手机端搭建简易签名Sig服务器

最新推荐文章于 2024-08-12 21:40:33 发布
原创 最新推荐文章于 2024-08-12 21:40:33 发布 · 2.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #java #android

本文介绍了如何在安卓设备上通过Frida+RPC搭建签名服务器,处理加密算法隐藏或在native层的挑战,并利用HTTP协议实现接口调用,包括SocketServer、Http、HttpUtil和HttpServer类的详细实现。

安卓逆向分析遇到加密算法放在native层或者算法过于隐蔽还原不出来时,只能采用hook的形式来调用了。在电脑端,可以采用Frida+RPC+虚拟机来实现,不过电脑上安装安卓虚拟机实在是太吃力了,于是考虑在手机端搭建签名服务器。

接口请求通过HTTP协议来的,因此在安卓端搭建的服务器收发数据按照HTTP协议来完成就行了。

 需要建立4个类:

  • SocketServer:socket服务类
  • Http:http请求数据封装
  • HttpUtil:http请求数据解析工具
  • HttpServer:http服务类

1.SocketServer

回调基本满足一般需求了,可以自己根据需要增删。

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Inet4Address;
import java.net.InetAddress;
import java.net.NetworkInterface;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.Enumeration;
import java.util.HashMap;

public class SocketServer {
    int DEFAULT_PORT = 8888;
    private boolean isRunning;

    HashMap<String, Socket> socketHashMap;
    ServerSocket serverSocket;
    ServerInterface serverInterface;

    public SocketServer() {
        socketHashMap = new HashMap<>();
    }

    public SocketServer(int port) {
        DEFAULT_PORT = port;
        socketHashMap = new HashMap<>();
    }

    /**
     * 开启端口监听
     */
    public void start() {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    serverSocket = new ServerSocket(DEFAULT_PORT);
                    serverInterface.onServerReady(getIP(), DEFAULT_PORT);
                    isRunning = true;
                    while (isRunning) {
                        Socket socket = serverSocket.accept();
                        socketHashMap.put(socket.toString(), socket);
                        serverInterface.onSessionConnect(socket.toString(), socket.getLocalAddress().getHostName());
                        onSession(socket);
                    }
                } catch (Exception e) {
                    serverInterface.onServerClose(e.getLocalizedMessage());
                    isRunning = false;
                }
            }
        }).start();

