android签名分析及漏洞修复
本篇咱们来看看android的签名机制。发布出来的apk都是有META-INF文件夹,里面包含以下三个文件:php
下面来一一解释这三个文件的做用(打包apk时签名过程):SignApk.main()html
一、MANIFEST.MF:/build/tools/signapk/SignApk.java-addDigestsToManifest()java
遍历APK包中除了META-INF\ 文件夹之外的全部文件,利用SHA1算法生成这些文件的消息摘要,而后转化为对应的base64编码。MANIFEST.MF存储的是文件的摘要值,保证完整性,防止文件被篡改。anzhi的MANIFEST.MF以下:android
// Manifest-Version: 1.0 // Created-By: 1.0 (Android) // Name: res/layout/act_header.xml // SHA1-Digest: tiVog/vCbIpPfnZbtZOxN28MKIE= // Name: res/drawable-hdpi/bg_top_list_index_red.9.png // SHA1-Digest: Y91AQINPN6Y7pkZ6qnQuSVcwLfw= ......
二、CERT.SF:/build/tools/signapk/SignApk.java-writeSignatureFile()
git
xx.SF文件(xx为使用者证书的自定义别名,默认为CERT,即CERT.SF),保存的是MANIFEST.MF的摘要值, 以及MANIFEST.MF中每个摘要项的摘要值,而后转化成对应的base64编码。虽然该文件的后缀名.sf(SignatureFile)看起来是签名文件,可是并无私钥参与运算,也不保存任何签名内容。anzhi的CERT.SF:算法
// Signature-Version: 1.0 // Created-By: 1.0 (Android) // SHA1-Digest-Manifest: GBijl3ytIYpo7tJr1NgfkgssLWA= // Name: res/layout/act_header.xml // SHA1-Digest: 2KdEJyEwgrLAHZTdwEpnH6Ud4pE= // Name: res/drawable-hdpi/bg_top_list_index_red.9.png // SHA1-Digest: jfdrZJNisF8zAIexeGba0VuZSMU= ......
三、CERT.RSA:/build/tools/signapk/SignApk.java-writeSignatureBlock()apache
.RSA / .DSA文件(后缀不一样采用的签名算法不一样,.RSA使用的是RSA算法, .DSA使用的是数字签名算法DSA,目前APK主要使用的是这两种算法),保存的是第二项.SF文件的数字签名,同时还会包括签名采用的数字证书(公钥—参考资料1)。特别说明,当使用多重证书签名时,每个.sf文件必须有一个.RSA/.DSA文件与之对应,也就是说使用证书CERT1签名时有CERT1.SF和CERT1.RSA,同时采用证书CERT2签名时又会生成CERT2.SF和CERT2.RSA。app
咱们看到这三个文件层层关联,MANIFEST.MF保证apk完整性,CERT.SF对MANIFEST.MF hash来校验,CERT.RSA利用密钥对CERT.SF加密来校验CERT.SF(这里有个问题发现没,若CERT.RSA的密钥被更换,那么...)。但咱们也必须认清几点函数
一、 Android签名机制实际上是对APK包完整性和发布机构惟一性的一种校验机制。ui
二、 Android签名机制不能阻止APK包被修改,但修改后的再签名没法与原先的签名保持一致。(拥有私钥的状况除外)。
三、 APK包加密的公钥就打包在APK包内,且不一样的私钥对应不一样的公钥。换句话言之,不一样的私钥签名的APK公钥也必不相同。因此咱们能够根据公钥的对比,来判断私钥是否一致。
刚刚上面说了CERT.RSA的密钥的被更换,事情就大条了。如今咱们看看在安装apk时android中是如何进行签名验证的。
/libcore/luni/src/main/java/java/util/jar/JarVerifier.java
synchronized boolean readCertificates() { ... Iterator<String> it = metaEntries.keySet().iterator(); while (it.hasNext()) { String key = it.next(); if (key.endsWith(".DSA") || key.endsWith(".RSA") || key.endsWith(".EC")) { verifyCertificate(key); // Check for recursive class load if (metaEntries == null) { return false; } it.remove(); } } return true; }
readCertificates找以".DSA"、".RSA"、".EC"结尾的文件,让verifyCertificate来校验
private void verifyCertificate(String certFile) { // Found Digital Sig, .SF should already have been read String signatureFile = certFile.substring(0, certFile.lastIndexOf('.')) + ".SF"; byte[] sfBytes = metaEntries.get(signatureFile); if (sfBytes == null) { return; } byte[] manifest = metaEntries.get(JarFile.MANIFEST_NAME); // Manifest entry is required for any verifications. if (manifest == null) { return; } byte[] sBlockBytes = metaEntries.get(certFile); try {//verifySignature验证SF文件 Certificate[] signerCertChain = JarUtils.verifySignature( new ByteArrayInputStream(sfBytes), new ByteArrayInputStream(sBlockBytes)); ...... // Verify manifest hash in .sf file Attributes attributes = new Attributes(); HashMap<String, Attributes> entries = new HashMap<String, Attributes>(); try { ManifestReader im = new ManifestReader(sfBytes, attributes); im.readEntries(entries, null); } catch (IOException e) { return; } // Use .SF to verify the mainAttributes of the manifest // If there is no -Digest-Manifest-Main-Attributes entry in .SF // file, such as those created before java 1.5, then we ignore // such verification. if (mainAttributesEnd > 0 && !createdBySigntool) { String digestAttribute = "-Digest-Manifest-Main-Attributes"; if (!verify(attributes, digestAttribute, manifest, 0, mainAttributesEnd, false, true)) { throw failedVerification(jarName, signatureFile); } } // Use .SF to verify the whole manifest. String digestAttribute = createdBySigntool ? "-Digest" : "-Digest-Manifest"; if (!verify(attributes, digestAttribute, manifest, 0, manifest.length, false, false)) { Iterator<Map.Entry<String, Attributes>> it = entries.entrySet().iterator(); while (it.hasNext()) { Map.Entry<String, Attributes> entry = it.next(); Manifest.Chunk chunk = man.getChunk(entry.getKey()); if (chunk == null) { return; } if (!verify(entry.getValue(), "-Digest", manifest, chunk.start, chunk.end, createdBySigntool, false)) { throw invalidDigest(signatureFile, entry.getKey(), jarName); } } } ...... }
代码流程很清晰,
一、RSA验证SF不被篡改——verifySignature
二、SF验证MF文件不被篡改
在哪里验证apk文件有没有篡改啊?(即验证MF文件和app文件,等下分析哦)
继续看verifySignature(不要忘了咱们是来看RSA中的密钥如何认证的哦);但在分析源码以前你先看参考资料1和下面这幅证书链
证书链示意图
/libcore/luni/src/main/java/org/apache/harmony/security/utils/JarUtils.java
public static Certificate[] verifySignature(InputStream signature, InputStream signatureBlock) throws IOException, GeneralSecurityException { ...... return createChain(certs[issuerSertIndex], certs); }
private static X509Certificate[] createChain(X509Certificate signer, X509Certificate[] candidates) { LinkedList chain = new LinkedList(); chain.add(0, signer); // Signer is self-signed if (signer.getSubjectDN().equals(signer.getIssuerDN())){ return (X509Certificate[])chain.toArray(new X509Certificate[1]); } Principal issuer = signer.getIssuerDN(); X509Certificate issuerCert; int count = 1; while (true) { issuerCert = findCert(issuer, candidates); if( issuerCert == null) { break; } chain.add(issuerCert); count++; // 递归到根认证CA if (issuerCert.getSubjectDN().equals(issuerCert.getIssuerDN())) { break; } issuer = issuerCert.getIssuerDN(); } return (X509Certificate[])chain.toArray(new X509Certificate[count]); } private static X509Certificate findCert(Principal issuer, X509Certificate[] candidates) { for (int i = 0; i < candidates.length; i++) { // 只用字符串来判断 if (issuer.equals(candidates[i].getSubjectDN())) { return candidates[i]; } } return null; }
看上图证书链咱们可知,owner证书有效的前提是CA证书有效,而CA证书有效的前提是ROOT CA证书有效,ROOT CA证书的有效性由操做系统验证。而在android系统里,这部分由createChain函数来执行。createChain中用owner证书的IssuserDN—CA经过findCert函数来查找是否存在CA证书。findCert里遍历证书查看是否有证书的subjectDN == CA,若是有则表示此证书为CA证书(若是不理解请继续看参考资料1和证书链示意图)。看得出这个findCert太随意了值找证书而没有Verify signature,致使这里有bug,对此谷歌的修复方案以下
private static X509Certificate findCert(Principal issuer, X509Certificate[] candidates, X509Certificate subjectCert, boolean chainCheck) { for (int i = 0; i < candidates.length; i++) { if (issuer.equals(candidates[i].getSubjectDN())) { if (chainCheck) { try { subjectCert.verify(candidates[i].getPublicKey()); } catch (Exception e) { continue; } } return candidates[i]; } } return null; }
ok,签名原理搞清楚了,咱们来看看上面提到的bug利用,此bug存在android4.4.1如下的全部版本中。
参考资料:
一、数字证书原理
二、【原创】Android证书验证存漏洞 开发者身份信息可被篡改
- 1. 【经典漏洞分析】Android签名漏洞-1
- 2. android添加帐户流程分析涉及漏洞修复
- 3. Android安全漏洞修复-Webview中的漏洞修复
- 4. WebLogic SSRF 及漏洞修复
- 5. nginx漏洞分析与升级修复
- 6. jboss4.2.3漏洞修复
- 7. Apache漏洞修复
- 8. ZipperDown漏洞修复
- 9. 短文件名漏洞修复
- 10. 网站漏洞怎么修复对于thinkphp的漏洞修复
- 更多相关文章...
- • Eclipse 快速修复 - Eclipse 教程
- • ionic 复选框 - ionic 教程
- • Flink 数据传输及反压详解
- • Git五分钟教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策