【技术实现步骤摘要】
一种绕过Google safetynet认证方法及相关组件
[0001]本专利技术涉及软件
,尤其涉及一种绕过Google safetynet认证方法及相关组件。
技术介绍
[0002]安全网认证API(safetynet Attestation API)是一种反滥用API,可以让应用开发者评估运行其应用的Android设备以及应用的完整性。
[0003]安全网认证API会提供加密签名的证明,为了创建证明,该API会检查设备的软件和硬件环境,以查找是否存在完整性问题,软件环境检查如应用是否被篡改后进行了重打包,硬件环境检查如设备是否已启用了root权限,检查后会将相应软件和硬件数据进行编码后发送给Google进行签名后返回。返回的证明还会一并绑定调用方应用提供的Nonce以及safetynet Attestation API生成的时间戳,随后证明将被提交到调用方进行签名验证及有效数据判断。
[0004]目前,Android设备开发的app会经过Google服务器进行safetynet认证才能使用,当An...
【技术保护点】
【技术特征摘要】
1.一种绕过Google safetynet认证方法,其特征在于,包括:获取设备系统的root权限,并搭建hook环境;通过app调用安全认证API发送safetynet请求至Google服务器进行safetynet认证,并通过hook操作后返回初始safetynet认证结果,解密获取所述初始safetynet认证结果中的有效数据和设备基本完整性的当前状态,保存所述有效数据;修改设备中对应所述设备基本完整性的参数值,使所述设备基本完整性的当前状态更新为正确状态;定位所述有效数据在safetynet请求的关键函数中的位置,通过hook操作修改所述关键函数中对应所述有效数据的值,使Google服务器更新所述有效数据;定位所述关键函数中表示safetynet请求的发起次数的位置,通过hook操作修改所述发起次数的返回值为小于最大请求次数的值;通过新的app调用安全认证API发送safetynet请求至Google服务器进行safetynet认证,通过hook操作后返回新的safetynet认证结果并提交到待绕过的APP替换掉所述初始safetynet认证结果,以完成认证。2.根据权利要求1所述的绕过Google safetynet认证方法,其特征在于,所述通过app调用安全认证API发送safetynet请求至Google服务器进行safetynet认证,并通过hook操作后返回初始safetynet认证结果,解密获取所述初始safetynet认证结果中的有效数据和设备基本完整性的当前状态,保存所述有效数据,包括:通过app调用安全认证API发送safetynet请求至Google服务器进行safetynet认证并调用Google服务器的回调函数;对所述回调函数进行hook操作,得到初始safetynet认证结果;对所述初始safetynet认证结果进行解密得到公钥证书、json形式的有效数据和有效数据的签名,其中,所述有效数据包括设备生成的随机数、向Google服务器事先申请的Google API密钥和设备app包名、应用指纹证书及应用摘要;对设备的设备基本完整性的校验机制进行分析,得到设备的设备基本完整性的当前状态。3.根据权利要求1所述的绕过Google safetynet认证方法,其特征在于,所述修改设备中对应所述设备基本完整性的参数值,使所述设备基本完整性的当前状态更新为正确状态,包括:利用Magisk模块修改设备中的相关属性值,包括:控制进程对文件的操作的权限控制修改为强制性、设备引导加载程序锁定状态修改为开启、能否将新软件刷写到设备上修改为锁定及是否存在从引导加载程序到已验证发过去的完整信任链修改为存在;利用LSPosed模块修改Google gms进程中的设备指纹、设备产品名、设备驱动名称及设备型号的值为Google信任设备的有效值;根据Magisk模块和LSPosed模块的修改,使所述当前状态更新为正确状态。4.根据权利要求2所述的绕过Google safetynet认证方法,其特征在于,所述定位所述有效数据在safetynet请求的关键函数中的位置,通过hook操作修改所述关键函数中对应所述有效数据的值,使Google服务器更新所述有效数据,包括:定位Google gms进程中处理...
【专利技术属性】
技术研发人员:蔡成泽,
申请(专利权)人:深圳软牛科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。