Frida通过APK的签名校验

最新推荐文章于 2025-05-02 16:11:24 发布
最新推荐文章于 2025-05-02 16:11:24 发布
阅读量4.6k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: python 爬虫 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xzike/article/details/123344493
本文详细介绍了Android APP的启动顺序,从点击启动到MainActivity的创建,并重点讲解了签名校验的过程。通过使用jadx反编译和Frida动态hook,寻找并定位了签名校验的关键代码,最终实现绕过签名校验。实战中展示了hook Signature类的hashCode()和toByteArray()方法,以及如何利用堆栈跟踪找到关键代码位置并hook其返回值为true,以达到免签的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

APP简单启动顺序

  1. 点击APP启动
  2. 执行Application(attach, onCreate方法)
  3. 执行开屏界面Activity
  4. 执行Main Activity(onCreate方法)
  5. 启动成功

简单签名校验

签名校验一般在APP启动阶段

几个安卓中常见的类:
Context类:android.content.Context保存应用环境信息
PackageManager类: 获取安卓系统信息和APP的信息
Signature类:https://developer.android.google.cn/reference/android/content/pm/Signature

签名关键字:
例如:context.getPackageManager().getPackageInfo(context.getPackageName(),
64).signatures[0].hashCode()

可以尝试使用签名关键字搜索或hook的方式去定位关键代码。

实战案例:

首先使用jadx反编译APP,先尝试搜索signature在这里插入图片描述

发现没有找到其签名校验的关键代码,接下来尝试使用frida进行hook。
在这里插入图片描述

//先尝试hook一波hashcode()发现没有,再加入hook一波toByteArray()

Java.perform(
    function(){
        console.log('enter frida');
        var signature = Java.use('android.content.pm.Signature')
        signature.hashCode.implementation = function(){
            console.log('enter signature.hashCode')
            return this.hashCode()
        }

        signature.toByteArray.implementation = function(){
            console.log('enter signature.toByteArray')
            return this.toByteArray()
        }
    } 
)

以spawn方式启动Frida,控制台打印出:“enter signature.toByteArray”,说明调用了这个方法,尝试打印其堆栈,看看能否找到其关键代码进行定位:

function printstack() {
	console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    }

控制台打印结果如下:
在这里插入图片描述
根据堆栈找到其代码位置:
在这里插入图片描述
观察后可以得知这是一个检验签名的代码,可以直接hook其返回值,令其直接返回true,完整代码如下:

Java.perform(
    function(){
        console.log('enter frida');
        var signature = Java.use('android.content.pm.Signature')
        signature.hashCode.implementation = function(){
            console.log('enter signature.hashCode')
            return this.hashCode()
        }

        signature.toByteArray.implementation = function(){
            console.log('enter signature.toByteArray')
            //printstack()
            return this.toByteArray()
        }
        
        var hook_signature = Java.use('com.chaozhuo.texteditor.widget.a')
        hook_signature.a.overload('android.content.Context').implementation = function(){
            console.log('enter hook_signature.a')
            return true
        }

