文档章节

Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

阿里聚安全
 阿里聚安全
发布于 2016/08/01 17:16
字数 721
阅读 14
收藏 0

作者:寻禹@阿里聚安全 ##APK签名校验分析 找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验,在该方法会遍历APK中的所有文件,并对每个文件进行校验。下面是该方法的部分源码: 1

APK是一个ZIP格式的文件所以使用ZIP相关的类进行读写。上面代码中调用了loadCertificates方法,这个方法返回一个二维数组,如果APK中的文件签名校验失败那么loadCertificates方法会返回一个空数组(可能是null,可能是数组长度为0),按照上面代码的逻辑如果数组为空则会抛出异常。 loadCertificates方法的代码见下: 2

上面代码中is是JarFile.JarFileInputStream类的对象。loadCertificates方法中调用了readFullyIgnoringContents方法,在readFullyIgnoringContents方法中会调用JarFile.JarFileInputStream.read方法读取APK中一项的数据,在read方法中会校验读取到的数据项的签名,如果签名校验失败,则会抛出SecurityException类型的异常,即签名校验失败。 JarFile类在“libcore/luni/src/main/java/java/util/jar/JarFile.java”文件中。 上面代码中调用了StrictJarFile.getCertificateChains方法,下面是它的代码: 3

上面代码中isSigned的值是这么来的: 4

当证书读取成功,并且当前APK经过了签名,则isSigned为true。 回到StrictJarFile.getCertificateChains方法中,当isSigned为true时会调用JarVerifier.getCertificateChains方法,下面是它的代码: 5

下面是类成员变量verifiedEntries的声明: 6

verifiedEntries是一个键值对,键是APK中经过了签名的文件名,如:classes.dex文件,值是证书数组。如果向已经签过名的APK中新添加一个文件然后安装这个APK,当程序逻辑执行到JarVerifier.getCertificateChains方法中时,在verifiedEntries变量中无法找到新添加的文件名(因为这个新文件是在APK签名之后添加),那么JarVerifier.getCertificateChains方法将返回null。 ##绕过签名校验 ###源码修改点一 找到PackageParser.loadCertificates方法,下面是部分源码: 7

将上面代码catch块中的throw语句替换为:return null; 下面是修改后的代码: 8

代码修改完后,当APK中文件签名校验失败时不会抛出异常,APK还会继续安装。 ###源码修改点二 找到PackageParser.collectCertificates方法,找到代码中调用loadCertificates方法的地方: 9

将上面的throw语句替换为:continue; 修改后的代码: 10

代码修改完后,当遇到APK中没有经过签名的文件时不会抛出异常,APK还会继续安装。

作者:寻禹@阿里聚安全,更多技术文章,请访问阿里聚安全博客

© 著作权归作者所有

共有 人打赏支持
阿里聚安全
粉丝 29
博文 89
码字总数 191047
作品 0
杭州
私信 提问
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

Android5.1.1 - APK签名校验分析和修改源码绕过签名校验 作者:寻禹@阿里聚安全 APK签名校验分析 找到PackageParser类,该类在文件“frameworks/base/core/java/android/content/pm/PackageP...

阿里聚安全
2016/08/01
732
0
不歪 - 自定义ROM文章索引贴

不歪 - 自定义ROM文章索引贴 @(Android研究)[自定义ROM] [TOC] 不歪博客:http://my.oschina.net/ibuwai/blog 前言 我为了方便逆向分析自定义了一个ROM,下面是自定义ROM过程中写的技术分享文...

i不歪
2016/07/28
96
0
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

Android5.1.1 - APK签名校验分析和修改源码绕过签名校验 @(Android研究)[APK签名校验 绕过签名校验] 不歪博客:http://my.oschina.net/ibuwai/blog 本文公开首发于阿里聚安全博客:https://j...

i不歪
2016/07/25
168
0
Android安全开发之通用签名风险

Android安全开发之通用签名风险 作者:伊樵、舟海、呆狐@阿里聚安全 1 通用签名风险简介 1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统...

阿里聚安全
2016/08/08
286
0
独家分析:安卓“Janus”漏洞的产生原理及利用过程

近日,Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App...

顶象技术
2017/12/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS7 yum 安装git

CentOS7 yum 安装git 1.查看系统是否已经安装git 1 git --version 2.CentOS7 yum 安装git 1 yum install -y git 3.安装成功 4.卸载git 1 yum remove git  ...

linjin200
36分钟前
1
0
vue页面闪现源码的处理方法

1.添加样式 <style type="text/css"> [v-cloak] { display: none; } </style> 2.在app id上添加v-cloak指令 <div class="wrapper wrapper-content " id="app" v-cloak>......

qiang123
41分钟前
2
0
Hyperledger Fabric 实战(十二): Fabric 源码本地调试

借助开发网络调试 fabric 源码本地调试 准备工作 IDE Goland Go 1.9.7 fabric-samples 模块 chaincode-docker-devmode fabric 源码 步骤 添加本地域名 127.0.0.1 peer 127.0.0.1 orderer 用 ...

Jonluo
42分钟前
1
0
自然语言处理hanlp的入门基础

此文整理的基础是建立在hanlp较早版本的基础上的,虽然hanlp的最新1.7版本已经发布,但对于入门来说差别不大!分享一篇比较早的“旧文”给需要的朋友! 安装HanLP HanLP将数据与程序分离,给...

左手的倒影
44分钟前
1
0
KaliLinuxNetHunter教程实施刷机解锁Bootloader

KaliLinuxNetHunter教程实施刷机解锁Bootloader 当用户将前面的工作都准备完成后,即可开始刷机。其中,整个刷机过程分为三个步骤,分别是解锁Bootloader、刷入第三方Recovery和实施刷机。为...

大学霸
45分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部