安卓逆向 -- 绕过SO层签名验证

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安卓逆向 -- 绕过SO层签名验证相关的知识,希望对你有一定的参考价值。

往期文章

安卓逆向 -- NDK开发实现MD5算法

安卓逆向 -- 调用其他APK的SO文件

安卓逆向 -- IDA基本用法

安卓逆向 -- IDA动态调试

安卓逆向 -- 实现SO层签名验证

SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。

一、按上节课内容将SO文件导入,会提示验证错误,

二、分析SO文件

1、继续查看signatureparams函数内容

2、函数最前面加了一段验证,双击byte_2c223查看字符串内容

3、切换到十六进制,正好是验证错误

4、回到汇编代码,这里也有一个不等于跳转(jnz)

三、修改SO文件

1、我们反向操作,将jnz修改为jz(等于跳转),点击Edit--Patch program--Assemble,修改后点击OK

2、保存,Edit--Patch program--Apply patches to input file

3、重新载入SO文件,成功输出我们要获取的内容

禁止非法,后果自负

欢迎关注公众号:逆向有你

欢迎关注视频号:之乎者也吧

以上是关于安卓逆向 -- 绕过SO层签名验证的主要内容,如果未能解决你的问题,请参考以下文章

安卓逆向 -- 算法基础(数字签名)

安卓逆向 -- APK文件结构

移动安全技术_安卓逆向5:绕过单机游戏的商店支付

安卓逆向 -- 算法基础(MD5)

安卓逆向 -- IDA基本用法

安卓逆向 -- 调用其他APK的SO文件