破解“贪吃蛇大作战”的签名信息服务端验证机制

Android安全交流群：478084054

第一次尝试做一些简单的逆向分析，内容比较简单，高手们莫见笑。

“贪吃蛇大作战”这个游戏最近玩的人挺多，我也在玩。5分钟限时版，最好成绩也就3000多。

我分析的版本是v201：

经过修改，玩了一把5分钟限时赛：长度69224，击杀1456。

将原包重新签名，安装到手机上，一直提示网络无法连接，原包没有问题。这里很明显是将签名信息上传到了服务器端，在服务器端进行了签名校验，校验失败则断开与此客户端的连接。

写一个小程序进行注入（利用ptrace），对一些关键函数进行hook，比如libcso的fopen函数。

在hook_entry中，对libcso的fopen作inline hook，监测一下程序都打开了哪些文件。

我本意是想看看，它是否会在运行时直接去读取apk包，自己解析其中的与签名信息相关的文件。结果是没有，但发现它一直在读cmdline文件，猜测可能是在作反调试（未去证实，因为后面的分析和修改并未借助动态调试）。

这里说一下，假设它是自己打开apk文件，从中读取与签名相关的文件，提取签名信息。那么我们可以在某个位置放一个原包，然后hook关键函数，将其读取的文件路径修改为原包位置，即可绕过这种签名校验。

举一反三，这种方式也可以绕过大部分反调试措施。比如常见的检测traceid是否非0的反调方式，我们可以hook fopen/open，然后在它要读取该文件之前先读取该文件，并将其traceid重新修改为0，并将其写到sd卡某个目录下，再将打开文件的位置重定向到该文件，那它就检测不到ptrace了。

还有一些anti-hook机制，大概思路是校验本地文件的数据和加载到内存中的数据是否一致。通过类似方式也可以轻松绕过，一句话，因为我们可以先注入，先完成hook，先做各种Anti-anti。

因为它没有在运行时直接fopen/open apk文件，所以考虑应该还是通过调用系统api读取的签名信息。

将原包解压，发现只有两个so，其中libweibosdkcoreso看起来是微博sdk。将另一个libJustATestso拖到IDA中看一下，没加壳，并且只看到xxx_getATestString这么一个有用的导出函数，从名字上看，很可能就是获取上传到服务器端的校验字符串。

跳转到该方法，f5，进行一些简单的参数名和参数类型以及函数调用的修正。发现它里面进行了一大通的各种字符串的拼接，最后将该字符串返回（根据之前的猜测，该字符串可能就是发送给服务端的校验字符串）。

发现里面调用了java层comwepiesnakehelperupdateQiniuEtagUtil类的getSignString函数。用AndroidKiller反编译一下APK包（该APK没有作任何防反编译的措施，dex也没加壳），找到getSignString函数。

没错，就是在这里调用系统API获取的签名（其实，我们可以一开始就全局搜索某些关键API，来定位获取签名的位置）。

借助xposed hook getSignString方法，将正确的签名字符串通过日志打印出来。

正确的签名字符串是（作了MD5计算后的结果）：678a930b9829b54a44f92a840916f7d1

剩下的工作就简单了，修改smali，将getSignString的返回结果固定为上面的这个正确的签名字符串。

重新编译、打包、签名、安装，发现用新签名的APK包已经可以正常使用了。

其实破解签名校验之后，基本上是想改什么改什么了，因为原包没有做任何的加壳和混淆的工作。比如，看看下面这个类，应该知道怎么下手了吧（修改的时候注意一下，它里面好像有一些简单的数据合理性校验之类的东西，我没细看）。

最后，大家学习就好，别做什么破坏，也别释放出什么破解版之类的东西。初次尝试一点简单的逆向分析，大牛们绕过吧。

附：我认为现在so端最有用的加固措施是llvm混淆，因为普通加解密壳从机制上来说比较容易脱掉。dex端已经出现了解释器壳（伪vmp），纯粹的类抽取的话，通过自定义rom（定制dalvik或art，遍历class_def加载并初始化，然后dump…）也可以脱掉大部分的。

疯狂贪吃蛇闪退黑屏 疯狂贪吃蛇闪退黑屏解决方法，此游戏自上线以来，一直深受玩家喜爱，那么想知道疯狂贪吃蛇闪退黑屏 疯狂贪吃蛇闪退黑屏解决方法的最新攻略及新闻信息么，下面跟着小骨来一起学习关于疯狂贪吃蛇闪退黑屏 疯狂贪吃蛇闪退黑屏解决方法的知识吧，希望各位玩家了解后能够对该游戏有更加深入的理解。

