apk文件結構解析一

原創 项昂之 2020-02-20 19:21

Apk文件用WINRAR壓縮軟件解壓縮後,如下圖所示:主要是三個文件(lib、META-INF、res)和三個文件夾(AndroidManifest.xml、classes.dex、resources.arsc)
這裏寫圖片描述
用工具展開可以看到如下所示的文件結構(文件夾中的內容可能不一致,這裏我舉得例子是一個JNI的Demo)
這裏寫圖片描述
下面再詳細介紹各個文件或者文件夾的作用或內容

  1. META-INF文件夾:META-INF目錄下存放的是簽名信息,用來保證apk包的完整性和系統的安全。在eclipse編譯生成一個apk包時,會對所有要打包的文件做一個校驗計算,並把計算結果放在META-INF目錄下。而在Android平臺上安裝apk包時,應用管理器會按照同樣的算法對包裏的文件做校驗,如果校驗結果與META-INF下的內容不一致,系統就不會安裝這個apk。這就保證了apk包裏的文件不能被隨意替換。比如拿到一個apk 包後,如果想要替換裏面的一幅圖片,一段代碼,或一段版權信息,想直接解壓縮、替換再重新打包,基本是不可能的。如此一來就給病毒感染和惡意修改增加了難度,有助於保護系 統的安全。

MENIFEST.MF:
遍歷apk包中的所有文件(entry),對非文件夾非簽名文件的文件,逐個生成SHA1的數字簽名信息,再用Base64進行編碼。具體代碼見這個方法:
private static Manifest addDigestsToManifest(JarFile jar)
關鍵代碼是

    for (JarEntry entry: byName.values()) {
     String name = entry.getName();
     if (!entry.isDirectory() && !name.equals(JarFile.MANIFEST_NAME) &&
         !name.equals(CERT_SF_NAME) && !name.equals(CERT_RSA_NAME) &&
         (stripPattern == null ||!stripPattern.matcher(name).matches())){
         InputStream data = jar.getInputStream(entry);
         while ((num = data.read(buffer)) > 0) {
         md.update(buffer, 0, num);
       }
       Attributes attr = null;
       if (input != null) attr = input.getAttributes(name);
       attr = attr != null ? new Attributes(attr) : new Attributes();
       attr.putValue("SHA1-Digest", base64.encode(md.digest()));
       output.getEntries().put(name, attr);
    }
}

之後將生成的簽名寫入MANIFEST.MF文件。關鍵代碼如下:

    Manifest manifest = addDigestsToManifest(inputJar);
    je = new JarEntry(JarFile.MANIFEST_NAME);
    je.setTime(timestamp);
    outputJar.putNextEntry(je);
    manifest.write(outputJar);

打開MANIFEST.MF

Manifest-Version: 1.0 Created-By: 1.0 (Android)

Name: res/drawable-xhdpi/abc_ab_bottom_solid_light_holo.9.png
SHA1-Digest: 98aPD0Xqx5q4D+vZs6Jb7lXg2Go=

Name: res/drawable-hdpi/abc_list_divider_holo_light.9.png SHA1-Digest:
PoxeeFE1gxgKYYjKMfN1ri2qqEo=

Name: res/drawable-xhdpi/abc_textfield_search_right_default_holo_light
SHA1-Digest: /UIFeo6oXwL7NSIU/486wBQ0Xls=

對前一步生成的Manifest,使用SHA1-RSA算法,用私鑰進行簽名。

CERT.SF

Signature-Version: 1.0 SHA1-Digest-Manifest:
5C1qwho6z1GTLX93lyVpN/8J7gI= Created-By: 1.0 (Android)

Name: res/drawable-xhdpi/abc_ab_bottom_solid_light_holo.9.png
SHA1-Digest: K4HrHjcFfdlvbiNQU1qsErUvoic=

Name: res/drawable-hdpi/abc_list_divider_holo_light.9.png SHA1-Digest:
KRfdYM/Dt5MyxkMw3p5XG9MQl0k=

Name: res/drawable-xhdpi/abc_textfield_search_right_default_holo_light
.9.png
SHA1-Digest: kkTKqzaczWYCFJkGha/OJn2Vq7Y=

注:紅色粗體SHA1-Digest-Manifest是MANIFEST.MF整個文件的SHA1並base64編碼的結果。

CERT.RSA
該文件主要用來保存公鑰及其相關信息
這裏寫圖片描述

文章參考:
http://blog.csdn.net/zengyangtech/article/details/5735071
http://drops.wooyun.org/mobile/4296
http://my.oschina.net/blackylin/blog/207480

項昂之
發佈了34 篇原創文章 · 獲贊 5 · 訪問量 7萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

