首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[讨论]请教一个签名绕过方式的问题:
发表于: 2018-8-29 15:55 5609

[讨论]请教一个签名绕过方式的问题:

endlif 活跃值
1
2018-8-29 15:55
5609




这个文章里最后一段说替换CERT.RSA即能安装,不科学吧?

这是dalvik出错的log 也没见他hook呀
12-19 00:49:24.130: D/AndroidRuntime(15421): CheckJNI is OFF
12-19 00:49:24.140: D/dalvikvm(15421): Trying to load lib libjavacore.so 0x0
12-19 00:49:24.140: D/dalvikvm(15421): Added shared lib libjavacore.so 0x0
12-19 00:49:24.140: D/dalvikvm(15421): Trying to load lib libnativehelper.so 0x0
12-19 00:49:24.140: D/dalvikvm(15421): Added shared lib libnativehelper.so 0x0
12-19 00:49:24.140: D/dalvikvm(15421): No JNI_OnLoad found in libnativehelper.so 0x0, skipping init
12-19 00:49:24.170: D/dalvikvm(15421): Note: class Landroid/app/ActivityManagerNative; has 179 unimplemented (abstract) methods
12-19 00:49:24.300: D/AndroidRuntime(15421): Calling main entry com.android.commands.pm.Pm
12-19 00:49:24.310: W/ActivityManager(913): No content provider found for permission revoke: file:///data/local/tmp/demo.apk
12-19 00:49:24.370: W/ActivityManager(913): No content provider found for permission revoke: file:///data/local/tmp/demo.apk
12-19 00:49:24.380: I/PackageManager(913): Copying native libraries to /data/app-lib/vmdl731239807
12-19 00:49:24.420: W/PackageParser(913): Exception reading /data/app/vmdl731239807.tmp
12-19 00:49:24.420: W/PackageParser(913): java.lang.SecurityException: Incorrect signature
12-19 00:49:24.420: W/PackageParser(913): 	at org.apache.harmony.security.utils.JarUtils.verifySignature(JarUtils.java:223)
12-19 00:49:24.420: W/PackageParser(913): 	at java.util.jar.JarVerifier.verifyCertificate(JarVerifier.java:293)
12-19 00:49:24.420: W/PackageParser(913): 	at java.util.jar.JarVerifier.readCertificates(JarVerifier.java:263)
12-19 00:49:24.420: W/PackageParser(913): 	at java.util.jar.JarFile.getInputStream(JarFile.java:379)
12-19 00:49:24.420: W/PackageParser(913): 	at android.content.pm.PackageParser.collectCertificates(PackageParser.java:670)
12-19 00:49:24.420: W/PackageParser(913): 	at com.android.server.pm.PackageManagerService.installPackageLI(PackageManagerService.java:9004)
12-19 00:49:24.420: W/PackageParser(913): 	at com.android.server.pm.PackageManagerService.access$2300(PackageManagerService.java:178)
12-19 00:49:24.420: W/PackageParser(913): 	at com.android.server.pm.PackageManagerService$5.run(PackageManagerService.java:7054)
12-19 00:49:24.420: W/PackageParser(913): 	at android.os.Handler.handleCallback(Handler.java:733)
12-19 00:49:24.420: W/PackageParser(913): 	at android.os.Handler.dispatchMessage(Handler.java:95)
12-19 00:49:24.420: W/PackageParser(913): 	at android.os.Looper.loop(Looper.java:136)
12-19 00:49:24.420: W/PackageParser(913): 	at android.os.HandlerThread.run(HandlerThread.java:61)



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-8-29 16:11 被endlif编辑 ,原因: 修改链接
收藏
免费 0
支持
分享
最新回复 (5)
endlif
雪    币: 29
活跃值: (470)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
refer:095K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2B7K9h3q4F1M7$3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8X3y4U0y4$3b7^5j5K6y4T1x3e0l9@1k6b7`.`.
APK要想安装成功,在校验的过程中要满足如下三个条件:
MF文件中的SHA-1值与对应文件的真实SHA-1值要相等(不计META-INF目录)
SF文件中的SHA-1值与MF文件本身与文件中的各子项作SHA-1和Base64编码后相等
SF文件的签名信息与RSA文件的内容要一致
2018-8-29 16:26
0
淡然出尘
雪    币: 4
活跃值: (911)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那篇文章有误,需要先hook签名:c77K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6K6i4K6u0r3j5X3I4G2k6#2)9#2k6U0V1J5j5U0k6V1y4K6c8V1x3o6p5H3x3Y4g2*7k6$3y4Q4x3X3g2Z5N6r3#2D9
2018-8-29 16:37
0
endlif
雪    币: 29
活跃值: (470)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
soga    感谢    
2018-8-29 16:49
0
endlif
雪    币: 29
活跃值: (470)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
根据报错信息 
java.lang.SecurityException: Incorrect signature 
12-19 00:49:24.420: W/PackageParser(913): java.lang.SecurityException: Incorrect signature
12-19 00:49:24.420: W/PackageParser(913):    at org.apache.harmony.security.utils.JarUtils.verifySignature(JarUtils.java:223)
去JarUtils.java:看源码得知是这里
if(!sig.verify(sigInfo.getEncryptedDigest())) {
               throw new SecurityException("Incorrect signature");
            }

这里是验证CERT.RSA里的签名信息正确与否,所以这里应该直接跳过就OK了。

绕过的检验函数的两种 方式 : 
1:pull 出手机里检验签名的odex  (framework/core.odex) 修改 再push回去

2:hook这个校验函数
public void initZygote(StartupParam startupParam) throws Throwable {
      
          XposedHelpers.findAndHookMethod("java.security.Signature",null,"verify", byte[].class,new XC_MethodHook(){
             protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                 XposedBridge.log("disabled verifysignature......");
                 param.setResult(Boolean.TRUE);
             }  
        });


所以结论就是那个文章里没有提到手机已经装了xposed插件hook过签名了。感谢上面那位兄弟的解答 完整的在这里 65eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6K6i4K6u0r3j5X3I4G2k6#2)9#2k6U0V1J5j5U0k6V1y4K6c8V1x3o6p5H3x3Y4g2*7k6$3y4Q4x3X3g2Z5N6r3#2D9



参考这篇...   https://bbs.pediy.com/thread-190876-1.htm   
最后于 2018-8-29 16:57 被endlif编辑 ,原因: 文字错误
2018-8-29 16:57
0
piapia
雪    币: 182
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
framework/base/core/java/android/content/pm/PackageParser.java
2019-5-16 20:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回