        function printstack() {
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
        }
    } 
)
Zzzzzzzzzzzaa2
关注
Python爬虫逆向案例:某驾校app登录参数sign分析-frida
2201_76125393的博客
02-23 854
这里简单使用一下frida-rpc,我们不通过app触发得到结果,我们主动调用的方式一般就是frida-rpc解决。看到里边生成了一个sign,然后我们用jadx反编译一下该app,该app是无壳的,然后我们搜一下。安装app后进入app,会提示输入手机号,然后输入一个手机号,点击下一步,进行抓包。str是传入的值,因此我们需要知道str是什么,这里使用frida抓一下。然后修改代码,变为主动调用app里的md5方法。重启app,运行代码,输入手机号,点击下一步。找个网站md5一下,发现和刚开始的值吻合。
Frida绕过APK签名校验
飞得更高肥尾沙鼠
07-30 1979
如果代码被混淆,我们无法通过搜索关键字定位到签名校验代码位置,就需要使用firda进行hook定位。执行Application(attach,onCreate方法)android.content.Context保存应用环境信息。可以尝试使用签名关键字搜索或hook的方式去定位关键代码。执行MainActivity(onCreate方法)获取安卓系统信息和APP的信息。执行开屏界面Activity。Signature类。............
crackme-heibaobao:使用frida hook jni,绕过签名验证和账号密码比较
04-28
crackme-heibaobao 使用frida hook jni,绕过签名验证和账号密码比较 使用方法参考:
app逆向-frida定位签名校验
花臂不花Home
01-30 1574
当我们说应用签名校验时,实际上是一种安全机制,用于确保移动应用在被安装和运行时没有被篡改或修改。这个机制通过在应用程序文件上附加一种数字签名的方式来实现。想象一下,你制作了一个应用,并且你希望用户下载并安装这个应用。在你发布应用之前,你对这个应用进行了签名,就好像你在应用上盖了一个印章一样。这个印章是使用你的私钥生成的,只有你才有这个私钥。现在,当用户下载你的应用时,操作系统会检查这个印章。它会使用你公开的公钥来验证这个印章是否与应用的内容匹配。
Android签名机制之---签名验证过程详解
weixin_30483697的博客
01-01 891
一、前言今天是元旦,也是Single Dog的嚎叫之日,只能写博客来祛除寂寞了,今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,不了解的同学可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/50402000...
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 1035
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
jd frida hook 取得sign
鱼的记忆 的博客
05-22 1351
jd hook有检测frida ,需要把安卓server frida重命名,并自定义端口转发解决主要参数拿到 sign 返回app版本 v9.5.4
如何绕过APK签名校验机制?
03-12
- **原理**:APK签名校验通常通过对比当前APK签名与预置的合法签名是否一致来实现。若直接修改校验逻辑(例如强制返回`true`),可绕过检测。 - **步骤**: 1. 使用反编译工具(如`apktool`)解包APK,定位签名...
Android逆向实战过掉MoMo签名验证和反调试
老袁的博客
12-19 4553
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层反调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.反编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
app一键去除签名校验
02-26
### 实现应用程序一键去除签名校验的技术方案 #### 方案概述 为了实现应用程序的一键去除签名校验功能,通常涉及以下几个方面的工作: - **逆向工程**:理解目标应用的内部结构及其工作原理。 - **定位签名校验...
360脱壳并且修复加去除签名校验教程
最新发布
07-27
首先,用户的问题是关于“360加固 APK 脱壳 修复 去除签名校验 教程”。...通过以上步骤,您可以完成360加固APK的脱壳、修复和签名校验去除。实践中积累经验是关键(引用[2][3]强调多测试)[^2][^3]。
安卓游戏APK文件解密与编辑的完整攻略
全栈
05-02 1375
本文系统梳理了安卓游戏APK的解密与编辑全流程:通过apktool解包定位加密JSON文件,结合熵值分析识别AES/GCM加密算法,利用Frida动态提取密钥并开发Java解密工具。重点解析checkfile.json的MD5校验机制,通过自动化脚本实现修改后文件的校验更新与APK重打包。最后强调合法使用场景及技术伦理,为游戏配置修改与安全研究提供标准化操作框架。
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 4933
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
iOS逆向_使用frida、ida逆向某app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4377
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
Android获取应用的签名信息
weixin_33967071的博客
07-17 154
为什么80%的码农都做不了架构师?>>> ...
frida逆向开发】盲打之定位signatrue加密方法
ssrf
11-12 1435
目录一、知识补充二、Hook前需要了解的三、Hook中出现的问题处理四、代码整合五、Hook所有加密类 一、知识补充 Hook Java层方法分类: 自定义方法(开发时程序员自己写的,例如:对登录做校验的方法); Java基础类(安装Java自带的基础库)中相关方法 (例如:java.security.MessageDigest,这个是Java中自带的md5加密类,Hook这个类中加密方法update); Java第三方类库(Hook安装的第三方库中的方法,类似于python中的requests库中
Android中使用JNI获得APK签名的哈希值
热门推荐
爱吾所爱,无所不能
02-10 1万+
最近在研究android应用中的安全问题,貌似只有将核心代码写到JNI底层才是最安全的。通过底层来判断签名是否正确,如果正确则继续执行核心代码,否则退出程序。所以这里的关键就是如何在JNI中获得签名。   我上网查了好多资料,都没有现成的答案,但是我慢慢的找到了一些思路,于是潜心研究,终于有了结果。不敢独享,所以过来分享给大家。
Frida常见错误解决方案
全栈工程师
04-06 1147
frida常见错误解决方案
Frida使用小技巧
qq_36514470的博客
08-08 1851
记录学习使用frida过程中遇到的问题与解决方法,持续更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值