
11-03 1004
Android Janus漏洞修复## 标题 什么是Janus漏洞 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改,重新打包签名,由于攻击者无法获得原始开发者的私钥,其重打包的签名与原始签名不一致,系统会拒绝安装此更新。这样可以保证每次的更新一定来...
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 2137
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
Android签名漏洞分析
u013234805的专栏
04-30 1427
Android签名在理论上可以防止别人破坏了软件后(例如加入恶意代码)还能以你的名义发布。但是Android签名机制最近接连暴露了两个漏洞,导致整个签名机制形同虚设。 第一个漏洞是由国外的安全公司 Bluebox Security发现的,这个漏洞Android 1.6以来就一直存在,号称对 99% 的android设备造成影响。恶意软件制作者可以在不破坏原有APK签名的前提下,利
Android APK命令行签名V1 V2及验证
qisan__的博客
03-31 2464
命令行打包 // apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) C:\Users\admin\AppData\Local\Android\Sdk\build-tools\30.0.3> apksigner sign --ks D:\gago_picc.jks --ks-key-alias gago --out D:\picc.apk D:\picc__2726_V2.4.6_7d87.
Android应用中的常见漏洞总结(下)
梅花寺
07-26 517
Android应用中的常见漏洞总结下期来啦,和小编一起看看吧~#####Zipslip漏洞其实也是目录遍历的一种,通过应用程序解压恶意的压缩文件进行攻击。恶意攻击者通过构造一个压缩文件条目中带有…/的压缩文件,上传后交给应用程序进行解压。由于程序解压时没有对文件名进行合法性的校验,而是直接将文件名拼接在待解压目录后面,导致可以将文件解压到正常解压缩路径之外并覆盖可执行文件,从而等待系统或用户调用他们实现代码执行(也可能是覆盖配置文件或其他敏感文件)。
Android漏洞与安全总结
u012523122的专栏
02-27 7512
一.Activity 漏洞 越权绕过漏洞 原理:        没有对调用activity的组件进行权限验证,就会造成验证的安全问题。 防护: 1.      私有activity是相对安全的,设置exported为false。 2.      公开activity应:谨慎处理接收的intent;返回数据不应包含敏感信息;不应发送敏感信息;收到返回数据时谨慎处理。   钓鱼欺诈劫...
【Kali Linux中高级Android漏洞利用技巧】:专家级破解指南
Android漏洞利用基础知识 ## 1.1 漏洞利用概述 漏洞利用(Exploitation)是指利用软件中存在的安全漏洞,执行未授权或不被允许的操作。在Android平台上,由于系统开放性和应用多样化,漏洞利用事件频发。理解漏洞...
Android “Janus”安全漏洞及其规避方案
xrong1118的博客
12-12 959
一、 漏洞说明 2017年12月, Google发布 “Janus”安卓漏洞(CVE-2017-13156)。该漏洞可以让攻击者绕过Android系统的签名机制,在不改变开发者签名的情况下对APP进行篡改。 在Android 5.0到8.0系统中,所有基于signature scheme V1签名机制的App均受“Janus”漏洞影响。仅基于signature scheme V2签名的APP在An...
