一次简单的绕过apk签名校验

最新推荐文章于 2025-06-17 11:51:29 发布
最新推荐文章于 2025-06-17 11:51:29 发布
阅读量894 收藏 2
点赞数 1
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Reyzal/p/5552487.html
本文详细介绍了如何通过修改APK签名验证函数来应对APK被篡改的问题,包括获取正确签名、HOOK函数以及运行篡改后的APK等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

朋友发来一个apk,需要分析其中的一些算法,分析过程涉及到了重新打包apk,打包后的apk运行失败,估计是apk内部有检验是否被篡改的代码。检验apk是否被篡改,简单的方法是直接校验签名,如果apk签名和预先设置的签名不同,则可以判定apk被篡改了。

获取签名函数:

getPackageInfo

尝试在代码里查找此函数,找到好几处,每个地方都查看了一下,最后定位到如下代码:

public static String getSignNumber(Context paramContext)
{
    try
    {
        String str = parseSignature(paramContext.getPackageManager().getPackageInfo(paramContext.getPackageName(), 64).signatures[0].toByteArray());
        return str;
    }
    catch (Exception localException)
    {
        localException.printStackTrace();
    }
    return null;
}

暂时不理会得到的内容是什么,直接HOOK这个函数,输出正确的签名是的返回内容。

然后运行被篡改后的apk,HOOK修改该函数[返回内容]为上面得到的[正确签名返回内容]。

当然也可以直接修改getSignNumber函数,使其直接返回正确的内容。

转载于:https://www.cnblogs.com/Reyzal/p/5552487.html

[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验
橙留香Park的博客
05-26 2576
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
AliMobileSecurity的博客
08-01 4659
本文分享签名校验分析和绕过签名校验的源码修改点。
APK签名校验绕过
weixin_30668887的博客
12-30 1641
0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再...
Android 签名校验绕过思路详解
最新发布
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
06-17 1099
本文详细探讨了Android应用签名校验机制及其攻防对抗策略。首先阐述了签名校验的核心原理,包括PackageInfo获取、CREATOR反序列化、文件I/O操作等环节。随后系统性地分析了五种常见绕过方法:拦截PackageInfo、替换CREATOR、重定向文件I/O、替换Application类以及系统调用拦截,并说明了各方法的适用场景。针对开发者提出的检测手段,文章也提供了相应的反制策略,如CREATOR检测绕过、内存校验对抗等。最后强调签名校验是Android安全基础,但随着逆向技术的发展已演变为持
一键绕过App签名验证
热门推荐
XXOOYC的专栏
12-11 1万+
Hook了PackaegManager,返回我们指定的签名 地址:https://github.com/xxxyanchenxxx/SigKill
你可能还不知道的apk签名绕过方法
要想到做到
12-18 1万+
近期更新Android应用可要注意了,不要随意点个链接就升级,你的正宗应用可能升级成山寨应用哦。 Google在12月发布的安全公告中提到的“Janus”漏洞,可使攻击者在不改变原应用签名的情况上,注入恶意代码。
Android中的apk通过签名校验防止反编译重打包
时代新人的博客
08-31 2508
Android开发完打包好的apk如果被别人盗取可能会存在被反编译重打包的风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名不一样,就可以阻止他使用该apk。 我们要在首页MainActivity里来判断重打包的签名文件是否与原签名文件一致: /** * 获取签名文件的第一个签名值 * @param packageName 应用包名
APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序...总之,APK签名校验工具是开发和测试过程中不可或缺的辅助工具,它可以帮助开发者绕过签名验证,提高效率。但同时也需要谨慎使用,以保障应用的安全性和用户的隐私。
如何绕过APK签名校验机制?
03-12
</think>### 绕过APK签名校验的常见方法 #### 1. **修改签名校验逻辑(代码层绕过)** - **原理**:APK签名校验通常通过对比当前APK签名与预置的合法签名是否一致来实现。若直接修改校验逻辑(例如强制返回`true...
Android逆向分析实例()-绕过搜狗输入法的签名验证
2401_86436885的博客
09-04 619
区分两种验证的方法:将apk以压缩包的形式打开删除原签名后再签名,如果在断网的情况下出现异常,则是本地的签名验证;如果首先出现的是提示网络没有连接,则是服务器端的签名校验。本apk使用的是本地的签名验证。
单向校验证书绕过 justTrustMePlush-release.zip
04-12
在IT安全领域,尤其是移动应用的安全分析中,"单向校验证书绕过"是一个重要的概念,这通常涉及到Android应用程序的签名验证。标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究...
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
apk安全性校验
02-07
获取签名证书keystore的SHA1值和完整性校验获取的classes.dex的SHA-1哈希值字符串,防止二次签名和篡改
Android apk批量校验验证渠道、版本号
04-11
功能:可校验单个或目录下所有apk文件的渠道号、版本号 使用说明: 1、copy需要校验apk文件到VerifyChannelVersion目录下 2、双击运行VerifyChannelVersion.bat 3、输入apk的版本号(apk中AndroidManifest.xml的versionName值) 4、如果VerifyChannelVersion目录下生成VerifyChannelVersionLog.txt文件, 则说明有异常,具体异常请查看VerifyChannelVersionLog.txt这个文件 警告:apk文件需test_d01_release.apk这种格式,因在此批处理中是按照_进行分割取第二个为渠道号 比如LocalPlayer_guanwang_release_1.6.apk、test_guanwang_10907867_3.apk,这两个的渠道都是d01 如果不是按照此格式,可按照自己的命名格式修改bat文件下面代码 (for /f "usebackq tokens=1,2 delims=_" %%i in ('!fileName!') do set nameChannel=%%j) 如有疑问请咨询QQ群:309028162
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 5021
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
学习“重打包APK绕过签名校验”经验
qq_35069128的博客
01-17 3854
apk 逆向 破解.so文件签名验证 Java代码层破解思路实现
Frida绕过APK签名校验
飞得更高肥尾沙鼠
07-30 2002
如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位。执行Application(attach,onCreate方法)android.content.Context保存应用环境信息。可以尝试使用签名关键字搜索或hook的方式去定位关键代码。执行MainActivity(onCreate方法)获取安卓系统信息和APP的信息。执行开屏界面Activity。Signature类。............
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 9124
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值