[CrackMe]过签名校验，看起来很简单的样子【已完结，附解题攻略】-Android安全-看雪-安全社区|安全招聘|kanxue.com

[CrackMe]过签名校验，看起来很简单的样子【已完结，附解题攻略】

发表于: 2021-11-17 13:54 25943

[CrackMe]过签名校验，看起来很简单的样子【已完结，附解题攻略】

血舞长空

2021-11-17 13:54

25943

Java代码有一次签名校验，这个很简单，谁都会。
然后，改了之后，能不能过so的校验呢？快来试试吧。

Crack成功条件：
1.可以植入HOOK框架，也可以直接爆破
2.二次打包后，能在普通用户机器上运行，加载libtestso.so后执行函数能显示"TestSO execute"即算成功。

PS：
1.只支持6.0以上系统，只支持arm64-v8a（模拟器也可以运行，32位不行）
2.有可能不太稳定，如果运行原始APK就有问题可以告诉我。
3.如果检测到APK被修改大概率app会崩溃或者ANR。

如果附件下载不了，就上网盘：
链接: https://pan.baidu.com/s/1YAYuaiUwY49ziDYf3xrxrQ 提取码: hag7

鉴于有不少同学已经破解，这里放一下解题攻略：
3个文件：AndroidManifest.xml，resources.arsc，classes.dex，保留其中至少一个文件不去做任何修改（apktool解包时填写参数保留原样）时，就很容易跳过校验，例如只修改classes.dex暴力跳过签名校验即可。
因为不填任何参数直接解包apk再重新打包的话，这3个文件的指纹都会被修改，所以……皮一下很开心啊，你学废了吗？

所以，本题如果加多一个条件“必须要修改资源，manifest和代码再打包”，那就是另外一个故事了……

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-11-23 11:46 被血舞长空编辑，原因：

#逆向分析 #混淆加固

上传的附件：

sotest_s.apk （224.02kb，107次下载）

收藏・3

免费・2

支持

最新回复 (15)
恋一世的爱雪币： 5 活跃值： (1045) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 42 粉丝 1 关注私信	恋一世的爱 2 楼确实挺简单的，之前没注意到res下加密的文件，反编译下classes.dex，反射代理下pm，替换dex，重签即可最后于 2021-11-23 02:11 被恋一世的爱编辑，原因： 2021-11-19 16:47 0
tmi 雪币： 854 活跃值： (1260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 3 楼 MARK，后面试试 2021-11-19 18:25 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 4 楼安卓11 Pixel4、小米10，提示与系统不兼容，无法使用 2021-11-19 18:42 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 5 楼看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1.0_1_ratel.apk 2021-11-19 22:35 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 6 楼 virjar 看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1.0_1_ratel.apk 可行方案，牛B 2021-11-20 07:40 0
深山老琳雪币： 155 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	深山老琳 7 楼大神怎么搞数字签名?怎么过得去？ 2021-11-21 23:20 0
PanzerT 雪币： 5279 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 8 楼反正没报错上传的附件： signed-pms.apk （225.70kb，13次下载） 2021-11-22 16:52 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 9 楼 PanzerT 反正没报错很棒 2021-11-23 10:06 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 10 楼 virjar 看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1.0_1_ratel.apk 你可以试一试，就算你修改了manifest，一样一行命令完成重打包。项目在这里： https://github.com/virjarRatel/ratel-core 另外，里面内置的RDP (https://git.virjar.com/ratel/ratel-doc/blob/master/9.RDP.md)模块是可以作用于国内的大型厂商app的。大佬可以来玩一玩最后于 2021-11-24 01:38 被virjar编辑，原因： 2021-11-24 01:36 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 11 楼 virjar virjar 看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1. ... 我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。超纲的题是3个文件都要修改：AndroidManifest.xml，resources.arsc（比如修改一下应用名称），classes.dex（修改代码）。只有3个文件全部修改，才能触发最终保护。不知道是不是我打包操作有问题，你可以试试。另外，项目挺不错的，不过很多开发者还是用windows的，要是能出个windows的脚本就更棒了，不用专门开虚拟机去编译。 2021-11-24 08:51 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 12 楼血舞长空我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。 ... 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题”关于这个问题，只要你不是svc汇编过去验证的，肯定都是逃不开我的hook的。并且在未来的版本，即使svc获取也逃不开，这是方案实现原理确定的。 2021-11-24 14:21 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 13 楼 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文 ... 我阅读了你的项目代码，你的hook模块并不能hook到我的调用，我是用的svc调用，并且你也有集成svc的hook，但是并没有生效，事实上目前所有hook框架都有一个逻辑问题（暂不详述）。我也打包了一个输出日志的包，可以完整输出maps和打开任何我想要打开的文件（也就是hook无效了）。直接用你发的APK我也试了一下，只要修改了resources.arsc，就会被检测到。最后于 2021-11-24 14:58 被血舞长空编辑，原因： 2021-11-24 14:54 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 14 楼血舞长空 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题 ... svc默认没有打开 2021-11-24 16:47 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 15 楼 virjar svc默认没有打开 github这个svc的hook设计就算打开了也碰不到我的调用点，而且直接扫描修改内存效率低废cpu，还可能误操作。 2021-11-24 21:54 0
谢锋雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	谢锋 16 楼你们这算什么，这是道小学题。有本事把360加固后的app防二次打包给破了 2021-12-8 22:01 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

