Android安全请求接口

最新推荐文章于 2024-07-13 15:26:23 发布
最新推荐文章于 2024-07-13 15:26:23 发布
阅读量387 收藏
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SenyiWong/article/details/124929374
版权
本文介绍了Android应用中如何验证包签名确保安全,并通过加盐MD5加密保护数据,防止非法篡改。首先,通过JNI调用C++层校验包签名,确保只有合法包能执行代码。接着,详细阐述了加密过程,将JSON数据加盐并使用MD5加密,以保证数据在传输过程中不被轻易破解。最后,提到了动态库加壳技术以提高逆向工程的难度。
摘要由CSDN通过智能技术生成

1.先校验包是否是你的包,也就是签名是否是你的,如果不是verify 就是一直为0 ,verify不为1的时候调用这个so库是不执行的。

//获取包名
jclass j_clz_context = env->GetObjectClass(context);
jmethodID j_mid_packege = env->GetMethodID(j_clz_context,"getPackageName","()Ljava/lang/String;");
jstring j_packege_name = (jstring)env->CallObjectMethod(context,j_mid_packege);
const char * c_packege_name = env->GetStringUTFChars(j_packege_name,NULL);
LOGD("%s",c_packege_name);
//对比包名是否一样
if(strcmp(c_packege_name,ndk_packege_name) != 0){
    LOGD("%s","packegename isn't ture");
    return;
}
//获取签名
//1.获取PackageManager
jmethodID j_mid_PackageManager = env->GetMethodID(j_clz_context,"getPackageManager","()Landroid/content/pm/PackageManager;");
jobject j_PackageManager = env->CallObjectMethod(context,j_mid_PackageManager);
//2.获取PackageInfo
jclass j_cla_PackageManager = env->GetObjectClass(j_PackageManager);
jmethodID j_mid_PackageInfo = env->GetMethodID(j_cla_PackageManager,"getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
jobject j_PackageInfo = env->CallObjectMethod(j_PackageManager,j_mid_PackageInfo,j_packege_name,0x00000040);
//3.获取数组
jclass j_clz_PackageInfo = env->GetObjectClass(j_PackageInfo);
jfieldID j_fid_signature = env->GetFieldID(j_clz_PackageInfo,"signatures","[Landroid/content/pm/Signature;");
jobjectArray j_signatures = (jobjectArray) env->GetObjectField(j_PackageInfo,j_fid_signature);
//4.取数组第0个值
jobject signature_first = env->GetObjectArrayElement(j_signatures,0);
jclass j_clz_signature_first = env->GetObjectClass(signature_first);
jmethodID j_mid_ = env->GetMethodID(j_clz_signature_first,"toCharsString","()Ljava/lang/String;");
jstring j_signature = (jstring) env->CallObjectMethod(signature_first,j_mid_);

const char * c_signature = env->GetStringUTFChars(j_signature,NULL);
//LOGD("sign:%s,wjj",c_signature);

//比对签名是否一样
int i = strcmp(c_signature,ndk_signature);
if( i != 0){
    LOGD("sign:%s,%d","比对失败",i);
    return;
}
LOGD("sign:%s","比对成功");

env->DeleteLocalRef(j_clz_context);
env->DeleteLocalRef(j_PackageManager);
env->DeleteLocalRef(j_cla_PackageManager);
env->DeleteLocalRef(j_PackageInfo);

env->DeleteLocalRef(j_signatures);
env->DeleteLocalRef(signature_first);
env->DeleteLocalRef(j_clz_signature_first);
env->DeleteLocalRef(j_signature);

env->ReleaseStringUTFChars(j_signature,0);
env->ReleaseStringUTFChars(j_packege_name,0);

verify = 1;

