文档章节

小小的分享,关于打车apk的安全分析报告!

科技创造
 科技创造
发布于 2014/08/30 17:04
字数 695
阅读 1250
收藏 60

最近发现打车软件的apk非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何(以司机版为例)。

经过严密的分析发现:司机版主要的防护在两个地方。
第一个是:登录过程中,通过传递context对象到so库中的方式去拿到apk的签名信息的md5签名信息上传。
第二个是:在主界面中,每次onResume中,调用一个私有类进行校验,如果校验不通过,则弹出“请卸载该软件后再使用~”的提示。迫使点击确定的方式退出app

首先我们来说第一个校验:本身使用so作为获取签名信息的地方相应的比在java中获取签名信息的方式要安全。但是so获取签名信息必须给底层传递context对象。那么防护弱点也主要在这个context对象的传递上。
com.sdu.didi.net包的方法中

里面的SecurityLib.getUUID(this.b)便是调用so库的getUUID方法,并传递context

其中UUID是在so库中通过签名信息换算过来的,this.bapplicationgetContext
那么我们在application中添加重写getPackageManager方法,并修改其中的返回值。返回我们自己写的PackageManager。如下

修改其中的getPackageInfo方法,返回我们自己的packageInfo对象。

ChangesSignture方法如下:其中的Signature的值是司机正版的签名信息的MD5值。

 

通过以上的修改,经过测试。登录过程的校验已经没有任何作用了。

 

下面我们来说第二个校验:

com.sdu.didi.gui.main包下的MainActivity

 

其中checkCheatTool();会进行校验。如果是盗版会弹出提示:请卸载该软件后再使用~”,这种防护更没有安全性可言了。我们只需要把这行代码注释或者删除掉。这个校验就没有任何的作用了。

 这种传统的加密方法已然失效,给大家推荐一个更安全的加密方式,对APP进行加壳保护,采用这种加密方法即使APP被破解,源码也不会暴露,可以有效防止二次打包等恶意破解,目前这种加密服务是由第三方服务平台提供的,网址:www.ijiami.cn 各位可以去体验加密。


© 著作权归作者所有

科技创造
粉丝 36
博文 199
码字总数 174505
作品 0
徐汇
程序员
私信 提问
加载中

评论(6)

科技创造
科技创造
对APP进行加壳保护,采用这种加密方法即使APP被破解,源码也不会暴露,
ZHAOXJMAIL
ZHAOXJMAIL
呵呵,全是给自己做广告的吧。不果安全确实不是小事儿!
学习皑皑
学习皑皑
看起来不错,,,,
加油帅哥
加油帅哥
3eera
3eera
确实不错,顶起来
mickelfeng
mickelfeng
滴滴搭车
小小的分享,关于社交app的安全分析报告!

现在我们就来分析下这款app的安全性到底如何。 首先,我们来分析下二次打包防护,我们先去网上找到这款app的安装包,解包-->打包-->安装--> 运行。发现当我们登录的时候就会提示,签名信息不...

科技创造
2014/10/09
0
0
Anubis,一个支持Android apk(Android binaries)行为分析的在线沙盘

Anubis: Analyzing Unknown Binaries 地址 http://anubis.iseclab.org/ -------------------------------------------------------------------------------------------------------------......

刀剑如梦
2016/03/07
66
0
开源技术推荐:安全测试框架MobSF

MobSF是什么? Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。同时,MobSF也能够做Web API的安全测...

TestBird官方技术博客
2016/10/20
292
0
浅谈移动金融安全风险分析与防护

4月23日,由新华网主办的“互联网金融创新与发展”专场主题会议在新华网演播厅举办。会议邀请政府部门、知名金融机构、互联网安全公司、互联网金融公司以及专业媒体等代表出席,共同探索互联...

科技创造
2015/05/05
4
0
在线多引擎病毒扫描

VirusTotal VirusTotal是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务。可以针对可疑文件和网址进行快速检测。 VirSCAN VirSCAN 通过多种不同厂家提供的最新版本的病毒检测引擎对您上传...

刀剑如梦
2016/04/04
89
0

没有更多内容

加载失败,请刷新页面

加载更多

UserInputControls用户输入控制

enum UserInputControls { kGovernedByOrthoMode = 0x0001,//正交模式管理 kNullResponseAccepted = 0x0002,//允许输入空 kDontEchoCancelForCtrlC = 0x0004,//ctrl C 模式不能重复......

一个小妞
17分钟前
0
0
分布式系统的事务处理

当我们在生产线上用一台服务器来提供数据服务的时候,我会遇到如下的两个问题: 1)一台服务器的性能不足以提供足够的能力服务于所有的网络请求。 2)我们总是害怕我们的这台服务器停机,造成...

群星纪元
19分钟前
0
0
Kanban VS Scrum:哪个是最好的敏捷项目管理框架

“我们使用敏捷开发。”在与软件开发团队交流时,你会听到很多这样的说法。根据统计,2018年全球约有90%的开发人员在使用敏捷开发。Choerodon猪齿鱼团队也是其中之一。 但是,敏捷并不统一。...

Choerodon
23分钟前
0
0
vue select 慢一步

我在使用vue的select的时候,@change事件里面,写一个axios拿到数据,然后修改某个变量,按理修改变量会立即呈现在页面上面,但实际情况是,值是变更了,但是页面上的效果慢了一步,非常奇怪...

朝如青丝暮成雪
27分钟前
0
0
分布式架构 核心知识体系

1.问题 1、何为分布式何为微服务? 2、为什么需要分布式? 3、分布式核心理论基础,节点、网络、时间、顺序,一致性? 4、分布式是系统有哪些设计模式? 5、分布式有哪些类型? 6、如何实现分...

小刀爱编程
30分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部