2. 程式人生 > >Andorid jni本地校驗應用簽名(MD5/SHA1)

Andorid jni本地校驗應用簽名(MD5/SHA1)

阿新 發佈:2019-02-08

編碼環境:android API 19+Android studio

功能:開啟應用呼叫os庫的init方法校驗app是否被篡改!
流程:
—>開啟應用
—>os庫中init方法
—>C層獲取應用簽名(md5/sha1)
—>和本地正常的簽名對比
—>匹配不成功直接在C中退出應用。

實現:

在java層,新建一個native方法如:

public static native void init();

在jni下面新建一個.c檔案,名字隨意如test.c,在該檔案中要實現獲取應用簽名,對比,退出應用。
這個地方的init方法可以使用動態註冊的方式避免又長又臭的方法名在C檔案中(如何動態註冊請移步:

http://blog.csdn.net/leifengpeng/article/details/52447864
直接擼程式碼吧:

void init(JNIEnv* env, jobject thiz){
    //獲取到Context
    jobject context= getApplication(env);
    jclass  activity = (*env)->GetObjectClass(env,context);
    // 得到 getPackageManager 方法的 ID
    jmethodID methodID_func = (*env)->GetMethodID(env,activity, "getPackageManager"
 
, "()Landroid/content/pm/PackageManager;");
    // 獲得PackageManager物件
    jobject packageManager = (*env)->CallObjectMethod(env,context,methodID_func);
    jclass packageManagerclass = (*env)->GetObjectClass(env,packageManager);
    //得到 getPackageName 方法的 ID
    jmethodID methodID_pack = (*env)->
 
GetMethodID(env,activity,"getPackageName", "()Ljava/lang/String;");
    //獲取包名
    jstring name_str = (jstring)((*env)->CallObjectMethod(env,context, methodID_pack));
    // 得到 getPackageInfo 方法的 ID
    jmethodID methodID_pm = (*env)->GetMethodID(env,packageManagerclass,"getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    // 獲得應用包的資訊
    jobject package_info = (*env)->CallObjectMethod(env,packageManager, methodID_pm, name_str, 64);
    // 獲得 PackageInfo 類
    jclass package_infoclass = (*env)->GetObjectClass(env,package_info);
    // 獲得簽名陣列屬性的 ID
    jfieldID fieldID_signatures = (*env)->GetFieldID(env,package_infoclass,"signatures", "[Landroid/content/pm/Signature;");
    // 得到簽名陣列,待修改
    jobject signatur = (*env)->GetObjectField(env,package_info, fieldID_signatures);
    jobjectArray  signatures = (jobjectArray)(signatur);
    // 得到簽名
    jobject signature = (*env)->GetObjectArrayElement(env,signatures, 0);
    // 獲得 Signature 類,待修改
    jclass signature_clazz = (*env)->GetObjectClass(env,signature);
    //---獲得簽名byte陣列
    jmethodID tobyte_methodId = (*env)->GetMethodID(env,signature_clazz, "toByteArray", "()[B");
    jbyteArray signature_byte = (jbyteArray) (*env)->CallObjectMethod(env,signature, tobyte_methodId);
    //把byte陣列轉成流
    jclass byte_array_input_class=(*env)->FindClass(env,"java/io/ByteArrayInputStream");
    jmethodID init_methodId=(*env)->GetMethodID(env,byte_array_input_class,"<init>","([B)V");
    jobject byte_array_input=(*env)->NewObject(env,byte_array_input_class,init_methodId,signature_byte);
    //例項化X.509
    jclass certificate_factory_class=(*env)->FindClass(env,"java/security/cert/CertificateFactory");
    jmethodID certificate_methodId=(*env)->GetStaticMethodID(env,certificate_factory_class,"getInstance","(Ljava/lang/String;)Ljava/security/cert/CertificateFactory;");
    jstring x_509_jstring=(*env)->NewStringUTF(env,"X.509");
    jobject cert_factory=(*env)->CallStaticObjectMethod(env,certificate_factory_class,certificate_methodId,x_509_jstring);
    //certFactory.generateCertificate(byteIn);
    jmethodID certificate_factory_methodId=(*env)->GetMethodID(env,certificate_factory_class,"generateCertificate",("(Ljava/io/InputStream;)Ljava/security/cert/Certificate;"));
    jobject x509_cert=(*env)->CallObjectMethod(env,cert_factory,certificate_factory_methodId,byte_array_input);

    jclass x509_cert_class=(*env)->GetObjectClass(env,x509_cert);
    jmethodID x509_cert_methodId=(*env)->GetMethodID(env,x509_cert_class,"getEncoded","()[B");
    jbyteArray cert_byte=(jbyteArray)(*env)->CallObjectMethod(env,x509_cert,x509_cert_methodId);

