Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

作者：寻禹@阿里聚安全

APK签名校验分析

找到PackageParser类，该类在文件“frameworks/base/core/java/android/content/pm/PackageParser.java”中。PackageParser类的collectCertificates方法会对APK进行签名校验，在该方法会遍历APK中的所有文件，并对每个文件进行校验。下面是该方法的部分源码：

verifiedEntries是一个键值对，键是APK中经过了签名的文件名，如：classes.dex文件，值是证书数组。如果向已经签过名的APK中新添加一个文件然后安装这个APK，当程序逻辑执行到JarVerifier.getCertificateChains方法中时，在verifiedEntries变量中无法找到新添加的文件名（因为这个新文件是在APK签名之后添加），那么JarVerifier.getCertificateChains方法将返回null。

---

绕过签名校验

源码修改点一

找到PackageParser.loadCertificates方法，下面是部分源码：

代码修改完后，当APK中文件签名校验失败时不会抛出异常，APK还会继续安装。

源码修改点二

找到PackageParser.collectCertificates方法，找到代码中调用loadCertificates方法的地方：

代码修改完后，当遇到APK中没有经过签名的文件时不会抛出异常，APK还会继续安装。

作者：寻禹@阿里聚安全，更多安全技术、资讯文章，请访问阿里聚安全博客