Android手机App安全漏洞整理(小结)
01-04
本文主要介绍了APP安全漏洞整理,分享给大家,具体如下: 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。将代码中的各
Android平台漏洞挖掘与利用
10-25
由于Android的特殊生态,每款Android设备都存在多种来源的软件,而ROOT工具主要利用系统漏洞帮用户提升权限。优快云【技术公开课】邀请到奇虎360高级安全研究员 吴家志博士详解了Android平台漏洞利用的原理以及漏洞挖掘的经验分享。
Android漏洞原理大全
02-08
详细介绍Android端app的常见漏洞漏洞原理和防御方法
Android自定义权限CVE漏洞分析 (IEEE论文)
道阻且长,行则将至
07-03 6267
本文源于对山东大学网络空间安全学院李蕊博士的 IEEE 论文:Android 自定义权限揭秘:从权限提升到设计缺陷 的分析,旨在学习 Android 自定义权限机制的安全风险和攻击模式。
安卓漏洞学习(二):Android系统序列化漏洞
beefreesky的博客
10-08 1045
安卓系统序列化漏洞的基本原理
Android 漏洞分析入门 (一)
counsellor的专栏
03-09 2694
【题记】做了很多年安全产品开发,漏洞分析与研究都停留在大学毕业那会儿。准备拾起来,搞点事情。刚刚开始,东西不多,都得一点点积累。【Android漏洞分析方向】–App漏洞Android内核漏洞这里就不多说App的洞了。【AOSP项目】AOSP, 全称Android Open Source Project(http://source.android.com/),是谷歌领导下的Android开源工
Android第二个绕过签名认证漏洞原理
ithome
08-15 396
一、漏洞描述 该漏洞最早由国内“安卓安全小分队”(http://blog.sina.com.cn/u/3194858670)发现并提交给Google,Google迅速修复了该漏洞,对应编号为bug 9695860。该漏洞是即Bluebox Security提报Android 绕过应用签名认证漏洞后又一成功绕过Android签名认证漏洞。该漏洞原理与Bluebox Securit...
Android漏洞检测与分析初探
zheshanye的博客
08-25 2787
近两天对Android漏洞检测的基础知识进行了初步了解,现总结如下: 程序正确性证明 对于程序的正确性证明,有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述,判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便,覆盖面广,可以广泛地检验...
Android常见九大漏洞,附解决建议
键盘的起始页
06-27 2367
​​​Android应用会遇到各种各样的漏洞,如何从细节上了解各种安全隐患,积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。(如果下面干货内容没有让各位尽兴,欢迎来官网申请相关产品试用,面对面交流,保证解决你的安全难题。)​ 第一大类:AndroidManifest配置相关的风险或漏洞程序可被任意调试风险详情:安卓应用apk配置文件Android Manifest.xml中an
安卓漏洞学习(十):android常见漏洞类型
beefreesky的博客
11-23 268
安卓常见漏洞类型
android木马低版本
最新发布
12-30
### Android 低版本系统的木马检测与防护 #### 检测方法 对于Android低版本中的木马,有效的检测手段至关重要。现代恶意软件往往具备复杂的规避机制,使得传统的签名匹配方式难以奏效。为此,采用多维度分析策略成为必要。 一种有效的方式是通过静态分析来识别潜在威胁。这涉及对APK包内各类资源文件的审查,特别是`res`、`assets`目录下的内容以及`classes.dex`文件。借助反编译工具如ApkTool或Dex2Jar,能够深入解析应用程序结构并查找可疑模式[^3]。 动态监测同样不可或缺。该过程通常在受控环境中执行,模拟真实用户交互场景的同时监控程序行为特征变化。例如,观察是否存在异常权限请求、数据传输活动或是启动未授权服务等情况。此类测试有助于捕捉那些仅于特定条件下激活的隐蔽型木马样本。 #### 防护措施 针对已知漏洞实施针对性修补是最基础也是最直接的办法之一。保持操作系统及其附属框架处于最新状态能极大程度上减少被攻击面。然而,在面对某些老旧设备无法获得官方支持的情形下,则需考虑引入第三方加固方案作为补充。 代码层面上,建议开发者遵循最佳实践指南编写安全可靠的移动应用: - **输入验证**:严格校验所有外部传入的数据流; - **最小化原则**:只申请必要的API访问权; - **加密存储**:敏感信息务必经过高强度算法处理后再保存至本地介质; - **混淆保护**:利用ProGuard等工具增加逆向工程难度; 此外,安装信誉良好的杀毒软件亦可在一定程度上抵御未知风险。这些产品不仅提供实时扫描功能,还集成了云端情报共享平台,从而实现更广泛的威胁感知能力。 ```java // 使用 Proguard 进行代码混淆配置示例 proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值