    //MessageDigest.getInstance("SHA1")
    jclass message_digest_class=(*env)->FindClass(env,"java/security/MessageDigest");
    jmethodID methodId=(*env)->GetStaticMethodID(env,message_digest_class,"getInstance","(Ljava/lang/String;)Ljava/security/MessageDigest;");
    //如果取SHA1則輸入SHA1
    //jstring sha1_jstring=(*env)->NewStringUTF(env,"SHA1");
    jstring sha1_jstring=(*env)->NewStringUTF(env,"MD5");
    jobject sha1_digest=(*env)->CallStaticObjectMethod(env,message_digest_class,methodId,sha1_jstring);
    //sha1.digest (certByte)
    methodId=(*env)->GetMethodID(env,message_digest_class,"digest","([B)[B");
    jbyteArray sha1_byte=(jbyteArray)(*env)->CallObjectMethod(env,sha1_digest,methodId,cert_byte);
    //toHexString
    jsize array_size=(*env)->GetArrayLength(env,sha1_byte);
    jbyte* sha1 =(*env)->GetByteArrayElements(env,sha1_byte,NULL);
    char hex_sha[array_size*2+1];
    int i;
    for (i = 0;i<array_size;++i) {
        hex_sha[2*i]=HexCode[((unsigned char)sha1[i])/16];
        hex_sha[2*i+1]=HexCode[((unsigned char)sha1[i])%16];
    }
    hex_sha[array_size*2]='\0';
    LOGV("sin-sha1:%s",hex_sha);
    const  char *sign=(*env)->GetStringUTFChars(env,signstr,NULL);
    if (strcmp(hex_sha,sha1final)!=0){
        LOGV("驗證不通過!");
        exitApplication(env,0);
    }else{
        LOGV("驗證通過!");
    }
}

獲取Context上下文方法:

jobject getApplication(JNIEnv *env) {
    jclass localClass = (*env)->FindClass(env,"android/app/ActivityThread");
    if (localClass!=NULL)
    {
        // LOGI("class have find");
        jmethodID getapplication = (*env)->GetStaticMethodID(env,localClass, "currentApplication", "()Landroid/app/Application;");
        if (getapplication!=NULL)
        {
            jobject application = (*env)->CallStaticObjectMethod(env,localClass, getapplication);
            return application;
        }
        return NULL;
    }
    return NULL;
}

直接退出應用方法:(直接尋找到java/lang/Systemz這個類)

void exitApplication(JNIEnv *env, jint flag){
    jclass temp_clazz = NULL;
    jmethodID mid_static_method;
    // 1、從classpath路徑下搜尋ClassMethod這個類,並返回該類的Class物件
    temp_clazz =(*env)->FindClass(env,"java/lang/System");
    mid_static_method = (*env)->GetStaticMethodID(env,temp_clazz,"exit","(I)V");
    (*env)->CallStaticVoidMethod(env,temp_clazz,mid_static_method,flag);
    (*env)->DeleteLocalRef(env,temp_clazz);
}

常量

const char HexCode[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
const char *sha1final="3A0558B19DE14EEC82FFA3721CED4AA9";

以上程式碼即可實現在應用中直接呼叫init方法即可觸發校驗。

相關推薦

Andorid jni本地應用簽名MD5/SHA1

編碼環境:android API 19+Android studio 功能:開啟應用呼叫os庫的init方法校驗app是否被篡改! 流程: —>開啟應用 —>os庫中init方法 —>C層獲取應用簽名(md5/sha1) —&

Wireshark抓包時顯示TCP和錯誤checksum incorrect

在抓包的過程發現很多從本地主機(客戶機)發出的 TCP 包有很多都是報 IP checksum error ,但應用正常,從 server 返回的包也一切正常,很是奇怪。 如圖,很多黑色的條目,黑色一般就是有問題的包: 網上有一篇帖子,說明了這個情況產生的原因: h

利用反射機制編寫參數對象及屬性為空的情況

check 參數 lec reflect ram declare 異常 ase urn 2 3 import java.lang.reflect.Field; 4 import java.lang.reflect.InvocationTargetExcept

HTTPS協議以及雙向數字證書簽名證書的生成

$ openssl x509 -text -in client.crt -noout Certificate:     Data:         Version: 1 (0×0)         Serial Number:             d6:e3:f6:fa:ae:65:ed:df      

【 Linux學習】Linux環境下利用wget下載https連結內容時報錯:無法本地頒發者的許可權。 要以不安全的方式連線至 ,使用“--no-check-certificate”

一、問題描述 今天在CenterOS系統上使用wget命令下載一個https連結的內容時報錯,如下所示: [[email protected] /]# wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-

kali執行apt-get updata 時出現數字簽名時出錯

apt-get updata 時出現校驗數字簽名時出錯。此倉庫未被更新,所以仍然使用此前的索引檔案,可能原因是安裝的gpg證書過期了。執行apt-key list檢視發現從下面紅色部分可知證書已經過期:/etc/apt/trusted.gpg ----------------

kali apt 更新時顯示數字簽名時出錯。

最近遇到kali下更新軟體時,總是報錯,說下列簽名無效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository [email protected]

