AndroidStudio下JNI开发(easy+1.0)之签名

最新推荐文章于 2021-05-26 04:26:05 发布
原创 最新推荐文章于 2021-05-26 04:26:05 发布 · 761 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

概述

根据前面的文章来看,JNI其实只实现了关键代码加密,如果别人拿到了你的Java Native方法定义和对应的so,即可完成对你so里方法的调。因为native 方法和类都是不能混淆的,混淆了方法的函数名就变了,调用的时候就找不到方法了,因此如果反编译APK可以非常容易拿到相关文件和代码。 显然我们需要一些手段来在JNI的验证请求接口的是不是我们的程序。

签名验证的原理

可以用如下图来表明加了验证之后调用JNI的逻辑,用一个isValid 来表明请求的应用是不是我们自己的应用。isValid 通过init 去初始化。 
这里写图片描述

如何判别调用者的有效性

直接有效的方案就是使用签名进行判定,如果你的keystore没有泄漏,第三方破解概率几乎为零。当然这都是相对的,任何防护都会有破绽。大多数第三方的Android SDK也都通过签名来判断申请的key是否用在了你申请的应用上。因此在大多数SDK申请key的时候会让你填写SHA1,因为在程序运行的时候SDK会获取你签名的SHA1去向服务器验证,你申请的appkey和SHA1是否正确。

签名验证的实现

在代码中获取签名的SHA1

先尝试在Java代码中获取签名的SHA1

<code class="language-java hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">    <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">private</span> String <span class="hljs-title" style="box-sizing: border-box;">getCertSHA1</span>(Context context)
    {
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">try</span>
        {
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获取包管理器</span>
            PackageManager packageManager=context.getPackageManager();
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获取包名</span>
            String packageName=context.getPackageName();
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获得包信息</span>
            PackageInfo   pis = packageManager.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获得签名</span>
            Signature[] signs = pis.signatures; <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//签名</span>
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获得签名数组的第一位</span>
            Signature sign=signs[<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>];
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获得X.509证书工厂</span>
            CertificateFactory certFactory = CertificateFactory.getInstance(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"X.509"</span>);

            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">byte</span>[] signBytes=sign.toByteArray();
            ByteArrayInputStream byteIn=<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> ByteArrayInputStream(signBytes);
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获取X509证书</span>
            X509Certificate cert = (X509Certificate) certFactory.generateCertificate(byteIn);
            <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//获取证书发行者SHA1</span>
            MessageDigest sha1=MessageDigest.getInstance(<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">"SHA1"</span>);
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">byte</span>[] certByte=cert.getEncoded();
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">byte</span>[] bs=sha1.digest (certByte);
            <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> toHex(bs);
        }
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">catch</span> (CertificateException e)
        {

            e.printStackTrace();
        }
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">catch</span> (Exception e)
        {
            e.printStackTrace();
        }
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">null</span>;
    }

