[CrackMe]过签名校验，看起来很简单的样子【已完结，附解题攻略】-Android安全-看雪-安全社区|安全招聘|kanxue.com

[CrackMe]过签名校验，看起来很简单的样子【已完结，附解题攻略】

发表于: 2021-11-17 13:54 26559

[CrackMe]过签名校验，看起来很简单的样子【已完结，附解题攻略】

血舞长空

2021-11-17 13:54

26559

Java代码有一次签名校验，这个很简单，谁都会。
然后，改了之后，能不能过so的校验呢？快来试试吧。

Crack成功条件：
1.可以植入HOOK框架，也可以直接爆破
2.二次打包后，能在普通用户机器上运行，加载libtestso.so后执行函数能显示"TestSO execute"即算成功。

PS：
1.只支持6.0以上系统，只支持arm64-v8a（模拟器也可以运行，32位不行）
2.有可能不太稳定，如果运行原始APK就有问题可以告诉我。
3.如果检测到APK被修改大概率app会崩溃或者ANR。

如果附件下载不了，就上网盘：
链接: c7aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4h3f1q4k6N6h3q4A6g2i4N6k6y4o6W2*7K9f1c8k6k6U0y4^5M7Y4S2J5f1b7`.`. 提取码: hag7

鉴于有不少同学已经破解，这里放一下解题攻略：
3个文件：AndroidManifest.xml，resources.arsc，classes.dex，保留其中至少一个文件不去做任何修改（apktool解包时填写参数保留原样）时，就很容易跳过校验，例如只修改classes.dex暴力跳过签名校验即可。
因为不填任何参数直接解包apk再重新打包的话，这3个文件的指纹都会被修改，所以……皮一下很开心啊，你学废了吗？

所以，本题如果加多一个条件“必须要修改资源，manifest和代码再打包”，那就是另外一个故事了……

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-11-23 11:46 被血舞长空编辑，原因：

#逆向分析 #混淆加固

上传的附件：

sotest_s.apk （224.02kb，108次下载）

收藏・3

免费・2

支持

最新回复 (15)
恋一世的爱雪币： 5 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 56 粉丝 1 关注私信	恋一世的爱 2 楼确实挺简单的，之前没注意到res下加密的文件，反编译下classes.dex，反射代理下pm，替换dex，重签即可最后于 2021-11-23 02:11 被恋一世的爱编辑，原因： 2021-11-19 16:47 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 3 楼 MARK，后面试试 2021-11-19 18:25 0
lhxdiao 雪币： 2090 活跃值： (3948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 117 关注私信	lhxdiao 4 楼安卓11 Pixel4、小米10，提示与系统不兼容，无法使用 2021-11-19 18:42 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 5 楼看起来似乎很简单：7f4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6e0m8Q4y4h3j5I4i4K6g2X3M7X3q4@1k6h3I4Q4x3X3g2S2M7r3D9`. 2021-11-19 22:35 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 6 楼 virjar 看起来似乎很简单：79cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6e0m8Q4y4h3j5I4i4K6g2X3M7X3q4@1k6h3I4Q4x3X3g2S2M7r3D9`. 可行方案，牛B 2021-11-20 07:40 0
深山老琳雪币： 155 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	深山老琳 7 楼大神怎么搞数字签名?怎么过得去？ 2021-11-21 23:20 0
PanzerT 雪币： 5635 活跃值： (2050) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 8 楼反正没报错上传的附件： signed-pms.apk （225.70kb，14次下载） 2021-11-22 16:52 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 9 楼 PanzerT 反正没报错很棒 2021-11-23 10:06 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 10 楼 virjar 看起来似乎很简单：b53K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6e0m8Q4y4h3j5I4i4K6g2X3M7X3q4@1k6h3I4Q4x3X3g2S2M7r3D9`. 你可以试一试，就算你修改了manifest，一样一行命令完成重打包。项目在这里： 140K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3K9i4u0B7j5i4u0d9j5i4c8W2L8q4)9J5c8Y4u0S2N6r3g2D9i4K6u0V1j5$3!0J5k6b7`.`. 另外，里面内置的RDP (ea4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5j5i4c8W2L8q4)9J5c8Y4u0S2N6r3g2D9i4K6u0V1k6r3!0U0i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8U0W2Q4x3X3g2d9c8q4m8Q4x3X3g2E0k6l9`.`.)模块是可以作用于国内的大型厂商app的。大佬可以来玩一玩最后于 2021-11-24 01:38 被virjar编辑，原因： 2021-11-24 01:36 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 11 楼 virjar virjar 看起来似乎很简单：ae0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6b7`.`. ... 我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。超纲的题是3个文件都要修改：AndroidManifest.xml，resources.arsc（比如修改一下应用名称），classes.dex（修改代码）。只有3个文件全部修改，才能触发最终保护。不知道是不是我打包操作有问题，你可以试试。另外，项目挺不错的，不过很多开发者还是用windows的，要是能出个windows的脚本就更棒了，不用专门开虚拟机去编译。 2021-11-24 08:51 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 12 楼血舞长空我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。 ... 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题”关于这个问题，只要你不是svc汇编过去验证的，肯定都是逃不开我的hook的。并且在未来的版本，即使svc获取也逃不开，这是方案实现原理确定的。 2021-11-24 14:21 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 13 楼 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文 ... 我阅读了你的项目代码，你的hook模块并不能hook到我的调用，我是用的svc调用，并且你也有集成svc的hook，但是并没有生效，事实上目前所有hook框架都有一个逻辑问题（暂不详述）。我也打包了一个输出日志的包，可以完整输出maps和打开任何我想要打开的文件（也就是hook无效了）。直接用你发的APK我也试了一下，只要修改了resources.arsc，就会被检测到。最后于 2021-11-24 14:58 被血舞长空编辑，原因： 2021-11-24 14:54 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 14 楼血舞长空 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题 ... svc默认没有打开 2021-11-24 16:47 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 15 楼 virjar svc默认没有打开 github这个svc的hook设计就算打开了也碰不到我的调用点，而且直接扫描修改内存效率低废cpu，还可能误操作。 2021-11-24 21:54 0
谢锋雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	谢锋 16 楼你们这算什么，这是道小学题。有本事把360加固后的app防二次打包给破了 2021-12-8 22:01 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

