破解NDK层的签名校验

已于 2023-07-15 11:06:20 修改
阅读量2k 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 移动安全 文章标签: Android安全 应用逆向
于 2018-10-03 12:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutianxu123/article/details/82931038
本文详细介绍了如何破解Android应用的NDK层签名校验,包括定位签名信息函数、签名校验函数,以及如何通过修改汇编代码来绕过签名校验的步骤。涉及的关键步骤包括Apktool解包、Notepad++搜索分析、IDA动态调试,并提供了修改.so文件以绕过校验的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本博客地址:https://security.blog.youkuaiyun.com/article/details/82931038

一、破解NDK层的签名校验

NDK层签名校验破解的思路与Java层签名校验破解的思路相似:

1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数);

2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);

3、梳理verifyApkSign函数的流程,找到判断签名合法性的关键代码,然后修改关键代码以绕过签名校验。

二、破解步骤

1、抓包进行信息搜集,包括关键URL、关键字段等。

2、使用Apktool对相关APK进行解包。解包方法不再详述

3、Notepad++-->搜索-->在文件中查找。

地址:解压的smali文件夹下

搜索内容:Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature

注意:所出现的文件路径,如果是第三方文件路径则不是,如果未搜到则代表没有java层签名。

4、Notepad++搜索在文件中查找。

地址:解压的lib文件夹下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
破解java签名校验
武天旭的博客
10-03 1303
一、破解java签名校验 做为Android开发者,我们应该知道没有签名的Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发的Apk被别人二次打包,有些开发者会在App运行时获取当前Apk的签名信息并与正版Apk的签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验
Rust NDK 开发#2 - 签名校验
KQe397773106的博客
04-28 979
代码:[hijack_rust · Chris/ThinDroid](https://gitee.com/hulytu/thin-droid/tree/master/hijack_rust。来创建一个项目,这个目录可以放在和当前项目目录下,也可以放在其他地方,建议和当前项目放在一起。进行二次打包,都会加上签名校验的操作,这部分代码写在。写的签名校验例子很多,下面分享下关于使用。在开发中,为了防止别人对我们的。这个目录,名字可以取其他的。,把此目录复制到项目中,如。文件,删除原来的代码。
签名校验通过NDK实现
zhangmiaoping23的专栏
05-03 1766
so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/** *校验APP包名和签名是否合法返回值为1表示合法 */ jint checkSignature(JNIEnv* env,jobject thiz,jobject context){ //Context的类 j...
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 667
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验应用签名 Android 应用签名应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
ndk签名验证_Android JNI NDK C++ so本地验证 获取应用签名
weixin_28965851的博客
01-17 744
一.前言最近做的应用涉及到敏感数据加密,就是数据加密后传到后台,然后后台解密出相应的值.初步用RSA公钥加密私钥解密,那么问题来了如果公钥用java文件写的话很容易泄露,所以要把公钥放在C里面,那么问题又来了,如果有人直接把SO文件拷贝过去岂不是又可以直接使用了?所以这个地方要使用so本地验证.怎么验证呢?思路是在C里面获取应用签名,然后比对签名是否正确,如果正确才可以给java代码返回对的ke...
ndk 获取签名
surecn的专栏
10-14 237
http://www.cnblogs.com/dellinger/p/3454996.html 获取签名的方法可以参考上面博客的写法 如果要做so包的签名检验,可以在每次调用jni 方法的时候,调用一次签名验证的方法 也可以在jni_onload方法中调用签名验证的方法, 但是第二种方法得不到Context对象,目前我使用的方法是,在java,Application,onCreate方...
Android通过NDK获取Keystore签名
chenfeng0104的专栏
03-20 1万+
