🧔🏿 ♉️ 🉑 Android ऐप्स हैक करना 🤶🏼 👨🏼‍🔧 🚳

इस लेख में, हम संक्षेप में बताएंगे कि कैसे आप Google से मानक समाधान को एकीकृत किए बिना अपने प्रोग्राम को हैक होने से बचा सकते हैं और कार्य कोड का एक उदाहरण प्रदान कर सकते हैं। रुचि रखते हैं? हम कटौती के लिए पूछें!

Google अनुप्रयोग लाइसेंसिंग की कमजोरी क्या है?

तथ्य यह है कि यह तंत्र डेवलपर्स के लिए अच्छी तरह से जाना जाता है और इसकी हैकिंग मुश्किल नहीं है। आपको बस एपीकेटूल डाउनलोड करना है, लाइसेंसचेयर क्लास ढूंढना है और चेकअटैक विधि को थोड़ा मोड़ना है।

अपनी खुद की सुरक्षा का एहसास कैसे करें?

जाहिर है, किसी भी रक्षा को तोड़ा जा सकता है। यह विधि एक चांदी की गोली नहीं है, लेकिन यह जीवन का अधिकार है। आवेदन की विशिष्टता को सत्यापित करने के लिए, यह उस प्रमाणपत्र की जांच करने के लिए समझ में आता है जिसके साथ इस आवेदन पर हस्ताक्षर किए गए थे। प्रमाणपत्र जानकारी पैकेजइन्फो से पढ़ी जा सकती है:

PackageInfo info =getPackageManager().getPackageInfo(getPackageName(), 0); Signature[] signatures = info.signatures;

सरणी के शून्य तत्व में उस कुंजी के बारे में आवश्यक जानकारी होगी जिसके साथ आवेदन पर हस्ताक्षर किए गए थे। कुंजी को स्वयं सहेजें, आपको बहुत जल्द इसकी आवश्यकता होगी।
यह तर्कसंगत है कि जावा में इस तरह की जांच करने का कोई मतलब नहीं है, क्योंकि एपीटूल का उपयोग करने वाली एक समान तकनीक कुछ ही मिनटों में आपकी सुरक्षा को दफन कर देगी। इसलिए, इस चेक को सक्रिय स्तर पर स्थानांतरित किया जाना चाहिए।

 const char* rsa = "PUT_YOUR_RSA_KEY_HERE"; jint verifyCertificate(JNIEnv *env, jobject obj, jobject cnt) { jclass cls = env->GetObjectClass(cnt); jmethodID mid = env->GetMethodID(cls, "getPackageManager", "()Landroid/content/pm/PackageManager;"); jmethodID pnid = env->GetMethodID(cls, "getPackageName", "()Ljava/lang/String;"); if (mid == 0 || pnid == 0) { return ERROR; } jobject pacMan_o = env->CallObjectMethod(cnt, mid); jclass pacMan = env->GetObjectClass(pacMan_o); jstring packName = (jstring) env->CallObjectMethod(cnt, pnid); /*flags = PackageManager.GET_SIGNATURES*/ int flags = 0x40; mid = env->GetMethodID(pacMan, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;"); if (mid == 0) { return ERROR; } jobject pack_inf_o = (jobject) env->CallObjectMethod(pacMan_o, mid, packName, flags); jclass packinf = env->GetObjectClass(pack_inf_o); jfieldID fid; fid = env->GetFieldID(packinf, "signatures", "[Landroid/content/pm/Signature;"); jobjectArray signatures = (jobjectArray) env->GetObjectField(pack_inf_o, fid); jobject signature0 = env->GetObjectArrayElement(signatures, 0); mid = env->GetMethodID(env->GetObjectClass(signature0), "toByteArray", "()[B"); jbyteArray cert = (jbyteArray) env->CallObjectMethod(signature0, mid); if (cert == 0) { return ERROR; } jclass BAIS = env->FindClass("java/io/ByteArrayInputStream"); if (BAIS == 0) { return ERROR; } mid = env->GetMethodID(BAIS, "<init>", "([B)V"); if (mid == 0) { return ERROR; } jobject input = env->NewObject(BAIS, mid, cert); jclass CF = env->FindClass("java/security/cert/CertificateFactory"); mid = env->GetStaticMethodID(CF, "getInstance", "(Ljava/lang/String;)Ljava/security/cert/CertificateFactory;"); jstring X509 = env->NewStringUTF("X509"); jobject cf = env->CallStaticObjectMethod(CF, mid, X509); if (cf == 0) { return ERROR; } //"java/security/cert/X509Certificate" mid = env->GetMethodID(CF, "generateCertificate", "(Ljava/io/InputStream;)Ljava/security/cert/Certificate;"); if (mid == 0) { return ERROR; } jobject c = env->CallObjectMethod(cf, mid, input); if (c == 0) { return ERROR; } jclass X509Cert = env->FindClass("java/security/cert/X509Certificate"); mid = env->GetMethodID(X509Cert, "getPublicKey", "()Ljava/security/PublicKey;"); jobject pk = env->CallObjectMethod(c, mid); if (pk == 0) { return ERROR; } mid = env->GetMethodID(env->GetObjectClass(pk), "toString", "()Ljava/lang/String;"); if (mid == 0) { return ERROR; } jstring all = (jstring) env->CallObjectMethod(pk, mid); const char * all_char = env->GetStringUTFChars(all, NULL); char * out = NULL; if (all_char != NULL) { char * startString = strstr(all_char, "modulus:"); char * end = strstr(all_char, "public exponent"); bool isJB = false; if (startString == NULL) { //4.1.x startString = strstr(all_char, "modulus="); end = strstr(all_char, ",publicExponent"); isJB = true; } if (startString != NULL && end != NULL) { int len; if (isJB) { startString += strlen("modulus="); len = end - startString; } else { startString += strlen("modulus:"); len = end - startString - 5; /* -5 for new lines*/ } out = new char[len + 2]; strncpy(out, startString, len); out[len] = '\0'; } } env->ReleaseStringUTFChars(all, all_char); char * is_found = strstr(out, rsa); //      if (IS_DEBUG) { return is_found != NULL ? 0 : 1; } else { return is_found != NULL ? 1 :0; } }

आगे क्या करना है?