血舞长空

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
恋一世的爱雪币： 5 活跃值： (1245) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 56 粉丝 1 关注私信	恋一世的爱 2 楼确实挺简单的，之前没注意到res下加密的文件，反编译下classes.dex，反射代理下pm，替换dex，重签即可最后于 2021-11-23 02:11 被恋一世的爱编辑，原因： 2021-11-19 16:47 0
tmi 雪币： 1226 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 14 关注私信	tmi 3 楼 MARK，后面试试 2021-11-19 18:25 0
lhxdiao 雪币： 2090 活跃值： (3948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 117 关注私信	lhxdiao 4 楼安卓11 Pixel4、小米10，提示与系统不兼容，无法使用 2021-11-19 18:42 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 5 楼看起来似乎很简单：7f4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6e0m8Q4y4h3j5I4i4K6g2X3M7X3q4@1k6h3I4Q4x3X3g2S2M7r3D9`. 2021-11-19 22:35 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 6 楼 virjar 看起来似乎很简单：79cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6e0m8Q4y4h3j5I4i4K6g2X3M7X3q4@1k6h3I4Q4x3X3g2S2M7r3D9`. 可行方案，牛B 2021-11-20 07:40 0
深山老琳雪币： 155 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	深山老琳 7 楼大神怎么搞数字签名?怎么过得去？ 2021-11-21 23:20 0
PanzerT 雪币： 5635 活跃值： (2050) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 8 楼反正没报错上传的附件： signed-pms.apk （225.70kb，14次下载） 2021-11-22 16:52 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 9 楼 PanzerT 反正没报错很棒 2021-11-23 10:06 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 10 楼 virjar 看起来似乎很简单：b53K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6e0m8Q4y4h3j5I4i4K6g2X3M7X3q4@1k6h3I4Q4x3X3g2S2M7r3D9`. 你可以试一试，就算你修改了manifest，一样一行命令完成重打包。项目在这里： 140K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3K9i4u0B7j5i4u0d9j5i4c8W2L8q4)9J5c8Y4u0S2N6r3g2D9i4K6u0V1j5$3!0J5k6b7`.`. 另外，里面内置的RDP (ea4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5j5i4c8W2L8q4)9J5c8Y4u0S2N6r3g2D9i4K6u0V1k6r3!0U0i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8U0W2Q4x3X3g2d9c8q4m8Q4x3X3g2E0k6l9`.`.)模块是可以作用于国内的大型厂商app的。大佬可以来玩一玩最后于 2021-11-24 01:38 被virjar编辑，原因： 2021-11-24 01:36 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 11 楼 virjar virjar 看起来似乎很简单：ae0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6G2N6r3S2W2M7W2)9J5c8X3y4G2L8g2)9J5k6h3g2^5j5h3#2H3L8r3g2Q4x3X3g2E0P5h3q4H3M7r3I4A6j5$3q4@1K9h3!0F1i4K6g2X3x3g2)9J5k6b7`.`. ... 我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。超纲的题是3个文件都要修改：AndroidManifest.xml，resources.arsc（比如修改一下应用名称），classes.dex（修改代码）。只有3个文件全部修改，才能触发最终保护。不知道是不是我打包操作有问题，你可以试试。另外，项目挺不错的，不过很多开发者还是用windows的，要是能出个windows的脚本就更棒了，不用专门开虚拟机去编译。 2021-11-24 08:51 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 12 楼血舞长空我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。 ... 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题”关于这个问题，只要你不是svc汇编过去验证的，肯定都是逃不开我的hook的。并且在未来的版本，即使svc获取也逃不开，这是方案实现原理确定的。 2021-11-24 14:21 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 13 楼 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文 ... 我阅读了你的项目代码，你的hook模块并不能hook到我的调用，我是用的svc调用，并且你也有集成svc的hook，但是并没有生效，事实上目前所有hook框架都有一个逻辑问题（暂不详述）。我也打包了一个输出日志的包，可以完整输出maps和打开任何我想要打开的文件（也就是hook无效了）。直接用你发的APK我也试了一下，只要修改了resources.arsc，就会被检测到。最后于 2021-11-24 14:58 被血舞长空编辑，原因： 2021-11-24 14:54 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 14 楼血舞长空 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题 ... svc默认没有打开 2021-11-24 16:47 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 18 关注私信	血舞长空 15 楼 virjar svc默认没有打开 github这个svc的hook设计就算打开了也碰不到我的调用点，而且直接扫描修改内存效率低废cpu，还可能误操作。 2021-11-24 21:54 0
谢锋雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	谢锋 16 楼你们这算什么，这是道小学题。有本事把360加固后的app防二次打包给破了 2021-12-8 22:01 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复