Android APP风险之Janus漏洞

最新推荐文章于 2025-06-01 13:38:45 发布
原创 最新推荐文章于 2025-06-01 13:38:45 发布 · 2.9k 阅读 · 2
标签
#Android安全 #移动安全 #janus
本文探讨了Android APP中存在的Janus漏洞(CVE-2017-13156),该漏洞允许攻击者在保持原有签名不变的情况下篡改APP代码。影响主要集中在Android 5.1.1到8.0系统。修复措施是采用V1+V2的混合签名方式。复现过程包括找一个V1签名的APP,创建匹配的dex文件,并利用PoC工具生成篡改后的APK。

Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏洞(CVE-2017-13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑,影响范围:Android系统5.1.1-8.0。下面为复现:

1、找到一个使用V1方式签名的Android APP。

    最简单直接的判断APP签名方式的方法就是直接查看apk包中的META-INF文件夹下的*.SF文件。

 

2、制作一个符合条件、内部逻辑任意的dex。

 

    制作dex文件其实就是写一个APP,然后从apk包中提取出.dex文件。

    符合条件的意思就是制作的dex文件需要适配于原APP的Androidmanifest.xml文件。主要就是入口activity和application要名称相同,原版APP里Androidmanifest文件里面的ContentProvider和BroadcastReceiver也都要在制作的APP里面写上。否则最后运行的时候会报以下错误。

java.lang.ClassNotFoundException

    注意:写APP的时候不要调用资源文件,逻辑全写在dex文件中,因为写的APP有用的只是dex文件。

 

