APK签名校验绕过-3xpl0it.PDFVIP

原原文文地地址址:/mobile/4296 0x01 Android签签名名机机制制 将APK重命名为zip文件，然后可以看到有个META-INF的文件夹，里面有三个文件，分别名为MANIFEST.MF、CERT.SF和CERT.RSA， 些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件： 程序遍历update.apk包中的所有文件(entr )，对非文件夹非签名文件的文件，逐个生成SHA1的数字签名信息，再用Base64进行编码。具体代码见 个方法： #!java private static Manifest addDigestsToManifest(JarFile jar) 关键代码是 #!java for (JarEntry entry: byNa e.values()) { String na e = entry.getNa e (); if (!entry.isDirectory() !na e.equals(JarFile.MANIFEST_NAME) !na e.equals(CERT_SF_NAME) !na e.equals(CERT_RSA_NAME) (stripPattern == null ||!stripPattern. atcher(na e). atches())){ InputStrea data = jar.getInputStrea (entry); while ((nu = data.read (buffer)) 0) { d.update (buffer, 0, nu ); } Attributes attr = null; if (input != null) attr = input.getAttributes(na e); attr = attr != null ? new Attributes(attr) : new Attributes(); attr.putValue (SHA1-Digest, base64.encode ( d.digest())); output.getEntries().put(na e, attr); } } 之后将生成的签名写入MANIFEST.MF文件。关键代码如下： #!java Manifest anifest = addDigestsToManifest(inputJar); je = new JarEntry(JarFile.MANIFEST_NAME); je.setTi e (ti esta p); outputJar.putNextEntry(je); anifest.write (outputJar); 2、 生成CERT.SF文件： 对前一步生成的Manifest，使用SHA1-RSA算法，用私钥进行签名。关键代码如下： #!java Signature signature = Signature.getInstance (SHA1withRSA); signature.initSign (privateKey); je = new JarEntry(CERT_SF_NAME); je.setTi e (ti esta p); outputJar.putNextEntry(je); writeSignatureFile ( anifest, new SignatureOutputStrea (outputJar, signature)); 3、 生成CERT.RSA文件： 生成MANIFEST.MF没有使用密钥信息，生成CERT.SF文件使用了私钥文件。那么我们可以很容易猜测到，CERT.RSA文件的生成肯定和公钥相关。 CERT.RSA文件中保存了公钥、所采用的加 密算法等信息。核心代码如下： #!java je = new JarEntry(CERT_RSA_NAME); je.setTi e (ti esta p); outputJar.putNextEntry(je); writeSignatureBlock(signature, publicKey, outputJar); 在程序中获取APK的签名时，通过signature方法进行获取，如下： #!java packageInfo = anager.getPackageInfo(pk