安卓逆向學習——APK結構

APK是Android系統上的一個安裝文件,我們從網絡上下載一個app應用時首先要下載它的安裝包。這個安裝包的本質其實還是一個打包好的壓縮文件。我們在自己的電腦上下載好APK後,把APK後綴更改爲.zip就可以直接看到內部文件的結

时光菜刀 2020-07-03 01:27:46

一點安全攻防

1.      代碼混淆技術,native代碼加upx殼, 2.      對抗動態,androidManifext.xml文件的application標籤中加入android:debuggable=”false”,再android.os

pomelozero 2020-06-29 14:10:43

簡單破解的簡單步驟

驗證登入框 1.      apktool 編譯出來 2.      根據登入失敗字符串去res\values\strings.xml查找name,再在同目錄下的public.xml查找id,最後在smali裏找調用處,最後修改判斷處。

pomelozero 2020-06-29 14:10:27

Android逆向實例筆記—手遊中的內購破解(火柴人聯盟最新版1.9.2 BB彈 )

最近學到了一些內購的破解方式,就來試試手。然後找個了比較火爆的遊戲BB彈,找個個沒殼的就來練習。 這些東西都是大神寫爛了的東西了,我這裏只是寫出我自己找不到方法的時候的思路。勿笑。 一、BB彈 BB彈的話比較簡單,我們首先弄到模擬器上看

sorgs 2020-06-26 18:24:00

防內存dump

掛起進程: kill -19 $pid 恢復執行: kill -18 $pid  

XXOOYC 2020-06-25 05:51:22

APK加固之類抽取分析與修復

測試環境與工具 手機系統: 華爲U9508 android 4.2.2 IDA Pro 6.8 AndroidKiller 1.2 高手不要見笑,僅供小菜玩樂,有不對或不足的地方還請多多指教,不勝感激! 0x00 簡單介

justFWD 2020-06-23 03:20:00

360加固之libjiagu.so脫殼及dex dump

       360加固後的apk,在arm設備上首先會將assets目錄下的libjiagu.so拷貝到files目錄下,然後通過libjiagu.so動態加載原始dex        libjiagu.so的init_proc和in

justFWD 2020-06-23 03:19:13

如何無keystore獲取apk的簽名信息

       由於分析破解需要獲取使用testkey簽名的apk的sha1,很多網上的教程都是從keystore來獲取,雖然可以從pk8.pem轉成keystore,但是比較麻煩,後來找到一個這樣的方法可以實現:        把apk用

justFWD 2020-06-22 20:18:54

360加固之libjiagu.so dump修復

一、elfheader修復 dump出來的內存如下圖所示,elf header結構有缺失 下面是正常elf頭的對比圖 下面是010editor對正常elf header的解析     由上圖可知,dump出來的elf header除

justFWD 2020-06-22 19:30:48

Dalvik可執行格式和字節碼規範

<<Android軟件安全權威指南>>筆記 第三章 Dalvik可執行格式與字節碼規範 早期Android是Dalvik虛擬機,Android4.4以後,引入ART(Android Runtime)虛擬機 JIT(Just-In-

BuRyMyNaMe 2020-06-22 08:41:32

IDA動態調試Android的so文件(一)

本文是記錄自己學習IDA的一些總結與歸納,並將其體現成具體功能,便於複習與交流,有不對之處望大家包容並指出,歡迎大家留言收藏 環境 小米5 - root - android7.0 IDA pro 7.0 so包是32位 andr

傅恒 2020-06-21 01:51:15

Android逆向-動態調試release-apk

介紹 本帖主要講解動態調試release-apk,可以查看apk運行中變量值和運行邏輯,本篇爲android逆向基礎篇 本帖涉及到android一些基礎知識 1: android基礎知識 2: AndroidStuduo的基本使

傅恒 2020-06-21 00:45:24

Android:apk反編譯步驟,打包、簽名和逆向工程經驗總結

思路一、apktool 1.通過apktool反編譯出資源和smali  apktool d MobileManager.apk [html] view plaincopy <span style="font

Xysoul 2020-06-21 00:27:46

odex 轉 dex

odex 轉 dex https://www.jianshu.com/p/dc5f8d1fb9a8

一个本科生的孤独 2020-06-16 03:30:36

Android逆向之Vdex轉dex

如何將Vdex 文件轉成 dex,有時我們需要逆向應用查看代碼,又苦於反編譯出來看不到真實的源碼,如下anestisb大神寫的工具可以解決我們的問題。 https://github.com/anestisb/vdexExtractor 一

一个本科生的孤独 2020-06-16 03:30:36