Android 시스템 프레임워크 수정을 통한 APK 서명 검증 우회

Source

• Evernote/Technote scraps/APK 의 classes.dex 수정후 sign 하지 않고 기존 서명 그대로 사용 네이버 블로그.md

Summary

이 문서는 Android 단말기에서 APK의 classes.dex 파일을 수정한 후, 별도의 서명(signing) 없이 기존 서명을 유지한 상태로 설치 및 실행할 수 있도록 하는 방법을 설명한다. 이는 단말기 시스템 레벨의 프레임워크 파일(core.jar, core.odex)을 수정하여 서명 검증 로직을 무력화하는 방식이다. 주요 방법은 두 가지로, 1) deodex 후 Smali 파일(java/security/MessageDigest.smali, Signature.smali) 수정 및 재컴파일, 2) core.odex 파일의 HEX 코드 직접 수정 및 매직코드(Magic Code) 재계산이 있다. 이 방법은 시스템 파일 접근 권한이 필요하며, 특정 Android 버전/디바이스에 종속적인 기술적 세부사항을 포함한다.

Key Points

• 목표: 서명되지 않거나 서명이 변경된 APK를 시스템이 검증 오류 없이 설치/실행되도록 함
• 원리: Android 시스템 프레임워크의 서명 검증 메소드(MessageDigest, Signature)를 항상 ‘일치’로 반환하도록 패치
• 방법 1 (Smali 수정): core.jar를 deodex하여 MessageDigest.smali 및 Signature.smali의 검증 로직을 수정 후 재컴파일 및 odex 화
• 방법 2 (HEX 수정): core.odex 파일의 특정 HEX 패턴을 검색하여 검증 우회 코드로 치환 후, 매직코드(Magic Code)를 재계산하여 파일 무결성 오류 방지
• 주의사항: 시스템 파티션(/system/framework) 수정 필요, 루트 권한 필요, 디바이스/OS 버전에 따라 HEX 패턴 및 파일 구조가 상이할 수 있음

Related

• Node.js on Android

• 사인 가이드 (2012 년 기준)

• Node.js on Android (2013)

• Android Smali 기초 문법 및 구조 분석

• 인앱 결제 우회 (In-App Billing Crack) 기법

• Debian Kit for Android

• 안드로이드 커널 컴파일 가이드 (2012)

• 크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

• Android Kernel Panic: Init Process Kill 및 Samsung.rc 오류

• QEMU(ARM)에 Android 포팅하기 - 1. 준비

• Ubuntu 커널 컴파일 가이드 (2013)

• Debian for Android (Doviak)

• Android SDK 설치 가이드 (Windows, Mac, Linux)

• VirtualBox 에 Android-x86 설치하기

• 안드로이드 넥서스 S 루팅 가이드 (Apollo89.com)

• A journey on the Android Main Thread - Part 1

• 안드로이드 루트 권한 요청 (Superuser Intent 방식)

• Busybox 기반 ARM Linux 커널 빌드 및 QEMU 실행 가이드

• BabyAGI 4 ALL API 설치 및 사용 가이드

• Linux과 Arduino를 결합한 단일 보드 컴퓨터

• Redis Windows 설치 및 서비스 등록 가이드

• macOS에서 Java 버전 변경 방법 (jvc.jar)

• Redis 설치 및 실행 가이드 (2012)

• 윈도우 환경에서의 안드로이드 실행 기술 동향 (2013)

• Android StrictMode 활용 가이드

• Genymotion: 빠른 안드로이드 가상머신 에뮬레이터

• 로컬 Git 저장소 Fork 및 Clone 설정

• MIPS 크로스 컴파일러 빌드 방법

• MINT64 OS 개발 환경 설정 (Cygwin 기준, 2014)

• Kindle Paperwhite 탈옥 (Jailbreak) 가이드

• Android Data Binding: LiveData 연동 (단방향 및 양방향)

• k3s를 이용한 간단한 Kubernetes 환경 구축 가이드

• Android in Action: 다양한 예제로 학습하는 안드로이드 앱 개발법

• 호스트웨이 클라우드 서버를 통한 워드프레스 자동 설치 가이드

• Android 기기에서 Evernote 전체 페이지 클리핑 활성화 방법

• 안드로이드의 주요 불편 사항 해결법 (2013 년판)

• 안드로이드 메모리 누수 해결 (진저브리드 기준)

• Google Apps for Business (구글 앱스) 무료 개인 도메인 이메일 설정 가이드 (2013 년 기준)

• 와이어 가이드 (Wire Guide)

• 안드로이드 클라이언트 Reflection 극복기

• 안드로이드 동적 이미지 리소스 설정

• 소녀전선 MOD 앱 파일 비교 분석

• 안드로이드 AMBER 및 긴급 경보 안내

• 실외 이더넷 케이블 안전 설치 가이드

• Notepad++ 한글 깨짐 해결법

• BIND DNS 서버 구축 및 빌드 환경 설정 (2018)

• Hadoop 싱글 노드 설정 가이드 (동영상)

• 프로스트(Frost) 공격: 저온을 이용한 안드로이드 암호화 우회

• 안드로이드 디자인 가이드 (Ted’s home)

• 소녀전선: 초중반 스테이지 레벨링 가이드 (2-3 ~ 5-4e)

• 안드로이드 나인패치(Nine-patch) 개념

• 3DS 커스텀 펌웨어 가이드 (arm9loaderhax)

• 레진코믹스 안드로이드 우선 개발 배경

• MineAssemble: Minecraft 클론의 어셈블리 포트 프로젝트

• 윈도우10 비밀번호 분실 시 해제 방법 (네이버 블로그)

• 소녀전선 샷망소대 심화 가이드

• MH4U 에딧퀘스트(개조 퀘스트) 제작 가이드

• Godot 엔진을 활용한 Spine(SD) 애니메이션 사용 가이드 (2019)

• Eclipse 서버 호스트 및 커스텀 도메인 설정

• 대규모 병렬 처리 시대의 12자 무작위 비밀번호

• Godot 엔진을 활용한 Spine(SD) 애니메이션 실행 가이드

• SCR Screen Recorder for Android

• 몬스터 헌터 4G 에딧퀘스트 다운로드 가이드

• 모바일 WebKit 브라우저의 CSS background shorthand 변경 사항

• ipvsadm)

• 갤럭시S3(SHW-M440S)에 CyanogenMod 10.2 M1 빌드 및 설치 후기

• 파이썬 urllib를 이용한 웹 소스 출력 스크립트

• 안드로이드 UI 가이드 작성법: 상대적 레이아웃 활용

• 닭 알 부화 가이드: 인큐베이터 사용법

• CoffeeScript 환경 설정 및 개요

• Tiny Tiny RSS (TT-RSS) 설치 및 Google Reader 이전 가이드

• Twitter DM을 통한 Linux 서버 원격 제어 (MYST)

• Hiren’s BootCD: 가장 인기 있는 시스템 복구 디스크

• 안드로이드 배터리 수명 연장 앱 5 가지 (2013 년 CNET 소개)

• Win32 환경에서의 fork() 대체 방법