一次简单的绕过apk签名校验

Posted reyzal

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一次简单的绕过apk签名校验相关的知识,希望对你有一定的参考价值。

朋友发来一个apk,需要分析其中的一些算法,分析过程涉及到了重新打包apk,打包后的apk运行失败,估计是apk内部有检验是否被篡改的代码。检验apk是否被篡改,简单的方法是直接校验签名,如果apk签名和预先设置的签名不同,则可以判定apk被篡改了。

获取签名函数:

getPackageInfo

尝试在代码里查找此函数,找到好几处,每个地方都查看了一下,最后定位到如下代码:

public static String getSignNumber(Context paramContext)
{
    try
    {
        String str = parseSignature(paramContext.getPackageManager().getPackageInfo(paramContext.getPackageName(), 64).signatures[0].toByteArray());
        return str;
    }
    catch (Exception localException)
    {
        localException.printStackTrace();
    }
    return null;
}

暂时不理会得到的内容是什么,直接HOOK这个函数,输出正确的签名是的返回内容。

然后运行被篡改后的apk,HOOK修改该函数[返回内容]为上面得到的[正确签名返回内容]。

当然也可以直接修改getSignNumber函数,使其直接返回正确的内容。

以上是关于一次简单的绕过apk签名校验的主要内容,如果未能解决你的问题,请参考以下文章

APK签名机制原理详解

安卓去掉shareduserID签名校验

攻防:如何防止动态hook绕过jni签名校验

你可能还不知道的apk签名绕过方法

如何绕过system分区签名校验

Android逆向:暴力破解APK签名校验,愉快的重新打包微信支付宝APK