Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

最新推荐文章于 2025-04-27 15:05:40 发布
最新推荐文章于 2025-04-27 15:05:40 发布
阅读量71 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/AliMobileSecurity/blog/725022
本文详细解析了APK文件的签名校验流程,包括PackageParser类中的collectCertificates方法如何遍历并校验APK中的文件,以及如何通过修改源码来绕过签名校验。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

作者:寻禹@阿里聚安全 ##APK签名校验分析 找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验,在该方法会遍历APK中的所有文件,并对每个文件进行校验。下面是该方法的部分源码: 1

APK是一个ZIP格式的文件所以使用ZIP相关的类进行读写。上面代码中调用了loadCertificates方法,这个方法返回一个二维数组,如果APK中的文件签名校验失败那么loadCertificates方法会返回一个空数组(可能是null,可能是数组长度为0),按照上面代码的逻辑如果数组为空则会抛出异常。 loadCertificates方法的代码见下: 2

上面代码中is是JarFile.JarFileInputStream类的对象。loadCertificates方法中调用了readFullyIgnoringContents方法,在readFullyIgnoringContents方法中会调用JarFile.JarFileInputStream.read方法读取APK中一项的数据,在read方法中会校验读取到的数据项的签名,如果签名校验失败,则会抛出SecurityException类型的异常,即签名校验失败。 JarFile类在“libcore/luni/src/main/java/java/util/jar/JarFile.java”文件中。 上面代码中调用了StrictJarFile.getCertificateChains方法,下面是它的代码: 3

上面代码中isSigned的值是这么来的: 4

当证书读取成功,并且当前APK经过了签名,则isSigned为true。 回到StrictJarFile.getCertificateChains方法中,当isSigned为true时会调用JarVerifier.getCertificateChains方法,下面是它的代码: 5

下面是类成员变量verifiedEntries的声明: 6

verifiedEntries是一个键值对,键是APK中经过了签名的文件名,如:classes.dex文件,值是证书数组。如果向已经签过名的APK中新添加一个文件然后安装这个APK,当程序逻辑执行到JarVerifier.getCertificateChains方法中时,在verifiedEntries变量中无法找到新添加的文件名(因为这个新文件是在APK签名之后添加),那么JarVerifier.getCertificateChains方法将返回null。 ##绕过签名校验 ###源码修改点一 找到PackageParser.loadCertificates方法,下面是部分源码: 7

将上面代码catch块中的throw语句替换为:return null; 下面是修改后的代码: 8

代码修改完后,当APK中文件签名校验失败时不会抛出异常,APK还会继续安装。 ###源码修改点二 找到PackageParser.collectCertificates方法,找到代码中调用loadCertificates方法的地方: 9

将上面的throw语句替换为:continue; 修改后的代码: 10

代码修改完后,当遇到APK中没有经过签名的文件时不会抛出异常,APK还会继续安装。

作者:寻禹@阿里聚安全,更多技术文章,请访问阿里聚安全博客

转载于:https://my.oschina.net/AliMobileSecurity/blog/725022

Android APK 签名打包原理分析(一)【APK结构分析
itbird的专栏
02-07 6273
本文差不多讲完了,我们整体是对照的这个图,同时配合自己的原始目标(几个问题),来一步一步的探索打包的具体过程的。大家不妨阅读末尾,对照的这个图,脑海中回顾一下,通过本文学到的知识点。binder机制的原理aidl、aapt分别的作用R.javaresource.arsc文件的关系AssetManager与 Resources关系打包的过程。
Android APK签名机制分析
BridgeGeorge
09-28 1364
Android 签名介绍所有的Android应用程序要想在设备上安装,必须经过签名,不管是Debug版本还是Release版本。下面分别介绍这两种模式。 Debug模式 这个模式的签名过程由系统自动完成。因为采用默认的keystore,用户不需要特地输入密码等信息。签名所用工具KeytoolJarsinger均由JDK提供,因此需要保证JAVA_HOME环境变量的正确性。 默认条件下,系统会存放
Andoird11版本对后装apk添加包名签名校验
kevin's cache的专栏
08-24 1399
专门防止三方软件,盗取包名后台安装替换。软件平台:Android 11
Android源码编译环境下APK文件签名命令
IT熊的专栏
03-24 1027
Android源码编译环境下APK文件签名命令
Android安全开发之通用签名风险
AliMobileSecurity的博客
08-08 3280
Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。如果多个APP使用相同的签名,会带来怎样的风险?
【从源码apk】:构建自己的dex文件分析工具,打造专业安卓应用安全实验室
本论文详细介绍了Android应用从源码APK的构建流程,深入探讨了打包机制的原理、签名过程、资源编译优化,以及dex文件结构与分析工具的实现。此外,本文还重点打造了专业的Android应用安全实验室,探讨了应用安全...
应用来源追溯:NTHUCC.apk.1.zip是否来自可信源(附数字签名验证技巧)
![应用来源追溯:NTHUCC.apk.1.zip是否来自可信源(附数字签名验证技巧)]...本文系统阐述了应用来源追溯的核心概念与理论基础,深入分析了应用分发渠道、APK文件结构、
APK打包结果分析:深入理解APK结构与内容
APK文件作为Android平台应用的主要分发格式,其结构与内部组件分析对于应用的开发、安全性性能优化至关重要。本文从APK文件的基本概念与结构入手,深入探讨了APK文件格式解析、构建流程、内容分析工具以及安全与...
解决 安卓9 签名校验报错 java.lang.NoSuchMethodException: collectCertificates
qq_31952923的博客
03-15 1415
最讲有客户反馈签名校验失败了,后来查看发现是安卓9的系统改了方法了,调用签名校验的方法时抛出了异常 java.lang.NoSuchMethodException: collectCertificates [class android.content.pm.PackageParser$Package, int] 来自https://www.cnblogs.com/lucktian/p/102...
Android应用程序签名过程分析
Roland_Sun的专栏
12-09 4295
在正式解释Android应用程序签名过程之前,作为铺垫,还得先讲讲最基本的一些概念。 一、非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密
Android程序的签名保护及绕过方法
热门推荐
WILLIAM-HUAN 个人技术博客
03-29 2万+
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1、JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以
Apk 签名验证
contrary_的博客
11-26 2920
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
[免费专栏] Android安全之APK应用程序签名异常的检测方法
橙留香Park的博客
08-26 2351
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
Android App签名(证书)校验过程源码分析
Android framework
12-20 668
Android App签名(证书)校验过程源码分析
关于安卓开发签名校验
qq_40114753的博客
11-14 813
安卓开发签名校验
掌握APK基本信息与签名查看方法
最新发布
weixin_29940495的博客
04-27 1469
解压后的APK文件夹通常包含以下结构:META-INF/:包含签名信息应用的签名证书,以及用于安装APK的脚本。res/:包含应用的所有资源文件,如图片、布局等。assets/:包含应用的资源文件,与res/不同,这些文件不会被编译到资源ID中。lib/:包含应用使用的本地库文件。:包含应用的编译后的字节码文件。:定义了应用的元数据,如应用名称、权限等。
Android 5.1.1_r1系统签名文件源码压缩包介绍
Android-5.1.1_r1源码Android操作系统的一个特定版本的源代码。Android是基于Linux内核的开源操作系统,主要被用于移动设备如智能手机平板电脑。该版本的源码具体指的是Android操作系统的第五个主要版本的第1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值