3、利用poc将第一步中的APP和第二步中的dex文件合并,得到一个签名与原APP完全一致,但内部逻辑可控的盗版APP。

最低0.47元/天 解锁文章
Python-Janus是一个用于构建优雅的命令行界面的简约参数解析库
08-10
Janus是一个用于构建优雅的命令行界面的简约参数解析库
Android 应用签名机制介绍以及V1签名机制漏洞介绍
heppyshow_myself的博客
08-28 2518
APK签名的作用 在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就会不通过,从而保证了安全性。 APK格式介绍 Apk文件本质上就是一个zip文件, zip文件整体是由三个部分组成,分别是数据区,中央目录区以及中央目录结尾记录。 1.数据区(Contents o.
Android安全检测 - Janus签名漏洞
qq_35993502的博客
02-05 7591
前言 这一章来说说Janus签名漏洞,网上关于这个漏洞的介绍几位详细,其中的原理均为其它地方进行摘录,那么我主要做的就是POC测试,在文章末尾也会给出相应的样本,当然样本就是自己做的,用真实的上线项目来做这个也不合适,想找真实的项目来练练手的话推荐找2017年12月之前的项目(学习可以,但不要在网上发布不当的东西) 一、漏洞原理 基本概述 Google在2017年12月份披露了一个名为“Janus”的安全漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓的签名校验机制(signatu
CVE-2017-13156 Janus漏洞复现 安卓签名漏洞分析
weixin_45853581的博客
09-29 546
求助帖!!!!!!!!!!!! 我用java合并新的dex和旧的apk得出一个新的apk,但在手机上安装时出现解析包错误! 用官方给的python合并,又出现代码错误,见下图! 跪求一个大佬!!!!救救孩子吧!!!!! ...
检测Android是否存在Janus漏洞
weixin_30267691的博客
03-14 679
目录 Janus说明 检测方式 1. 使用工具 2. 把APK改成zip解压 漏洞利用 修复 Janus说明 Android APP仅使用V1签名,可能存在Janus漏洞(CVE-2017-13156),Janus漏...
客户端安全(签名)
十维之眼的博客
09-01 6867
V1-- .Manifest:摘要 .SF: 签名(加签而已,未加密) .RSA:指纹(指纹加密,用私钥加密;文件本身未加密,字节码是因为PKCS7格式化而已) 自签发根证书,直接可用证书里的公钥验签 漏洞: 1、利用非校验范围为非作歹: Jenus类,双dex(加大校验范围,V22、篡改证书二次签名:首次安装无碍,安装后会阻止官方APP安装(方案:连服务器校验证书) 3、渠道包快速生成? V2-- .zip格式 .class/.dex CERT.RSA 签名过程,验证过程?证书指纹 与.
app客户端评估-janus 签名机制漏洞
m0_46490129的博客
07-31 492
漏洞可以让攻击者绕过安卓系统的 signature scheme V1 签名机制,进而直接对 App 进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。有采用 V2 签名机制 V2 签名验证通过为 true 的情况下,无论 V1 签名验证通过是否为 true,都为无法风险。V1 签名验证通过为 true,V2 签名验证通过为 false 时,则该 APK 仅使用 V1 签名,存在风险。如果你想了解更多网络安全相关知识。作者 | 漏洞404。
安天移动安全Janus高危漏洞深度分析
omnispace的博客
12-30 1238
一、背景介绍   近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名。 众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名
Android Janus漏洞修复
helin_wang的博客
11-03 1119
Android Janus漏洞修复## 标题 什么是Janus漏洞 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改,重新打包签名,由于攻击者无法获得原始开发者的私钥,其重打包的签名与原始签名不一致,系统会拒绝安装此更新。这样可以保证每次的更新一定来...
“核弹级”Android漏洞Janus,黑客可以任意篡改App
顶象科技的技术文章
12-11 2026
一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等第三方应用市场,就可替代原有的App,进行公开下载、更新。
CVE-2017-13156 Janus高危漏洞深度分析
Tomes.V.White
04-26 2237
转载自:https://bbs.pediy.com/thread-223539.htm一、背景介绍近日,Android平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许恶意攻击者任意修改Android应用中的代码,而不会影响其签名。众所周知,Android具有签名机制。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改...
Janus漏洞(CVE-2017-13156)
公众号shadow sock7
08-19 800
Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名 https://note.youdao.com/web/#/file/recent/note/WEB237bd44984a9a6420ccb0806ac2f7573/
Android 手动签名Signature scheme V1 V2
随风飘的博客
03-23 1764
Google披露了一个名为“Janus”的安卓漏洞漏洞编号:CVE-2017-13156),该漏洞可以让攻击者绕过安卓系统的Signature scheme V1签名机制,用篡改过的APK覆盖原有的应用,并可访问原应用所有的数据,直接对App进行篡改。由于安卓系统的其他安全机制也是建立在签名和校验基础上的,所以可以说该漏洞相当于绕过了安卓系统的整个安全机制。分析显示,安卓5.0到8.0系统以及基于signature scheme V1签名机制App均受“Janus漏洞影响;基于signature s.
Android签名漏洞_apk签名校验漏洞,80后程序员感慨中年危机
2201_75604580的博客
04-07 661
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Android 应用签名演进:V1、V2、V3 签名机制深度解析与安全实践
m0_57836225的博客
07-26 1982
对于开发者来说,采用 V1+V2+V3 的签名方式可以提高应用的安全性和稳定性,减少被恶意篡改或破解的风险,也能确保应用在各种 Android 设备上的正常安装和更新。通过在新块(attr)中记录之前的签名信息和新的签名信息,只要旧签名证书在手,应用能够在 APK 更新过程中更改其签名密钥,增加了签名的灵活性和安全性。签名状态 V1+V2+V3 表示应用采用了 Android 系统中的三种签名方案,即 V1(基于 JAR 签名)、V2(全文件签名)和 V3(支持密钥轮换的签名)。
Janus” 安卓系统签名漏洞(CVE-2017-13156)
Peter 的博客
03-20 3794
影响范围: 1、所有Android 5.0以上系统 2、所有仅采用了Android APK Signature Scheme V1 签名机制App Janus漏洞原理 Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分,而虚拟机执行时却执行了文件的DEX部分,导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性,联想到罗马的二元之神Jan...
安卓“Janus漏洞的产生原理及修复
明潮的BLOG
01-05 7173
Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏洞相当于绕过了安卓系统的整个安全机制。   一旦攻击者将植入恶意代码的仿冒的App投放到安卓商店等
webrtc 服务器 janus android使用教程1:Echo Test
Java_lilin的专栏
01-16 4649
1.编译带ws接口的janus v0.7.6 官方文档地址https://github.com/meetecho/janus-gateway 由于官方提供的andorid demo 是基于http c++的实现(https://github.com/meetecho/janus-mobile-sdk)对于android 过于复杂和有bug 所有使用ws 要简单的多 ws 安装后有以...
Android Janus签名漏洞详解及防范实战
最新发布
weixin_42430341的博客
06-01 886
Janus签名漏洞Android平台安全领域的一个重要问题,它涉及了Android应用签名机制的核心。在深入了解Janus漏洞之前,首先需要了解Android应用签名的基本概念。在Android系统中,应用签名是保障应用完整性和来源认证的关键机制。每个应用在发布前都需通过签名认证,确保其内容未被篡改,且能追踪到应用的开发者或发布者。然而,随着移动设备功能的拓展和应用生态的复杂化,签名机制也成为了安全研究的焦点之一。Janus漏洞的起源可以追溯到Android系统中用于应用签名的机制设计上。
WebRTC视频会议Janus+Android
12-23
讲解如何搭建Janus,并运行Janus WebDemo。实现Android端使用Janus流媒体服务器与Web端进行多人的实时音视频互动课程升级支持janus0.9.2,配置文档已经上传在 第7课时 《janus-启动配置》附件中
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值