血舞长空

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
恋一世的爱雪币： 5 活跃值： (1045) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 42 粉丝 1 关注私信	恋一世的爱 2 楼确实挺简单的，之前没注意到res下加密的文件，反编译下classes.dex，反射代理下pm，替换dex，重签即可最后于 2021-11-23 02:11 被恋一世的爱编辑，原因： 2021-11-19 16:47 0
tmi 雪币： 854 活跃值： (1260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 13 关注私信	tmi 3 楼 MARK，后面试试 2021-11-19 18:25 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 4 楼安卓11 Pixel4、小米10，提示与系统不兼容，无法使用 2021-11-19 18:42 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 5 楼看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1.0_1_ratel.apk 2021-11-19 22:35 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 6 楼 virjar 看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1.0_1_ratel.apk 可行方案，牛B 2021-11-20 07:40 0
深山老琳雪币： 155 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	深山老琳 7 楼大神怎么搞数字签名?怎么过得去？ 2021-11-21 23:20 0
PanzerT 雪币： 5279 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 8 楼反正没报错上传的附件： signed-pms.apk （225.70kb，13次下载） 2021-11-22 16:52 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 9 楼 PanzerT 反正没报错很棒 2021-11-23 10:06 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 10 楼 virjar 看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1.0_1_ratel.apk 你可以试一试，就算你修改了manifest，一样一行命令完成重打包。项目在这里： https://github.com/virjarRatel/ratel-core 另外，里面内置的RDP (https://git.virjar.com/ratel/ratel-doc/blob/master/9.RDP.md)模块是可以作用于国内的大型厂商app的。大佬可以来玩一玩最后于 2021-11-24 01:38 被virjar编辑，原因： 2021-11-24 01:36 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 11 楼 virjar virjar 看起来似乎很简单：https://oss.virjar.com/other/com.example.myapplication_1. ... 我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。超纲的题是3个文件都要修改：AndroidManifest.xml，resources.arsc（比如修改一下应用名称），classes.dex（修改代码）。只有3个文件全部修改，才能触发最终保护。不知道是不是我打包操作有问题，你可以试试。另外，项目挺不错的，不过很多开发者还是用windows的，要是能出个windows的脚本就更棒了，不用专门开虚拟机去编译。 2021-11-24 08:51 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 12 楼血舞长空我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题。如果其中有1个文件没改的话，1楼和8楼的方案也是可以的。主要是1楼说出了重点，只修改classes.dex就可以完美过这个题。 ... 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文件的前提下），也许是我操作有问题”关于这个问题，只要你不是svc汇编过去验证的，肯定都是逃不开我的hook的。并且在未来的版本，即使svc获取也逃不开，这是方案实现原理确定的。 2021-11-24 14:21 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 13 楼 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题太多，不会考虑windows。 “我试了一下并不行啊（改3个文 ... 我阅读了你的项目代码，你的hook模块并不能hook到我的调用，我是用的svc调用，并且你也有集成svc的hook，但是并没有生效，事实上目前所有hook框架都有一个逻辑问题（暂不详述）。我也打包了一个输出日志的包，可以完整输出maps和打开任何我想要打开的文件（也就是hook无效了）。直接用你发的APK我也试了一下，只要修改了resources.arsc，就会被检测到。最后于 2021-11-24 14:58 被血舞长空编辑，原因： 2021-11-24 14:54 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 14 楼血舞长空 virjar 应用名称在asrc格式的androidManifest.xml中，不在resources.arsc。windows上面各种开发的问题 ... svc默认没有打开 2021-11-24 16:47 0
血舞长空雪币： 902 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 16 关注私信	血舞长空 15 楼 virjar svc默认没有打开 github这个svc的hook设计就算打开了也碰不到我的调用点，而且直接扫描修改内存效率低废cpu，还可能误操作。 2021-11-24 21:54 0
谢锋雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	谢锋 16 楼你们这算什么，这是道小学题。有本事把360加固后的app防二次打包给破了 2021-12-8 22:01 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复