    }

    /**
     * 对指定会话发送信息,发送完成后自动关闭该会话
     *
     * @param session 会话ID
     * @param message 发送的内容
     */
    public void send(String session, String message) {
        Socket socket = socketHashMap.get(session);
        if (socket != null && socket.isConnected())
最低0.47元/天 解锁文章
go-cqhttp签名服务sign-server的本地搭建
weixin_50994283的博客
06-27 2万+
gocq签名服务器相关问题的解决方案
微服务应用安全——Security
青葱暖咖啡
05-15 1731
微服务应用安全——Security 对于业务应用安全,主要考虑两方面:一方面是保障只有认证的用户才可以访问应用,也就是用户认证;另一方面就是要保障访问者只有拥有足够的权限才可以访问某个资源,也就是用户鉴权。 见SecurityConfig,在用户鉴权的configure方法中,antMatchers的命名来源于Java早期的一个构建工具Ant,用于路径匹配,在这里可以使用通配符也可以使用逗号隔开多个路径。 10.2 微服务安全 如何提供细粒度的安全管控方案? 在进行单体架构应用开发时最常使用的安全管理机制
最新版go-cqhttp的sign 签名服务器搭建教程
blog.jichun29.cn
01-04 1万+
直接启动go-cqhttp,会在下面自动生成 device.json 文件。打开go-cqhttp文件夹下的config.yml文件。拉到最下面添加机器人的地址 (有端口的记得加)在配置文件中不要填写账号密码,使用二维码登录。将protocol后面的数字修改成2。如果是填写别的版本协议请到。中的txlib中查看。
ipa在线签名服务器搭建
多一份贡献,多一份环保
05-07 2688
一键搭建ipa在线签名服务器,不需要复杂的技术,依赖docker环境即可。1、先安装docker环境。
签名验签服务器
顺其自然~专栏
02-15 4732
签名验签服务器是一款为关键业务系统提供基于PKI体系架构的签名验签设备。产品支持国密SM2算法和国际通用RSA算法的数字签名/验签支持国密SM2算法的数字信封制作和解封支持数字证书的查询、验证、解析等功能可为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务。
Unidbg + Web = Unidbg-server 手把手教你搭个签名服务器
程序员阿飘 的博客
01-17 1075
Caused by: org.springframework.beans.BeanInstantiationException: Failed to instanceiate [com .damei.xhs.xhsshield.controller.Xhs668Controller]:构造函数抛出异常;通过前面的学习,我们对Unidbg已经有一定的熟悉了,所以可能维护了一份定制的修改。这样问题就来了,可不可以不加载线上的Unidbg的代码,而加载我们本机修改过的版本?报错了,我就知道不会这么顺利。
ESP32蓝牙GATT交互全记录:使用nRF Sniffer追踪协议通信的5个关键步骤
它基于ATT(Attribute Protocol)在客户端与服务器之间建立结构化的数据交互模型,广泛应用于传感器数据上报、远程控制等场景。 ESP32通过Bluedroid或ESP-BLE-MESH协议栈支持完整的GATT功能,开发者可利用ESP-IDF...
android rom签名服务器,【精选】android_ROM分解定制签名教程.pdf
weixin_39613712的博客
05-25 421
【精选】android_ROM分解定制签名教程教程正文:教程正文:教教程程正正文文::windows android ROMwindows android ROMwwiinnddoowwss下制作aannddrrooiidd RROOMM教程JKD6JKD6第一步:安装JJKKDD66并设置变量环境(这一步很重要)jdk-6u10-rc2-bin...
签名服务器原理,数据包签名原理
weixin_35702486的博客
07-31 1496
防篡改: 防止客户端发送的数据包被拦截, 修改数据包中的数据让后再发往服务端防重放: 客户端发给服务端的数据包被拦截, 然后重新发给服务端, 服务端对这个数据包处理了两次先说防重放a. 防守重放可以让数据包唯一, 可以让客户端每次请求都制作一个唯一ID放在请求数据包中, 服务端处理这个请求之后记录这个ID, 再收到相同的请求即判为重放, 这时服务端记录的数据包唯一ID是不断增长的.b. 再对每个数...
android 签名 用途 服务器认证,iis - IIS的个人CA签名证书,“此证书对选定用途无效”错误 - 堆栈内存溢出...
weixin_31304817的博客
05-28 307
我使用OpenSSL创建了一个CA,并使用它为我的localhost签署证书,并在我的localhost,preview-localhost上签署了一个辅助DNS条目。 我已将CA证书安装到我的计算机上的受信任的根证书中,并将我的localhost证书添加到IIS。 当我查看签名的localhost证书时,我看到以下错误: 已安装的CA证书表明它适用于其查看器上的所有颁发和应用程序策略。 我...
SignServer-开源
05-13
SignServer是用于其他系统调用的服务器签名的应用程序。 它非常灵活,可以根据特定需求进行定制。 SignServer具有随时可用的TimeStamp服务器和用于PDF,XML,ODF,PGP,OOXML和MRTD(ePassport DS)的签名者。
签名服务器实施手册
10-23
签名服务器实施手册大家可以参考一下,工作当中用到的,很实用,欢迎大家进行下载。
签名验签服务器检测规范
10-09
签名验签服务器国密局检测规范,2018年版,截图压缩文件。
签名验签服务器的作用,签名验签服务器
weixin_31931045的博客
07-29 7200
数据签名与验证功能签名验签服务器提供数据签名与验证功能,签名结果为原始的裸签名值,可满足对签名操作的灵活性要求。消息签名与验证功能签名验签服务器提供消息签名与验证功能,签名结果为PKCS7格式的消息,可满足对签名操作的易用性要求。证书验证功能签名验签服务器提供证书验证功能。证书验证时检查证书是否处在有效期、是否被信任的CA签发,同时通过CRL或OCSP检查证书状态是否正常。证书解析功能签名验签服务...
签名验签服务器简介
最新发布
weixin_44059507的博客
08-12 1695
②基于PKI体系,提供数字签名技术,关键数据、访问控制信息、日志信息通过SM2签名验签实现完整性保护。③基于SM2签名验签技术,在不可否认性测评点,实现用户操作行为的不可否认性保护。1、定义:签名验签服务器是一种专用服务器,‌支持SM1\SM2\SM3\SM4等国密算法,基于PKI体系数字证书,提供数据签名与验签功能,确保数据的完整性,同时可提供证书验证服务,确保身份的真实性。3、签名验签服务器组成:CPU、内存、硬盘、网卡、密码卡、管理介质(ukey/IC卡)等。
密码机分类--签名验签服务器
热门推荐
Lapedius的博客
01-01 1万+
商密产品认证-签名验签服务器产品概述签名验签服务器应用要点 产品概述 签名验签服务器是为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性,主要用于数字证书认证系统,也可以用于电子银行、电子商务、电子政务等基于PKI的业务系统,为这类业务系统提供数字证书的管理和验证服务。 签名验签服务器在软硬件组成上与服务器密码机基本类似。厂商可在GM/T 0018-2012《密码设备应用接口规范》的基础上,对服务器密码机进一步封装,实现签名验签功能
android apk 签名(平台和普通签名
weixin_43738701的博客
09-28 3990
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
推荐一款强大的电子签名服务器:NCANode
gitblog_00051的博客
05-30 590
推荐一款强大的电子签名服务器:NCANode NCANode⭐ Приложение-сервер для работы с Электронно Цифровой Подписью (ЭЦП) РК项目地址:https://gitcode.com/gh_mirrors/nc/NCANode NCANode 是一个跨平台的开源应用服务器,专门为处理电子数字签名(ECP)设计,特别是在哈萨克斯坦共...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发大观园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值