    <span class="hljs-comment" style="color: rgb(136, 0, 0); box-sizing: border-box;">//将Byte转换成HexString 辅助函数</span>
     <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">char</span>[] cs=<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">char</span>[<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">16</span>];
    {
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">for</span> (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">int</span> i=<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>;i < <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span>;i++)
        {
            cs[i] = (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">char</span>) (<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">'0'</span> + i);
        }
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">for</span> (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">int</span> i=<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span>;i < <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">16</span>;i++)
        {
            cs[i] = (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">char</span>) (<span class="hljs-string" style="color: rgb(0, 136, 0); box-sizing: border-box;">'A'</span> + i - <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">10</span>);
        }
    }
    String toHex(<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">byte</span>[] bs)
    {
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">char</span>[] cs=<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">char</span>[bs.length * <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">2</span>];
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">int</span> x;
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">for</span> (<span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">int</span> i=<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0</span>;i < bs.length;i++)
        {
            x = bs[i] & <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">0xff</span>;
            cs[<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">2</span> * i] = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">this</span>.cs[x / <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">16</span>];
            cs[<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">2</span> * i + <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">1</span>] = <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">this</span>.cs[x % <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">16</span>];
        }
        <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">return</span> <span class="hljs-keyword" style="color: rgb(0, 0, 136); box-sizing: border-box;">new</span> String(cs);
    }</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li><li style="box-sizing: border-box; padding: 0px 5px;">4</li><li style="box-sizing: border-box; padding: 0px 5px;">5</li><li style="box-sizing: border-box; padding: 0px 5px;">6</li><li style="box-sizing: border-box; padding: 0px 5px;">7</li><li style="box-sizing: border-box; padding: 0px 5px;">8</li><li style="box-sizing: border-box; padding: 0px 5px;">9</li><li style="box-sizing: border-box; padding: 0px 5px;">10</li><li style="box-sizing: border-box; padding: 0px 5px;">11</li><li style="box-sizing: border-box; padding: 0px 5px;">12</li><li style="box-sizing: border-box; padding: 0px 5px;">13</li><li style="box-sizing: border-box; padding: 0px 5px;">14</li><li style="box-sizing: border-box; padding: 0px 5px;">15</li><li style="box-sizing: border-box; padding: 0px 5px;">16</li><li style="box-sizing: border-box; padding: 0px 5px;">17</li><li style="box-sizing: border-box; padding: 0px 5px;">18</li><li style="box-sizing: border-box; padding: 0px 5px;">19</li><li style="box-sizing: border-box; padding: 0px 5px;">20</li><li style="box-sizing: border-box; padding: 0px 5px;">21</li><li style="box-sizing: border-box; padding: 0px 5px;">22</li><li style="box-sizing: border-box; padding: 0px 5px;">23</li><li style="box-sizing: border-box; padding:
最低0.47元/天 解锁文章
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
Android程序的签名保护及绕过方法
热门推荐
WILLIAM-HUAN 个人技术博客
03-29 2万+
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1、JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
weixin_34248849的博客
05-07 393
在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。 下面举一个典型的例子 extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring ...
JNI验证应用签名
jiejingguo的博客
04-12 1568
JNI验证应用签名 原理:获取当前的签名信息并且跟期待的签名信息是否一致,如果是一致,则通过,否则失败。 这个工作在JNI_OnLoad中完成,如下代码: JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { JNIEnv *evn; if (vm-&gt;GetEnv((void **)(&amp;e...
android jni签名验证()
小5
11-08 3726
jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,
Android studio 下JNI编程实例并生成so库的实现代码
01-04
最近需要使用JNI编程,学了下JNI,并且在Android Studio下实现了一个小demo。这期间有一些坑,还好都解决了,想分享出来,希望大家少走弯路。本文中采用的平台是Windows,NDK环境已经搭建好,这方面资料很多,大家...
Android Studio开发JNI 篇的简单示例
08-29
Android Studio开发JNI篇的简单示例 Android Studio是Google推出的集成开发环境(IDE),提供了强大的功能来帮助开发者快速构建高质量的Android应用程序。本文主要介绍了Android Studio开发JNI篇的简单示例,...
详解AndroidStudio JNI +Gradle3.0以上JNI爬坑之旅
08-28
这篇教程主要讲解如何在Android Studio环境下,配合Gradle 3.0及以上版本使用JNI进行开发,并解决在此过程中可能遇到的问题。 1. **JNI基本概念** JNI是一个接口,它定义了一系列的函数,使得Java代码能够调用本地...
记录Android studio JNI开发的三种方式(推荐)
08-28
JNI (Java Native Interface)是一套编程接口,用来实现Java代码和其他语言(c、C++或汇编)进行交互。下面通过本文给大家讲解Android studio JNI开发的三种方式,需要的朋友参考下吧
jni android 签名检测
mm_longcheng的专栏
12-04 916
apk防破解方案的一种方式。 把自己的发布和调试签名公钥,放于cpp,然后用jni从apk中提取包公钥进行对比可以简单加大破解难度。 这里我只拿到PackageInfo这一层,有兴趣的朋友可以拿 PackageManager或ApplicationInfo,这样更不怕被伪造。 先照例一个跨平台的接口 class CheckPackage { public: Check
android的JNI获得签名及AES加密方法
02-09
android的JNI获得签名及AES加密方法,AES加密代码用了一些自己的思路,与官方稍有不同,仅供参考
android检测签名代码,用JNI的方式来检测Android Service Hook爆破签名校验
weixin_35965051的博客
05-26 545
int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxyClass = (*env)-&...
xctf----easyjni
qq_41071646的博客
01-22 1576
这个题 也不算是难题把 就是可能要静下心来好好的观察一下把 先看 一下反编译的结果 然后 这里调用了 Main 的 a方法 我们去看一下 这里 参数是经过com/a/easyjni/a 这个包里的 a 方法 然后跟进去 这不用说了 一看就知道了 是变形的base64 这里我们知道了 是我们输入的字符 经过变形的base64 加密 然后...
第34天:攻防世界-Mobile—easyjni
S1lenc3的博客
12-03 945
感觉以前写的writeup杂乱无章,没有特定标题,今天学了一手,希望写的越来越好吧。 工具 神器JEB IDA 知识点 官方名也不会叫,就是加载库文件。 Base64替换密码表 简单算法分析 程序流程 一、java代码分析 先看onCreate函数,关键就是调用aa()方法然后判断。 aa()方法内调用了a1()方法。 a1方法会返回布尔值,这个值也...
获取Android签名证书SHA1
初心
03-24 6152
Android签名证书的sha1值获取方式有3种: 第一种方法:使用keytool 第1步:运行进入控制台第2步:定位到.android文件夹下输入cd .android第3步:输入keytool -list -v -keystore debug.keystore,会得到三种指纹证书, 选取SHA1类型的证书(密钥口令是android),例如:其中keytool为jdk自带工具;keysto
ndk签名验证_签名校验通过NDK实现
weixin_39644915的博客
01-17 444
注:NDK的形式采用XPOSED无法拦截到。so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用的签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/***校验APP包名和签名是否合法返回值为1表示合法*/jint checkSignature(JNIEnv* env,jobject thiz,jobject context){/...
Android 获取Keystore 的SHA
JiuJie_的专栏
07-27 2551
keytool -list -v -keystore "C:\Users\your_user_name\.android\debug.keystore" -alias android
Android Studio NDK 入门教程(2)--Java与C++之间的简单数据转换与传递
venusic的专栏
08-16 4687
概述本文将讲解Java与原生代码之间的数据转换,包括基础类型之间的转换。
Java工具集介绍2008年第三期
chszs的专栏
01-29 1869
Java工具集介绍2008年第三期1JNIEasy新版本:1.2JNIEasy,Java本地对象(Java Native Objects,JNO)解决方案,可完全替代JNI来整合基于Java和C/C++的库和DLLs。新版本支持Mac OS X10.4(Tiger)及更高,另外还支持主流的Windows和Linux。2、Apache Lucene新版本:2.3.0Apache Lucen
Android Studio下JNI开发学习与实践
总结来看,"jni学习demo"涵盖了在Android Studio环境下进行JNI开发的各个关键点,对于想要掌握JNI开发开发者来说,这个demo是一个非常实用的学习资源。通过学习和分析这个demo,开发者可以了解JNI开发的基本流程、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值