疯狂贪吃蛇进不去怎么办？闪退黑屏有什么办法解决吗？下面跟随铁骨网 小编就带大家一起去看看疯狂贪吃蛇闪退黑屏解决方法吧！

1、服务器维护

官方维护或者出现BUG,也会出现进不了游戏的情况,大家要多关注游戏公告

2、登陆提示:"发生连接错误,重试"怎么解决

- 信号问题,可以尝试重新连接或者走到信号好的地方- 尝试重启游戏,刷新页面

- 用wifi

- wifi不给力,用2/3/4G连接

3、版本问题

不正式的版本,你可以尝试下载最新版游戏

4、手机内存不足,或存在游戏缓存

清除手机运行内存以及手机内存,确保有充足的空间,必要时可重启手机

5、不正确的安装

请卸载整个游戏,重新安装、下载数据

6、手机配置过低

看是否手机系统版本过低,升级手机版本

诺基亚6131 行：2490元水：1999元 手机简介 触手所及，魅力无边。纤细轻巧的诺基亚6131上的薄薄的“轻触”（soft-touch）涂层中，带给您极为舒适的手感。 采用独出心裁的“一触即开”设计打开翻盖，使用单手即可舒适地编写信息、拨号和接听来电。诺基亚6131内蕴丰富，具备您日常生活所需的各种实用功能，包括色彩亮丽的1670万“真彩色”内屏和262,144色外屏，再配上130万像素照相机搭配使用，可谓您的理想之选。MP3播放器和支持可视收音机技术的调频收音机为您带来全方位音乐体验。 网络频率： 900/1800/1900；GSM/GPRS/EDGE 可选颜色： 黑色、白色、红色、 尺寸体积： 92×48×20mm 重量： 112克 主屏参数： 16000000色TFT彩色屏幕 240×320像素下载 外屏参数： 260000色彩色屏幕；128×128像素 通话时间： 200分钟※ 待机时间： 240小时※ 上市时间： 2006年6月 标准配置： 锂电池（BL-4C 820mAh），AC-3旅行充电器，HS-23耳机，用户手册(随机光盘) 铃声格式： MP3 WMA AAC 价格等级： 中价机（￥2490） 水货价格：￥1999 Wap上网： 支持飞笺 基本功能 『时钟』 『内置振动』 『可选铃声』 『MP3铃声』 『情景模式』 可选铃声： 来电铃声、短信提示音以及其他多种提示音均能够自行设定 和弦铃声： 64 和弦；视频铃声、原音铃声和 MIDI 铃声，提示音和游戏音最高支持 64 和弦；支持MP3、MP4、AAC、AAC+、eAAC+、H263、H264、WMA格式 动画屏保： 屏幕保护图案 待机： Gif动画壁纸，能够将视频片段设为待机画面 图形菜单： 九宫格菜单 主题模式： 用户界面（User Interface, UI）主题元素，内置了多达7个不同风格的主题，同时其兼容6280等QVGA S40机型的主题元素，用户可以通过网络下载更多的主题元素来更新手机 通信功能 『内置天线』 『通话记录』 『EFR STK服务』 『话机通讯录』 中文输入： 预想输入法：支持简体中文，英文 中文短信： 支持连锁信息、信息和短信息收信人列表 多媒体短信： 支持附件 (Java 版本)Xpress 声音信息：录制自己的语音信息并发送至兼容的设备，彩信 OMA 12：将图像、视频短片、文字和声音片段组合在一起并通过彩信发送至兼容的手机或 PC；创建包含多张幻灯片的彩信演示文稿以讲述自己的心情故事。彩信 OMA 12 规范允许收发最大为 300 kB 的彩信 PTT手机对讲： Push to talk一键对讲，一键通：选择您想与之交谈的联系人或通话组，然后按一键通键（按住音量提高键）以进行通信 语音拨号： 支持 SIND 的增强型声控拨号功能：按住音量降低键，实现非特定语者人名拨号（Speaker-Independent Name Dialing） 免提通话： 内置免提扬声器，采用全新的高品质扬声器，可提供更为出色的音频体验 多媒体娱乐 内置游戏： 2 个；3D足球、3D贪吃蛇 内存容量： 32MB；可储存大约8MB用户数据 多媒体卡扩展： 热插拔 microSD 存储卡插槽，最高支持 2GB microSD 存储卡（作为配件提供） Java扩展： Java™ MIDP 20，支持通过“空中传送”下载基于Java 的应用软件和游戏 下载图铃游戏： 可通过“空中传送”下载：主题元素、原音铃声、MP3 铃声、MIDI 铃声、屏幕保护图案、壁纸、3GPP 流媒体、图像和视频、40 系列 Java 游戏和应用软件 摄像头： 内置 摄像头像素： 130万像素 传感器类型： CMOS 变焦模式： 8倍数码变焦 照片分辨率： 最大可拍摄1280×1024分辨率的 拍摄模式： 内屏和外屏均可用作全屏幕取景窗口 照片特效： 在拍摄特效方面提供了默认、灰阶、深褐色、底片等几种选择 视频拍摄： 有声视频拍摄 视频分辨率： 最大支持拍摄分辨率为176×144像素的视频片段，视频的录制时间可设为默认以及受容量空间的限制 图像编辑器： 在编辑的功能中能够添加相框以及剪贴画 视频播放： 支持播放符合 3GPP 标准的影音流媒体，支持全屏的视频播放 Flash播放： 支持Macromedia Flash Lite 11，内置了3个用于屏幕保护的Flash动画 MP3播放器： 内置 ；MP3 播放器支持诸多格式，包括 MP3、MP4、AAC、AAC+、eAAC+、WMA、H263、H264（eAAC+ 仅支持播放，而不支持流媒体），支持播放列表以及播放模式的调整，提供了六种的EQ选择，其中有两组是用户自定义的EQ，用户还可以开启虚拟的环绕声支持 收音机： 内置；支持可视收音机功能的调频立体声收音机 网络与数据传输 『WAP浏览器』 『红外接口』 蓝牙接口： 内置；蓝牙V12无线连接（SIM 卡接入模式、耳机模式和免提模式），包括支持耳机的立体声效果 数据线接口： 支持USB数据线，支持 SyncML 技术，可进行本地/远程数据同步 E-Mail： 电子邮件：访问您的工作和私人电子邮件帐号；支持 SMTP、POP3 和 IMAP4 协议 个人助理 『闹钟』 『计算器』 『备忘录』 『记事本』 日历： 万年历 定时器： 定时器 (普通和间隔定时器)

参考资料：

>首先是需要重新进入这个QQ小程序的贪吃蛇页面的，因为这种QQ小程序的贪吃蛇，如果一直进化失败，是可以重新关闭这种小程序，然后刷新网络信号，在网络信息良好的情况下重新打开，因此这种情况下应当是这样才能打开的。

---