防止别人反编译自已的游戏再修改然后发布,我们可以用在so文件中用Keystore签名值来加密一些参数。 这里只提供NDK获取Keystore签名值代码 package com.boyaa.ndk; import android.content.Context; public class RegionGames { static { try { System.loadLi
签名校验破解过程
热门推荐
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
ndk签名验证_Android使用NDK进行联网签名认证
weixin_39793189的博客
01-17 207
#include #include #include #include #include #include #include extern "C"{#define HOST "127.0.0.1"#define PAGE "/loc/keylist.do"#define PORT 80#define USERAGENT "Mozilla/5.0 (X11; Linux x86_64) AppleW...
Android Studio ndk 方法的签名 获取配置
wei11556的博客
12-16 460
方法的签名稍显麻烦,我们可以在Android Studio中配置javap -s -p,来生成某个类所有的属性、方法的签名。 在Android Studio中,选择file -> settings -> 输入tools -> 选择External Tools: 这里由于我已经添加了javap -s -p,所以这里已经有了相关配置,可不必理睬。现在我们来进行配置,点击第三步,出现: 配置信息如下: Program :$JDKPath$/bin/javap Arguments
NDKx团参数加密和签名校验
05-25
Native 校验签名 NDKx团参数加密和签名校验MD5 加密校验 Java 做加密 (防止别人抓包,无法防止别人反编译或者调试,混淆,爱加密 3W) Native加密 NDK https://www.jianshu.com/p/097f4486f3e6 安全(200多个so库)so
ndk签名验证_NDK应用程序签名检查
weixin_36170009的博客
01-28 270
小编典典我将在这里回答您的第一个问题:应用程序的签名存储在APK的DEX(Dalvik可执行文件)文件中。DEX文件具有以下结构:标头数据部分 (包含字符串,代码指令,字段等)*方法标识符,类标识符等的*数组因此,这是DEX文件头的开头:DEX_FILE_MAGIC 常数 -ubyte [8]*您的应用程序的*Adler-32校验和 (DEX_FILE_MAGIC和校验和本身除外)-uint*应用...
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 509
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
基于NDK验签的方式实现APP重签名校验方案
折翅鵬的博客
12-04 579
最近发现有人破解我们的应用,于是研究了一下如何在应用破解以后,让应用退出的简单实现方案。
安卓逆向-破解安装签名校验(shuqi)
Samsam的博客
02-03 1431
思路 1.用apktool反编译apk然后在AndroidManifest.xml的<application>中找到程序启动的主类(类的名字出现taobao、atlas字眼非常可疑,通过搜索发现这个类可能是阿里开发的一个框架) 2.用jadx搜索类名(介于上面的可知AtlasBridgeApplication是一个框架,所以搜索时候不搜AtlasBridgeApplication而是搜Application看看有没有更好的结果) 3.onCreate方法 4.猜测会做if判断,并留意关键可
ndk签名验证_签名校验通过NDK实现
weixin_39644915的博客
01-17 434
注:NDK的形式采用XPOSED无法拦截到。so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/***校验APP包名和签名是否合法返回值为1表示合法*/jint checkSignature(JNIEnv* env,jobject thiz,jobject context){/...
Android NDK开发之 NDK类型签名
工作笔记
06-14 5794
转自: http://www.cnblogs.com/luxiaofeng54/archive/2011/08/18/2143977.html
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 5057
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
NDK jni签名获取秒级
Android4chodison
10-19 538
两条命令搞定,写成shell脚本即可 javac xxx.java javap -s -private xxx
Android应用签名校验有哪些常见方法?
最新发布
05-08
