文档章节

Android5.0以上APP签名校验

Only丶One
 Only丶One
发布于 2016/05/16 09:40
字数 501
阅读 64
收藏 3
点赞 2
评论 0

工作需要需要对App进行签名校验,项目基于5.1开发。

流程是提取一个现有app提取签名作为验证码,对未安装的应用获取签名进行对比校验。

提取已安装应用签名

 public static String getSingInfo(String pkgName, Context c) {
        try {
            PackageInfo packageInfo = c.getPackageManager().getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);
            Signature[] signs = packageInfo.signatures;
            Signature sign = signs[0];


            return sign.toCharsString();
//          parseSignature(sign.toByteArray());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

提取未安装应用签名,其中注释掉的是5.0以前的方法

 public static String showUninstallAPKSignatures(String apkPath) {
        String PATH_PackageParser = "android.content.pm.PackageParser";
        try {
//        // apk包的文件路径
//        // 这是一个Package 解释器, 是隐藏的
//        // 构造函数的参数只有一个, apk文件的路径
//        // PackageParser packageParser = new PackageParser(apkPath);
//        Class pkgParserCls = Class.forName(PATH_PackageParser);
//        Class[] typeArgs = new Class[1];
//        typeArgs[0] = String.class;
//        Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);
//        Object[] valueArgs = new Object[1];
//        valueArgs[0] = apkPath;
//        Object pkgParser = pkgParserCt.newInstance(valueArgs);
//        Log.i(TAG, "pkgParser:" + pkgParser.toString());
//        // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况
//        DisplayMetrics metrics = new DisplayMetrics();
//        metrics.setToDefaults();
//        // PackageParser.Package mPkgInfo = packageParser.parsePackage(new
//        // File(apkPath), apkPath,
//        // metrics, 0);
//        typeArgs = new Class[4];
//        typeArgs[0] = File.class;
//        typeArgs[1] = String.class;
//        typeArgs[2] = DisplayMetrics.class;
//        typeArgs[3] = Integer.TYPE;
//        Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod(
//                "parsePackage", typeArgs);
//        valueArgs = new Object[4];
//        valueArgs[0] = new File(apkPath);
//        valueArgs[1] = apkPath;
//        valueArgs[2] = metrics;
//        valueArgs[3] = PackageManager.GET_SIGNATURES;

            //以上方法在Android L以前可以用

            Object pkgParser;
            Class pkgParserCls = Class.forName(PATH_PackageParser);
            Constructor<?> pkgParserCt;
            Class<?>[] typeArgs = {String.class};
            Object[] valueArgs = {apkPath};
            Method pkgParser_parsePackageMtd;
            Object pkgParserPkg;
            if (Build.VERSION.SDK_INT >= 21) {
                //noinspection NullArgumentToVariableArgMethod
                Class[] cNull = null;
                Object[] oNull = null;
                pkgParserCt = pkgParserCls.getConstructor(cNull);
                //noinspection NullArgumentToVariableArgMethod
                pkgParser = pkgParserCt.newInstance(oNull);
                typeArgs = new Class[2];
                typeArgs[0] = File.class;
                typeArgs[1] = Integer.TYPE;
                pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage", typeArgs);

                valueArgs = new Object[2];
                valueArgs[0] = new File(apkPath);
                valueArgs[1] = 0;

                pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);
            } else {
                pkgParserCt = pkgParserCls.getConstructor(typeArgs);
                pkgParser = pkgParserCt.newInstance(valueArgs);

                typeArgs = new Class<?>[]{File.class, String.class, DisplayMetrics.class, int.class};
                pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage", typeArgs);

                DisplayMetrics metrics = new DisplayMetrics();
                metrics.setToDefaults();

                valueArgs = new Object[4];
                valueArgs[0] = new File(apkPath);
                valueArgs[1] = apkPath;
                valueArgs[2] = metrics;
                valueArgs[3] = 0;

                pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);
            }
//        Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser,
//                valueArgs);

            typeArgs = new Class[2];
            typeArgs[0] = pkgParserPkg.getClass();
            typeArgs[1] = Integer.TYPE;
            Method pkgParser_collectCertificatesMtd = pkgParserCls
                    .getDeclaredMethod("collectCertificates", typeArgs);
            valueArgs = new Object[2];
            valueArgs[0] = pkgParserPkg;
            valueArgs[1] = PackageManager.GET_SIGNATURES;
            pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);
            // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField(
                    "mSignatures");
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);

            Log.i(TAG, info[0].toCharsString());
            return info[0].toCharsString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

 

© 著作权归作者所有

共有 人打赏支持
Only丶One
粉丝 1
博文 15
码字总数 5616
作品 0
济南
程序员
小小的分享,关于打车apk的安全分析报告!

最近发现打车软件的apk非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何(以司机版为例)。 经过严密的分析发现:司机版主要的防护在...

科技创造
2014/08/30
0
6
独家分析:安卓“Janus”漏洞的产生原理及利用过程

近日,Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App...

顶象技术
2017/12/11
0
0
校验数字签名防止apk二次打包

Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。 “Android APP二次打包”则是盗版正规Andro...