इसकी कुछ कार्यक्षमता को उसी लाइब्रेरी में स्थानांतरित करना और मूल्य वापस करने से पहले प्रामाणिकता के लिए प्रमाण पत्र की जांच करना आवश्यक है। और फंतासी के बारे में मत भूलना, जो एक संभावित हैकर को भ्रमित करने के लिए आवश्यक है। मान लीजिए कि आप निर्धारित करते हैं कि आवेदन की यह प्रति वास्तविक नहीं है। इस बारे में स्पष्ट रूप से बात करने का कोई मतलब नहीं है, यह कार्यक्रम के कार्यों में एक यादृच्छिक तत्व जोड़ने के लिए बहुत अधिक मजेदार है। उदाहरण के लिए, यदि आपके पास एक खेल है, तो आप अपने विरोधियों को ताकत जोड़ सकते हैं या खिलाड़ी को अधिक कमजोर बना सकते हैं। आप 10% मामलों में, उदाहरण के लिए, यादृच्छिक बूँदें भी जोड़ सकते हैं (zabayevskiy habrayuzer से एक निष्पक्ष टिप्पणी: यादृच्छिक बूँदें आपके कार्यक्रम के कर्म को बर्बाद कर देंगी।)। यह सब आप पर निर्भर करता है।

यहाँ एक संभावित कार्यान्वयन का एक सरल उदाहरण है:

सबसे पहले, एक वर्ग लिखें जो कुछ डेटा को पुनः प्राप्त करने के लिए एक पुस्तकालय कॉल करता है।

 public class YourClass { static { System.loadLibrary("name_of_library"); } public native int getSomeValue(); public native void init(Context ctx); }

हर बार प्रमाणपत्र प्रमाणीकरण को लागू न करने के लिए init विधि की आवश्यकता होती है।

देशी तरीकों का कार्यान्वयन:

 jint isCertCorrect = 0; JNIEXPORT void JNICALL Java_com_your_package_YourClass_init(JNIEnv *env, jobject obj, jobject ctx) { isCertCorrect = verifyCertificate(env, obj, ctx); } JNIEXPORT jint JNICALL Java_com_your_package_YourClass_getSomeValue(JNIEnv *env, jobject obj) { if (isCertCorrect ) { //    } else { //    }

इस सुरक्षा विकल्प को असहमति से भी हैक किया जा सकता है, लेकिन इसके लिए जावा स्तर पर सुरक्षा के कार्यान्वयन के मामले में ज्ञान की पूरी तरह से अलग स्तर और बहुत अधिक समय की आवश्यकता होती है। यदि आपके पास कुछ निश्चित साधन हैं, तो यह सी कोड के लिए एक ओफ़्फ़सकेटर खरीदने के लिए समझ में आता है, जिस स्थिति में हैकिंग एक तुच्छ कार्य से दूर होगी।

एक सर्वर भाग की उपस्थिति में आवेदन संरक्षण।

यदि सर्वर पर एप्लिकेशन लॉजिक का भाग लागू किया जाता है, तो यह सर्वर को प्रमाणपत्र प्रमाणीकरण जारी करने के लिए समझ में आता है। वैकल्पिक रूप से, आप क्रियाओं के निम्नलिखित एल्गोरिथ्म का उपयोग कर सकते हैं:

सर्वर निजी और सार्वजनिक आरएसए कुंजी उत्पन्न करता है;
क्लाइंट सर्वर को एक अनुरोध भेजता है और एक सार्वजनिक कुंजी प्राप्त करता है;
क्लाइंट पर, हम मूल लाइब्रेरी को फॉर्म के एक फ़ंक्शन स्ट्रिंग स्ट्रिंगइनइन्फो (स्ट्रिंग publicKey) के साथ लागू करते हैं; फ़ंक्शन को प्रमाणपत्र पढ़ना चाहिए, इसमें कुछ यादृच्छिक चर जोड़ें, फिर सार्वजनिक आरएसए कुंजी का उपयोग करके प्राप्त स्ट्रिंग को एन्क्रिप्ट करें;
क्लाइंट सर्वर को एक नया अनुरोध करता है, प्राप्त स्ट्रिंग भेज रहा है। सर्वर डिकोडिंग करता है, प्रमाण पत्र को एक यादृच्छिक चर से अलग करता है और इसकी प्रामाणिकता की जांच करता है;
स्कैन के परिणामों के आधार पर, सर्वर निम्नलिखित सभी क्लाइंट अनुरोधों का जवाब देता है।

हमें उम्मीद है कि यह तंत्र Habr के पाठकों को अपने Android अनुप्रयोगों से आय बढ़ाने में मदद करेगा।

Android ऐप्स हैक करना

Google अनुप्रयोग लाइसेंसिंग की कमजोरी क्या है?

अपनी खुद की सुरक्षा का एहसास कैसे करें?

आगे क्या करना है?

एक सर्वर भाग की उपस्थिति में आवेदन संरक्षण।

More articles: