[车联网安全自学篇] Android安全之混淆机制、签名保护的案例浅析

已于 2022-09-06 13:28:08 修改
阅读量814 收藏 1
点赞数
分类专栏: 车联网安全自学篇之Android安全 文章标签: 信息安全 网络安全 渗透测试
于 2021-12-22 17:44:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/122090111
版权

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 混淆机制

APP安全防护,包括以下几个方式:混淆、签名保护、手动注册native方法、反调试检测,通过这些方式能够给应用加上很强的一层保护壳,这是现在常用的加固方法。

混淆机制分为:代码混淆和资源混淆

0x02 代码混淆

应对APK反编译的情况,我们可以对项目代码进行混淆,随机生成难理解的类名,方法名,让代码难以阅读,加大功能被盗取的难度。混淆可以起到压缩Apk,混淆文件,预检,优化的作用。

apktool:资源文件获取,可以提取出图片文件和布局文件进行使用查看
dex2jar:将apk反编译成java源码(classes.dex转化成jar文件)
jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件

将这几个工具全部放到一个文件下然后使用apktool反编译apk得到图片、xml、maifest等文件,运行CMD.exe,进入xxx1.40.apk路径下,运行apktool对apk进行反编译没,使用如下命令将xxx1.40.apk反编译到【xxx1.40】文件夹下:

java -jar apktool_2.6.0.jar d -f xxx1.40.apk -o xxx1.40
了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
[车联网安全自学] Android安全签名机制
橙留香Park的博客
01-01 3231
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。APK签名是为了保证APK的完整性和来源的真实性,分为JAR签名和V2签名两种方案。核心思想均是计算APK内容的hash,再使用签名算法对hash进行签名。校验时通过签名者公钥解密签名,再与校验者计算的APK内容hash进行比对,一致则校验通过。在开始之前我们先了解一下APK的基本结构。
2021年10月 【腾讯】车联网数据安全体系建设指南.pdf
10-25
车联网数据安全体系建设指南是指在车联网环境中,为了保护数据安全而采取的一系列措施和架构的总称。以下是该指南中所涉及的主要知识点: 1. 合规性要求:车联网数据安全体系建设需要符合相关的法律法规和行业标准...
android 签名 混淆,Android studio 混淆代码并签名
weixin_33435115的博客
05-27 380
app开发的最后阶段就是给app签名,为防止app被反编译时泄露保密信息,可以在签名前给代码做混淆。一、在module的build.gradle文件中引用该混淆的文件上图红框中的 proguard-android.txt 文件是系统默认的混淆文件,具体在../sdk/tools/proguard/ 目录下,其中包含了 android 最基本的混淆,一般不需要改动,我们需要配置的是项目中 app 目...
android签名保护,使用自签名证书在Android保护HTTP发布。
weixin_42389522的博客
05-27 117
public static javax.net.ssl.TrustManager getTrustManager(){javax.net.ssl.TrustManager tm = new javax.net.ssl.X509TrustManager() {public java.security.cert.X509Certificate[] getAcceptedIssuers() {retur...
Android应用与系统安全防御
weixin_30588675的博客
07-24 120
来源:http://www.cnblogs.com/goodhacker/p/3864680.html Android应用安全防御 Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。 1.代码安全   代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包。我们可以采用以下方法对apk进行保护: 1.1代...
android签名保护,android签名保护级别 – 澄清
weixin_39733943的博客
05-27 198
参见英文答案 > Regarding Android Permissions and Signature Protection level2个由于我是Android的新手,我想问一些对我来说不够清楚的事情.我在阅读关于权限的API guide作为更多Q& A考虑到这个话题,但是,我不确定我是否正确理解它.因此,签...
信息安全_1车联网业务安全浅析1.1.pptx
08-14
车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。 议题简介 车...
车联网之边界安全.pdf
08-07
目录 车联网 车联网介绍 智能汽车趋势 车联网边界安全 车联网边界定义 车联网边界总览 车联网边界安全规范 安全监测介 实际案例 使用U盘黑掉一辆马自达 安吉星APP远程解锁汽车
理想汽车车联网安全挑战与思考(理想汽车 董威).pdf
10-25
车联网安全是当前汽车行业面临的重要议题,特别是在智能网联汽车领域,这一问题显得尤为突出。理想汽车作为一家在电动汽车和智能驾驶领域有所建树的企业,其车联网安全挑战与思考具有广泛的代表性。 首先,智能网联...
车联网信息安全与隐私保护机制研究
11-17
车联网信息安全与隐私保护机制研究
Android 应用:打包(签名文件)、代码混淆、应用加固、发布到应用商店
陈如水的专栏
05-13 2848
待完善zhong
ANDROID应用安全防御
04-02 173
Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。 1. 代码安全   代码安全主要是指Android apk有被篡改、盗版等风险,产生代码安全的主要原因是apk很容易被反编译、重打包。我们可以采用以下方法对apk进行保护: 1.1 代码混淆   代码混淆可以在一定程度上增加apk逆向分析的难度。Android SDK从2.3开始就加入了ProGuard代...
android安全机制的初级探究总结
cssufo的专栏
12-18 1220
目前市场上提到了很多关于android安全的问题,那么提到android安全,我决定从以下几个方面初级探究一下: (本文在撰写的过程中调研了多论文和博客,感谢作者们的辛勤劳动,感谢他们在互联网时代的自由和共享精神) (1)android安全性分析: android本身有自己的一套安全机制:下面我们将对图中的知识进行解释       沙箱:每个程序有自己的一个uid,这样在un
Android中级——系统信息与安全机制
最新发布
松仔Log的博客
04-08 838
对应Apk的AndroidManifest中的标签,记录权限信息。,运行下面命令,会生成一个对应名字的文件夹,可正常查看里面的xml文件(多用于汉化)但解压后的文件无源码文件src,同时xml文件乱码,只能查看res目录下的图片资源。,如下打开上面反编译的.jar文件,查看MainAcitivity,内容一模一样。Apk本质是一个压缩文件,可通过解压缩软件获取里面的内容,如下。,将.dex放到根目录运行如下命令,生成对应名字的.jar文件。包含了许多系统配置属性值和参数。
Android程序的签名保护及绕过方法
WILLIAM-HUAN 个人技术博客
03-29 2万+
随着Android 市场的扩大,各类盗版、破解、打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1、JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以
Android apk 安全措施详细说明(签名混淆、加固、H5安全方案)
superzhang6666的博客
12-29 6117
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
[免费专栏] 车联网基础理论之车联网安全车端知识科普
热门推荐
橙留香Park的博客
09-04 2万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android ndk通过native校验app包名和app签名(授权使用)
张雨的博客
10-09 2471
通过native进行校验,更安全,来判断当前app是否有权限使用该so库。如果无权限,则会直接退出。 native-lib.cpp (授权部分) #include <jni.h> #include <string> //可以使用的包名 const char *PACKAGE_NAME = "com.zhangyu.myverificationtest"; //APP的签名 const char *APP_SIGNATURE = "308202e4308201cc020101300d

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值