2.加密函数,把你要传入的json 传入到c++层,并加盐值(与服务器规定好盐值,如当前时间,包名等等)后MD5返回给java层

3.java层就能把明文的数据和c层加密后的MD5一同发给服务器校验,如果一致,认同是本app发送的数据,可以通信。

4.把编译好的so动态库进行加壳处理,增加逆向成本

来自星星的欧巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android post请求接口demo
08-31
主要为大家详细介绍了android post请求接口测试代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
安卓实现请求接口
qq_36935391的博客
11-14 2364
1.引入gradle //请求 implementation group: 'com.squareup.okhttp3', name: 'okhttp', version: '3.10.0' implementation 'com.google.code.gson:gson:2.8.5' 2.封装请求类 import static android.content.Context.MODE_PRIVATE; import android.content.Context; import an
安卓笔记1-Retrofit2请求自定义接口
最新发布
no_pain_no_gain_的博客
07-13 416
安卓项目中使用实现和自定义接口的网络交互,通过模拟服务端,创建自定义接口
Android请求接口Post,Get
天然玩家的博客
09-09 896
1 Post package com.example.myfirstapp; import android.content.Intent; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button...
android 接口案例,安卓接口请求实例
weixin_36410277的博客
05-29 610
首先一个工具类packagecom.luo.utils;importjava.io.IOException;importjava.io.InputStream;importjava.io.UnsupportedEncodingException;importjava.net.URLDecoder;importjava.util.Iterator;importjava.util.Lis...
android请求网络接口(xutils3进行网络请求)
xiyangyang8110的博客
02-17 1456
https://gitee.com/xiyangyang8110/xUtils3 1依赖 implementation 'org.xutils:xutils:3.9.0' 2 public class MyApp extends Application { // 在application的onCreate中初始化 @Override public void onCreate() { super.onCreate(); x.Ext.init(this)
Android 请求 WebAPI的案例
07-15
本案例"Android请求WebAPI"将详细讲解如何在Android应用中实现这一功能。WebAPI通常指的是基于HTTP协议的RESTful API,允许客户端(如Android应用)通过HTTP方法(GET、POST、PUT、DELETE等)获取或操作服务器资源。...
android之网络请求 — 获取RecyclerView的列表项(图片 + 文字)
01-03
android之网络请求 — 获取RecyclerView的列表项示意图,网络请求的地址,插件及依赖代码架构代码内容MainActivity.javaactivity_main.xmlRecyclerTask.javaNetworkAdapter.javanetworkitem.xmlNetworkJson....
Android-kotlin实现网络请求
08-13
5. **网络请求库的设计**: 自定义网络请求库通常会包含以下几个核心部分:请求接口(定义请求方法和URL)、网络请求实现(使用HttpURLConnection或OkHttp等)、数据解析(使用Fastjson或其他解析库)、线程管理...
简单的android http请求
04-17
总结来说,Android中的HTTP请求涉及选择合适的请求库、处理编码问题、确保在合适的工作线程中执行以及遵循安全最佳实践。随着技术的发展,现代库的使用已经成为趋势,但理解基础原理仍然很重要。
Android --- 网络请求
weixin_43244083的博客
04-26 1080
通常在 Android 中进行网络连接一般使用 Scoket 和HTTP,HTTP 请求方式比 Scoket 多。HTTP 请求一般采用原生的 HttpClient 和 HttpUrlConnection 的两种网络访问方式(系统自带的)。
安卓调用远程http接口http-json
06-17
自己写的Android app调用任何平台提供的http接口,调用传回json的接口
Android 网络请求方式
Ai1114的博客
09-12 7890
最近需要将Android 项目接入物联网公司提供的接口,所以顺便给大家分享一下Android中我们常用的网络请求吧!提醒大家一下,我们遇到接口需求,一定要先在Postman上测试接口是否正确,然后再去项目上写程序来请求接口;否则,请求出问题,你都不确定是你程序写的有问题还是接口本身提供的有问题。
安卓接口请求实例
weixin_34232617的博客
03-13 291
首先一个工具类packagecom.luo.utils; importjava.io.IOException; importjava.io.InputStream; importjava.io.UnsupportedEncodingException; importjava.net.URLDecoder; importjava.util.Iterator; im...
android post请求接口,android post请求接口demo
weixin_39702335的博客
05-28 593
本文实例为大家分享了android post请求接口demo测试代码,供大家参考,具体内容如下mainactivity.javapackage com.tsh.test;import java.io.inputstream;import java.io.outputstream;import java.io.printwriter;import java.net.httpurlconnection...
android 如何请求后台curl配置的接口(并绕过证书认证),androidui设计
m0_66145114的博客
01-21 308
public static void init(OkHttpClient okHttpClient) { mOkHttpClient = okHttpClient; } @Override public void get(Context context, String url, Map<String, Object> header, Map<String, Object> params, final EngineCallBack callBack) { String jointUrl
android 接口实现方法,Android应用开发之Android 请求网络接口实现方法
weixin_42335570的博客
05-25 742
本文将带你了解Android应用开发之Android 请求网络接口实现方法,希望本文对大家学Android有所帮助。public class Fragment01 extends Fragment {private static final String TAG = "Fragment01----";private MyHandler myHandler = new MyHandler()...
一起Talk Android吧(第三百三十四回: Android中的HTTP请求一)
talk_8的专栏
06-12 215
本文主要介绍如何使用Java中的接口实现Http协议中的GET请求
Android 网络请求加密
monoCuty的专栏
04-01 5228
转载请注明出处: http://blog.csdn.net/aa464971/article/details/51034462 本文以Android客户端加密提交数据到Java服务端后进行解密为例子。 生成RSA公钥和密钥的方法请参考: http://blog.csdn.net/aa464971/article/details/51035200 Andro
深入探讨Android软件安全机制
"本文主要探讨了Android安全机制,重点关注软件层面的安全问题。文章首先介绍了Android的分层架构,包括Linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层,并强调了内核层中的安全特性,如低...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值