<think>嗯,用户问的是Android应用签名校验的常见方法。首先,我需要回忆一下之前提供的引用内容,看看有哪些相关的信息。引用1提到了应用签名的原理和基本流程,引用2详细说明了四种签名方案v1到v4,引用3讨论了基于NDK的验签方法,引用4则涉及OTA升级时的签名校验配置。 用户的问题是关于常见方法,所以需要把这些引用中的信息整合起来。首先,应该分点回答,比如不同签名方案(v1到v4)的校验机制,还有代码面的校验方法,比如Java和Native校验,以及第三方服务的使用。另外,可能还要提到重签名检测和OTA升级的特殊情况。 需要注意的是,用户可能想知道具体如何实现这些校验,而不仅仅是理论。比如,在Java如何获取签名信息,如何比较签名哈希值。或者如何在NDK中实现更安全校验。同时,可能还要解释为什么某些方法更安全,比如Native校验比Java更难被逆向。 另外,用户可能对如何防止重签名感兴趣,所以需要提到检测签名是否一致的方法,比如比较当前签名和预设值。此外,第三方服务如Firebase的应用签名可能也是一个点,因为它提供了额外的保护。 还要考虑引用中的内容,比如引用3提到的基于NDK的验签方案,引用4中的OTA签名配置示例,这些都可以作为具体例子来支持回答。比如,给出代码片段,说明如何在Java或C++中获取和比较签名信息。 最后,应该总结这些方法的优缺点,帮助用户根据需求选择合适的方法。可能还需要在相关问题中引导用户深入某个具体方案,比如NDK实现,或者不同签名方案的区别。</think>### Android应用签名校验的常见方法 Android应用签名校验是确保应用完整性和来源可信性的核心机制,主要包含以下几种常见方法: --- #### 一、基于签名方案的校验(v1-v4) 1. **v1签名(JAR签名)** 通过验证$META-INF$目录下的$MANIFEST.MF$、$CERT.SF$和$CERT.RSA$文件,确保APK内文件未被篡改。系统在安装时会自动校验签名合法性[^2]。 **特点**:兼容性强,但易被篡改后重签名。 2. **v2/v3/v4签名(APK签名方案)** - **v2签名**:将签名信息嵌入APK的二进制结构中,校验时验证整个APK的哈希值,防止对ZIP元数据的篡改[^2]。 - **v3签名**:支持密钥轮换,允许更新签名密钥而不影响应用升级[^2]。 - **v4签名**:针对增量更新设计,与`adb install --incremental`配合使用,提升校验效率[^2]。 **优势**:安全性更高,能抵御重签名攻击。 --- #### 二、代码主动校验 1. **Java校验** 通过`PackageManager`获取当前应用签名信息,与预设值比对: ```java // 获取签名哈希值 Signature[] signatures = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES).signatures; String currentSignature = signatures[0].toCharsString(); // 与预设签名比对 if (!currentSignature.equals("预设签名哈希值")) { throw new SecurityException("签名校验失败"); } ``` **缺点**:易被逆向工具Hook或修改逻辑。 2. **Native校验NDK实现)** 将关键校验逻辑写入C/C++代码,编译为动态库(.so文件),提升逆向难度: ```cpp #include <jni.h> #include <string.h> extern "C" JNIEXPORT jboolean JNICALL Java_com_example_CheckSignature_validate(JNIEnv* env, jobject obj, jstring expectedSig) { // 获取当前应用签名并比对 const char* expected = env->GetStringUTFChars(expectedSig, 0); // ... 实现签名获取与校验逻辑 return is_valid ? JNI_TRUE : JNI_FALSE; } ``` **优势**:Native代码更难被逆向分析,适合高安全需求场景[^3]。 --- #### 三、重签名检测 通过检测应用签名证书是否与原始证书一致,防止恶意篡改: ```java // 检测签名证书公钥 PublicKey publicKey = signatures[0].getPublicKey(); String publicKeyHash = Base64.encodeToString(publicKey.getEncoded(), Base64.DEFAULT); if (!publicKeyHash.equals("预设公钥哈希值")) { System.exit(1); // 强制退出 } ``` --- #### 四、第三方服务集成 1. **Google Play应用签名** 上传密钥至Google Play,由平台管理签名证书,防止开发者密钥泄露[^1]。 2. **Firebase App Check** 结合设备指纹和签名信息,验证请求来源的合法性。 --- #### 五、OTA升级校验(系统级应用) 在系统镜像编译时预置证书信息,如: ```properties name="Gallery.apk" certificate="build/target/product/security/media.x509.pem" private_key="build/target/product/security/media.pk8" ``` 系统在OTA升级时会校验APK签名与预置证书是否匹配[^4]。 --- ### 方法对比与选择建议 | 方法 | 安全性 | 实现复杂度 | 适用场景 | |---------------|--------|------------|------------------------| | v1签名校验 | 低 | 低 | 兼容旧系统 | | v2/v3签名校验 | 高 | 中 | 通用场景 | | NDK校验 | 极高 | 高 | 金融、支付类应用 | | 第三方服务 | 中高 | 中 | 依赖生态服务的应用 | ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值