科技创造
2015/03/23
2.5K
2
“核弹级”Android漏洞Janus,黑客可以任意篡改App

美国时间12月9日,Google披露了一个名为“Janus”安卓漏洞。该漏洞可以让攻击者绕过安卓签名机制,从而让攻击者对App进行篡改,安卓5.0到8.0等个版本系统均受影响。 顶象安全专家提醒广大安卓...

顶象技术
2017/12/11
0
0
Android App安全防范措施的小结

本文只是对最近工作的一些小结,方便以后的查询。 关闭日志的打印 关闭打印的日志,防止日志中的调试信息被看到。如果在网络框架中使用了日志,那就更加需要关闭了。 代码混淆 代码混淆是最基...

fengzhizi715
05/23
0
0
APP接口安全设计

APP接口安全是APP接口设计中一个很重要的环节,良好的安全机制可以保护后端接口服务不被非法使用,限制和跟踪用户访问情况。下面是笔者从网上查找一些资料并结合公司实际业务设计的一个APP安...

zlikun
2016/12/06
117
0
Janus签名漏洞(CVE-2017-13156)原理与利用分析

  *本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载   0×00 简介   前言:去年比较严重的洞,以比较浅显的方式学习记录一下,网上有很多其他深度分析文章,也可借...

FreeBuf
05/17
0
0
Android中带你开发一款自动爆破签名校验工具kstools

一、技术回顾 为了安全起见,一些应用会利用自身的签名信息对应用做一层防护,为了防止应用被二次打包操作,在之前已经介绍了很多关于应用签名校验爆破的方法,一条基本原则不能忘:全局搜索...

jiangwei0910410003
2017/05/22
0
0
细数iOS上的那些安全防护

细数iOS上的那些安全防护 龙磊,黑雪,蒸米 @阿里巴巴移动安全 0x00 序 随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常...

阿里聚安全
2016/08/24
264
1
安卓“Janus”漏洞的产生原理及利用过程

原文地址:https://www.cnblogs.com/dxjx/p/8023848.html 近日,Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕...

Ho0oH
2017/12/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Android 复制和粘贴功能

做了一回搬运工,原文地址:https://blog.csdn.net/kennethyo/article/details/76602765 Android 复制和粘贴功能,需要调用系统服务ClipboardManager来实现。 ClipboardManager mClipboardM...

她叫我小渝
27分钟前
0
0
拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计(一)

工作准备 •一台SQLSERVER 2005/SQLSERVER 2008服务 •SQLSERVER jdbc驱动程序 •Java开发环境eclipse + jdk1.8 •java反编译工具JD-Core 反编译JDBC分析SQLSERVER客户端与服务器通信原理 SQ...

紅顏為君笑
43分钟前
4
0
jQuery零基础入门——(六)修改DOM结构

《jQuery零基础入门》系列博文是在廖雪峰老师的博文基础上,可能补充了个人的理解和日常遇到的点,用我的理解表述出来,主干出处来自廖雪峰老师的技术分享。 在《零基础入门JavaScript》的时...

JandenMa
今天
0
0
linux mint 1.9 qq 安装

转: https://www.jianshu.com/p/cdc3d03c144d 1. 下载 qq 轻聊版,可在百度搜索后下载 QQ7.9Light.exe 2. 去wine的官网(https://wiki.winehq.org/Ubuntu) 安装 wine . 提醒网页可以切换成中...

Canaan_
今天
0
0
PHP后台运行命令并管理运行程序

php后台运行命令并管理后台运行程序 class ProcessModel{ private $pid; private $command; private $resultToFile = ''; public function __construct($cl=false){......

colin_86
今天
1
0
数据结构与算法4

在此程序中,HighArray类中的find()方法用数据项的值作为参数传递,它的返回值决定是否找到此数据项。 insert()方法向数组下一个空位置放置一个新的数据项。一个名为nElems的字段跟踪记录着...

沉迷于编程的小菜菜
今天
1
1
fiddler安装和基本使用以及代理设置

项目需求 由于开发过程中客户端和服务器数据交互非常频繁,有时候服务端需要知道客户端调用接口传了哪些参数过来,这个时候就需要一个工具可以监听这些接口请求参数,已经接口的响应的数据,这种...

银装素裹
今天
0
0
Python分析《我不是药神》豆瓣评论

读取 Mongo 中的短评数据,进行中文分词 对分词结果取 Top50 生成词云 生成词云效果 看来网上关于 我不是药神 vs 达拉斯 的争论很热啊。关于词频统计就这些,代码中也会完成一些其它的分析任...

猫咪编程
今天
0
0
虚拟机怎么安装vmware tools

https://blog.csdn.net/tjcwt2011/article/details/72638977

AndyZhouX
昨天
1
0
There is no session with id[xxx]

参考网页 https://blog.csdn.net/caimengyuan/article/details/52526765 报错 2018-07-19 23:04:35,330 [http-nio-1008-exec-8] DEBUG [org.apache.shiro.web.servlet.SimpleCookie] - Found......

karma123
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部