Android5.1.1-APK签名校验分析和修改源码绕过签名校验
来源:互联网 发布:大华7016软件 编辑:程序博客网 时间:2024/05/01 15:12
转:http://bbs.pediy.com/showthread.php?t=211956
APK签名校验分析
找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验,在该方法会遍历APK中的所有文件,并对每个文件进行校验。下面是该方法的部分源码:
APK是一个ZIP格式的文件所以使用ZIP相关的类进行读写。上面代码中调用了loadCertificates方法,这个方法返回一个二维数组,如果APK中的文件签名校验失败那么loadCertificates方法会返回一个空数组(可能是null,可能是数组长度为0),按照上面代码的逻辑如果数组为空则会抛出异常。
loadCertificates方法的代码见下:
上面代码中is是JarFile.JarFileInputStream类的对象。loadCertificates方法中调用了readFullyIgnoringContents方法,在readFullyIgnoringContents方法中会调用JarFile.JarFileInputStream.read方法读取APK中一项的数据,在read方法中会校验读取到的数据项的签名,如果签名校验失败,则会抛出SecurityException类型的异常,即签名校验失败。
JarFile类在“libcore/luni/src/main/java/java/util/jar/JarFile.java”文件中。
上面代码中调用了StrictJarFile.getCertificateChains方法,下面是它的代码:
上面代码中isSigned的值是这么来的:
当证书读取成功,并且当前APK经过了签名,则isSigned为true。
回到StrictJarFile.getCertificateChains方法中,当isSigned为true时会调用JarVerifier.getCertificateChains方法,下面是它的代码:
下面是类成员变量verifiedEntries的声明:
verifiedEntries是一个键值对,键是APK中经过了签名的文件名,如:classes.dex文件,值是证书数组。如果向已经签过名的APK中新添加一个文件然后安装这个APK,当程序逻辑执行到JarVerifier.getCertificateChains方法中时,在verifiedEntries变量中无法找到新添加的文件名(因为这个新文件是在APK签名之后添加),那么JarVerifier.getCertificateChains方法将返回null。
绕过签名校验
源码修改点一
找到PackageParser.loadCertificates方法,下面是部分源码:
将上面代码catch块中的throw语句替换为:return null;
下面是修改后的代码:
代码修改完后,当APK中文件签名校验失败时不会抛出异常,APK还会继续安装。
源码修改点二
找到PackageParser.collectCertificates方法,找到代码中调用loadCertificates方法的地方:
将上面的throw语句替换为:continue;
修改后的代码:
代码修改完后,当遇到APK中没有经过签名的文件时不会抛出异常,APK还会继续安装。
- Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
- Android5.1.1-APK签名校验分析和修改源码绕过签名校验
- APK签名校验绕过
- APK签名校验绕过
- APK签名校验分析
- Android APK 签名校验
- Apk去签名校验详解
- 手动打造apk利用ANDROID-8219321漏洞(Master Key)绕过android签名校验
- Android App签名(证书)校验过程源码分析
- 过陌陌APK签名校验
- Android签名与签名校验
- Android 反编译后修改 APK 中文件再进行打包签名(应用完整性校验)
- 使用RSA校验签名
- jarsigner - JAR 签名和校验工具
- jarsigner - JAR 签名和校验工具
- jarsigner - JAR 签名和校验工具
- jarsigner - JAR 签名和校验工具
- jarsigner - JAR 签名和校验工具
- 瑞士轮
- 11个审查Linux是否被入侵的方法
- 设计模式之模版方法模式
- Single Number
- 有return的情况下try catch finally的执行顺序
- Android5.1.1-APK签名校验分析和修改源码绕过签名校验
- Linux内核CPU负载均衡机制
- PC网站扫一扫获取微信授权用户注册
- 内部类
- JS中substr和substring的用法和区别
- 判断控件的状态是显示(SW_SHOW)还是隐藏(SW_HIDE)
- 聊聊并发(四)深入分析ConcurrentHashMap
- 设计模式---创建类型---抽象工厂
- eclipse集成的tomcat启动出错问题的粗暴解决方案