JS 車牌號碼

本文轉自:http://www.blogjava.net/weiwei/articles/401703.html 我們首先來了解一下車牌號有哪些型別 1.常規車牌號:僅允許以漢字開頭,後面可錄入六個字元,由大寫英文字母和阿拉伯數字組成。如:粵B12345; 2.武警車牌

正則表示式時間格式2018-01-02

/** * 校驗時間格式為2018-01-02 * @param time * @return */ public boolean validationTimeFormat(String time) { boolean bool

微信開發 網頁應用 本地測試環境的搭建多圖

剛剛接觸微信公眾號開發,完全是一個小白。今天搭建本地測試環境真的是弄了整整一下午,一直到剛剛,才弄好。話不多說,下面分享一下整個搭建過程; 1.下載微信web開發者工具 安裝並登入,登陸前要確保已經登陸的賬號有微信公眾號的測試許可權 2.將本地tomcat伺服器埠改成80

ibatis 獲取表格條數countibatis對於測試、資料是個好東西

校驗list好麻煩,校驗條數還是比較方便的,也比較有用。 1、定義資料訪問介面dao publicint countAll(); 2、建立MyBatis對映檔案(UserDaoMapper.xml)mapping <select id="countAll"

Bean Validation完結篇:你必須關注的邊邊角角約束級聯、自定義約束、自定義器、國際化失敗訊息...

每篇一句 沒有任何技術方案會是一種銀彈,任何東西都是有利弊的 相關閱讀 【小家Java】深入瞭解資料校驗:Java Bean Validation 2.0(JSR303、JSR349、JSR380)Hibernate-Validation 6.x使用案例 【小家Spring】Spring方法級別資料校驗:

WPF 之 Binding 對資料的與轉換

# 一、前言 ​ Binding 的作用就是架在 **Source** 和 **Target** 之間的橋樑,資料可以在這座橋樑的幫助下來流通。就像現實中的橋樑會設定一些關卡進行安檢一樣,Binding 這座橋上也可以設定關卡對資料的有效性進行校驗。不僅如此,當兩端要求使用不同的資料型別時,我

Spring Batch 簡單應用 (一)Hello World

文件配置 let reader launcher -m 技術分享 exe resource trace 通過前面兩篇關於Spring Batch文章的介紹,大家應該已經對Spring Batch有個初步的概念了。這篇文章,將通過一個”Hello World!”實例,和大家

STL應用——UVA673堆棧

pan mes div cout get() clas span sta 跪了 分析:棧的應用,遇到右括號便彈出棧頂元素,看是否與右括號相互匹配,其余情況壓入棧。 註意:本題有坑,空串空串,為此我跪了數次 #include<iostream> #inclu

本地配置DNS服務器MAC版

希望 設備 gin host bin 方式 regexp update 服務 作為一個前端開發者,會遇到使用cookie的情況,常見的如:登錄,權限控制,視頻播放,圖形驗證碼等,這時候本地開發者在PC上會使用修改hosts的方式添加指向本地的域名,來獲取cookie的同域名

CentOS7.4—Apache優化應用日誌管理

Apache優化應用(日誌管理)Apache優化應用二(日誌管理)目錄第一部分 準備工作第二部分 安裝Apache服務第三部分 日誌管理一(配置日誌分割)第四部分 日誌管理二(配置Awstats日誌分析軟件) 第一部分 準備工作一:服務器:Linux系統—CentOS 7.4;IP地址:192.16

CentOS7.4—Apache優化應用網頁優化

Apache優化應用(網頁優化)Apache優化應用三(網頁優化)目錄第一部分 準備工作第二部分 安裝Apache服務第三部分 Apache網頁優化—網頁壓縮第四部分 Apache網頁優化—網頁緩存 第一部分 準備工作一:服務器:Linux系統—CentOS 7.4;IP地址:192.168.80.

CentOS7.4——Apache優化應用防盜鏈

Apache優化應用之防盜鏈Apache優化應用四(防盜鏈)目錄第一部分 準備工作第二部分 安裝Apache服務第三部分 配置盜鏈第四部分 配置基於域名的防盜鏈 第一部分 準備工作一:服務器兩臺:Linux系統—CentOS 7.4;IP地址:192.168.80.10(合法服務器)192.168.

Vista的MBR磁盤簽名Disk Signature 轉帖

otl sign RR .cn 分區 工作 color 接班人 最新 原帖:Vista的MBR磁盤簽名(Disk Signature)_存夢_新浪博客 http://blog.sina.com.cn/s/blog_6fed14220100qq71.html 存夢發表於(2