APP被修改检测探索

最新推荐文章于 2023-11-12 22:47:59 发布
最新推荐文章于 2023-11-12 22:47:59 发布
阅读量947 收藏 2
点赞数
分类专栏: Android其他 文章标签: java android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mumuuuuuuu/article/details/127996620
版权
一、背景介绍

现在市面上,诸如:MT管理器、APK Editor等软件,可以对APK文件进行修改,提取AndroidManifest文件,修改包名、版本号、图标、应用名称等。

通过修改版本号,可以跳过应用升级检测,从而出现新版本修复的漏洞无法修复的情况;还会造成新功能无法使用,新推广的业务无法正常展开。

二、修改检测

通过研究,发现要达到上述修改目的,势必要对APK文件进行修改,再重新打包签名安装。

我们知道,Android在安装apk时,会在目录 /data/app/包名/ 路径拷贝一份APK文件:base.apk。因此,可以通过获取到base.apk文件,计算base.apk的MD5,检测文件是否被修改。

同时可以获取以下信息:app的 包名、版本号、名称、签名信息、md5,上报服务接口进行校验,从而阻止被修改的app继续使用。

交互流程

三、客户端获取信息
1、AppInfoUtils
public class AppInfoUtils {

    // 获取appid
    public static String getAppId(Context context) {
        return context == null ? "" : context.getPackageName();
    }

    // 获取app名称
    public static String getAppName(Context context) {
        return context == null ? "" : context.getString(context.getApplicationInfo().labelRes);
    }

    // 获取base.apk的路径
    public static String getBaseApkPath(Context context) {
        return context == null ? "" : context.getApplicationInfo().sourceDir;
    }

    // 获取appVersionName
    public static String getAppVersionName(Context context) {
        try {
            return context == null ? "" : context.getPackageManager().getPackageInfo(context.getPackageName(), 0).versionName;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }

    // 获取appVersionCode
    public static long getAppVersionCode(Context context) {
        if (context == null) return 0;
        try {
            PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), 0);
            return AndroidSysUtils.isOverP9() ? packageInfo.getLongVersionCode() : packageInfo.versionCode;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return 0;
    }

    // 获取签名文件的md5
    public static String getSignMD5(Context context) {
        if (context == null) return "";
        try {
            Signature[] signatures;
            if (AndroidSysUtils.isOverP9()) {
                PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNING_CERTIFICATES);
                SigningInfo signingInfo = packageInfo.signingInfo;
                signatures = signingInfo.getApkContentsSigners();
            } else {
                PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
                signatures = packageInfo.signatures;
            }
            StringBuilder stringBuilder = new StringBuilder();
            for (Signature signature : signatures) {
                stringBuilder.append(MD5Utils.getMd5ByByteArray(signature.toByteArray())).append(",");
            }
            return stringBuilder.substring(0, stringBuilder.length() - 1);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }

    // 获取base.apk的md5
    public static String getBaseApkMD5(Context context) {
        try {
            return context == null ? "" : MD5Utils.getMd5ByFile(getBaseApkPath(context));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
}
2、MD5Utils
public class MD5Utils {
    public static String getMd5ByFile(String fileName) {
        FileInputStream in = null;
        try {
            in = new FileInputStream(fileName);
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] buffer = new byte[1024];
            int readCound;
            while ((readCound = in.read(buffer)) > 0) {
                md5.update(buffer, 0, readCound);
            }
            BigInteger bi = new BigInteger(1, md5.digest());
            return bi.toString(16);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (in != null) {
                try {
                    in.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return "";
    }

    public static String getMd5ByByteArray(byte[] byteArray) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            md5.update(byteArray);
            BigInteger bi = new BigInteger(1, md5.digest());
            return bi.toString(16);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
}
NIIIICOO
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 资源被窜改,Android应用程序篡改检测研究(含验证代码)
weixin_39865277的博客
05-26 841
Android应用程序在上传至Play Sotre之前,开发者需要先使用私钥来对其进行签名。每一个私钥都与一个公共证书进行绑定,而设备和服务都需要利用这个证书来验证应用程序来自一个可信的源。应用程序更新同样依赖于这个签名机制,因为更新程序的签名必须跟已安装App的签名相同,才能完成更新。然而,在Play Store中发布APK其实是非常简单的。广大开发人员可以通过在根设备中下载APK来获取到APK...
怎样验证软件是否可信?是否篡改
IT_Lifeng的博客
03-23 1401
证书除了可以用来验证某个网站,还可以用来验证某个文件是否篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的属性,会看到如下的界面。眼神好的同学,会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签
检测app版本
02-29
一个简单的检测app版本的demo。可以拿去看看。
安卓添加“篡改检测”到应用程序
一二说
06-23 346
介绍   Android应用程序被压缩、打包和分发为.apk文件,类似于.jar或.zip文件。它们通常包含应用程序需要的所有编译资源(编译代码、图像、布局、xml文件、数据库等)。但是,apk可以用简单的归档软件提取,编译后的源代码可以用APKTool和Dex2Jar等免费开源工具轻松反编译。 原文:Android Security: Adding Tampering Detection to Your App 内容 1.校验自身签名与预设字符串是否相同 private static final in
Android应用安全防护实践一自身是否修改校验(三)
weixin_44515491的博客
01-20 1万+
这个炒鸡简单 demo撸上 //获取你重新自身的安装包位置 一般在/data/app/包名/xxx.apk public static String getApkPath(Context context) { try { PackageInfo packageInfo = context.getPackageManager().getPackage...
安卓逆向基础: 篡改APK名称&APP分身
寒夜的博客
01-06 767
文章目录概述:1. 准备工作2. 修改APP名称3. APP分身 概述: 此次,我们修改的文件是这个,图标如下: 1. 准备工作 首先,将apk从模拟器中导出,然后拖到AndroidKiller中打开apk,直接点击编译开始反编译。 然后,在模拟器中将下载后的apk卸载,并将反编译后的apk拖入模拟器进行安装。 2. 修改APP名称 首先,在工程搜索中搜索“土豆视频”。可以看到,一共搜到了2条记录,其中第2条记录就是我们要修改的内容: 我们将“土豆视频”修改为“优酷视频”,然后回编译: 我们将之前的a
Android APP存活检测方式
08-19
Android APP存活检测方式 Android APP存活检测方式是一个非常重要的知识点,在Android开发中具有很高的参考价值。通过了解Android APP存活检测方式,我们可以更好地管理APP的生命周期,避免APP的意外崩溃和kill,...
胎压检测app 胎压检测app
03-01
胎压检测app
PHP检测APP版本更新
04-25
整理的一个PHP检测APP版本是否有更新的方法,下载后请按自己需求修改
Android 修改app图标和名称的方法
08-28
Android 修改 app 图标 和名称的方法 Android 操作系统是一个开源的移动操作系统,由 Google développement and maintenance。 Android 应用程序的图标和名称是应用程序的身份标识,对于应用程序的品牌形象和用户...
安卓逆向_3 --- 篡改apk名称和图标、修改包名实现应用分身、修改资源去广告、去除re管理器广告...
墨鱼菜鸡
07-11 2930
From:https://www.bilibili.com/video/BV1UE411A7rW?p=7 Android 中 adb shell dumpsys 相关命令:https://blog.csdn.net/fengyulinde/article/details/78798055 adb shell dumpsys 命令是用于打印出当前系统信...
Android校验应用签名是否篡改
q957789074的博客
07-12 4640
Android校验应用签名是否篡改1.获取应用签名并校验MD5或者SHA1/** * 检测签名 */ private boolean checkSignature() { Context context = WXApplication.getInstance(); try { PackageInfo packag...
Android 获取应用基本信息
xyyh6600的博客
01-07 1324
首先看下我们常见的Manifest配置图: 通过上面的划分,我们可以拆分出PackageInfo、ApplicationInfo、ActivityInfo、ServiceInfo、ProviderInfo几个方面,对常用的应用基本信息进行说明。 一、PackageInfo 1.1 获取 packageInfo public static PackageManager getP...
android app bundle Split APKs
u011536013的博客
08-27 3548
android app bundleSplit APKs BaseApk:该APK包含所有其他拆分APK都可以访问的代码和资源,并为您应用程序提供基本功能。当用户请求下载您的应用程序时,首先下载并安装该APK。这是因为只有BaseAPK的manifest 包含应用程序的services、content providers、premissions、platform version 和对系统特性的...
[Android]修改应用包名、名称、版本号、Icon、启动页以及环境判断和打包
热门推荐
Gamin
11-12 1万+
修改包名 修改应用名称 修改应用版本号 修改Icon 判断是Debug还是Release环境? 打包apk
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 3760
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被重签名和二次打包(采用混淆、验证签名、服务器端验证等技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名。
Android 判断文件是否修改,android代码混淆以及如何判断一个apk代码是否被混淆过...
weixin_29999895的博客
05-29 1308
(一)java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结构就没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就起到了这样的作用:一、它可以分析一组class的结构,根据用户的配...
07 Django 模板
weixin_34088838的博客
04-06 72
在前面的几节中我们都是用简单的django.http.HttpResponse来把内容显示到网页上,本节将讲解如何使用渲染模板的方法来显示内容。 1、在views里写一个首页的视图 from django.shortcuts import render def home(request): return render(request, 'home.html') 2...
app功能修改确认书
最新发布
01-10
APP功能修改确认书是指用户对APP的功能修改进行确认的一种书面文件。随着科技的不断发展,APP功能的改动已经成为日常工作中的一部分。为了确保用户对APP功能的修改有明确的了解和接受,APP开发方会向用户发送功能修改确认书。 这份确认书通常包含了APP功能修改的内容、原因、时间表以及用户需确认的事项。用户在收到确认书后需要详细阅读,确认自己是否同意APP功能的修改。如果用户同意,需要签署确认书并将其返回给APP开发方。如果用户不同意,可以在确认书中提出自己的意见和建议,或者选择不签署。 功能修改确认书的作用主要有三个方面。首先,它能帮助APP开发方了解用户对于功能修改的态度和观点,从而提高APP的用户体验。其次,确认书可以记录下用户的确认过程,以防止后期出现纠纷。再次,功能修改确认书也是一种双方沟通的方式,用户可以通过确认书向APP开发方提出自己的建议,从而促进APP的不断改进。 总之,APP功能修改确认书是一种重要的文件,能够帮助用户和APP开发方在功能修改过程中保持沟通和理解。通过确认书,用户能够及时了解到APP功能的修改内容,并对其进行确认。同时,确认书也能够帮助APP开发方更好地了解用户需求,进一步提升APP的质量和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值