Android安全--运行时验证签名

最新推荐文章于 2024-03-30 01:05:26 发布
最新推荐文章于 2024-03-30 01:05:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Android

我们都知道现在疯狂地利用dex2jar、apktool等工具进行的反编译二次打包,除了做代码混淆之外,我们还得做一些事情让他们难度上升,时间成本上升,当然这些都是简单的想法,还是能够被搞掉的,这些是防止那些自动工具破解。

思想是这样的:在运行时, android PackageManger允许我们得到已安装应用程序的签名,利用检查签名的指纹,然后在程序中存上一个原装指纹可以放到此处,可以放到服务器上,作对比,如果匹配就让其运行,否则。。。。

代码比较简单:

// SIGNATURE 记得要改成自己的,在得到自己的签名指纹的时候把DEBUG置为false

public class SignedCertificate {

	private static final boolean DEBUG = true;

	private static final String SIGNATURE = "U3avmVG32YEX7gfDwfOuM4nvtFY=";

	public static boolean checkAppSignature(Context context) {
		try {
			PackageInfo packageInfo = context.getPackageManager()
					.getPackageInfo(context.getPackageName(),
							PackageManager.GET_SIGNATURES);

			Signature signature = packageInfo.signatures[0];

			MessageDigest mDigest = MessageDigest.getInstance("SHA");
			mDigest.update(signature.toByteArray());
			final String currentSign = Base64.encodeToString(mDigest.digest(),
					Base64.DEFAULT).trim();
			if (DEBUG) {
				Log.d("MYapp", "Sinature:" + currentSign);
			}

			if (SIGNATURE.equals(currentSign)) {
				return true;
			}

		} catch (NameNotFoundException | NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

		return false;
	}

}

原至:https://www.airpair.com/android/posts/adding-tampering-detection-to-your-android-app

不过里面有些小错误不能工作,修复了如上

祁华平
关注
专栏目录
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才出来的.不会c++,所以写的代码很蹩脚,介意的别下.
android_apk安全运行时签名校验
stormCoder的博客
03-14 3844
android_apk安全运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当的注释很详细,故不再多说明了。public class AppSignCheck { private Context context; private String cer = null; priv
Android App运行时签名校验
HAPP NEW JAVA
07-09 1236
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; private...
关于安卓开发签名校验
qq_40114753的博客
11-14 737
安卓开发签名校验
android APP验证签名
54hk的博客
05-07 897
使用: /** * 对APP进行签名验证 */ public class SignatureValidator { public static final String TAG = "SignatureValidator"; private Context mContext; private String mSha1; public SignatureVa...
微信签名工具Android 安装包(Gen-Signature-android.apk)
08-16
私钥必须保密,而公钥则可以公开,用于验证签名。 `Gen_Signature`工具的操作流程大致如下: 1. 下载并安装`Gen-Signature-android.apk`:用户需要将这个APK文件下载到Android设备上,然后进行安装。由于不是来自...
Android-安卓app运行秘钥生成和校验
08-13
"Android-安卓app运行秘钥生成和校验"这个主题主要涉及的是如何为你的Android应用程序创建安全的密钥对,以及如何在运行时验证这些密钥来确保应用的安全性。在本文,我们将深入探讨这个过程,包括密钥对的生成、...
Android-BatchPackApk-免签名直接打包工具
08-13
Android系统,每个发布到Google Play或安装在设备上的应用都需要一个数字签名,这个签名用于验证应用的来源和完整性,防止恶意篡改。但开发阶段,为了快速迭代和测试,频繁签名会增加工作负担,BatchPackApk就是...
Android-Android手机指纹验证
08-13
Android平台上,指纹验证是一种安全的身份验证机制,它允许用户通过设备内置的指纹传感器来授权应用访问敏感数据或执行特定操作。本项目“Android-Android手机指纹验证”旨在展示如何在Android应用程序集成和...
Android启动验证(AVB)
10-03
Android 启动验证(AVB)是Android操作系统的...总的来说,Android启动验证(AVB)是Android平台对抗恶意软件和保护用户隐私的重要工具,通过严格的签名验证和状态管理,确保了设备在启动过程安全性和可靠性。
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
Android apk签名(一)
gengbaolong的博客
12-26 523
android 验证 apk签名
快应用 - 应用签名校验失败
玞珺博客
11-14 3779
开发之后要提交快应用官网审核,提交遇到的一个问题   校验失败 官网的解释是:快应用发布请用 release 签名,不要用debug 签名(目录sign-debug)。 下面来介绍下windows系统下生成release 签名,根据官方只是安装Openssl 1.下载安装  windows系统请打开这个网站(http://slproweb.com/products/Win32Op...
签名验证
YJJYXM的博客
11-24 2095
往期推荐 资源文件混淆 apk保护策略——Java代码混淆 IDA调试修改内存数据 IDA调试界面介绍及快捷键 当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,本今天给大家讲讲如何解决因签名验证而出现的闪退现象。 一:阅读签名验证源码 1.打开文件,如下图所示。 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化,如下图所示。 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示,如下图所示。 4
一行指令,获取APK签名摘要,versioncode等信息
hahahhahahahha123456的博客
04-05 261
在jdk/bin目录先打开cmd,执行如下命令: keytool -printcert -jarfile xxx.apk# 最后是你APK的位置,好像zip压缩也可以 xxx.apk是apk的全路径
APP Scode校验失败问题解决办法
TaoLee
10-23 1766
开发百度地图时,地图的ak由SHA1;包名组成每个开发环境的SHA1值都不一样,签名打包后SHA1值又不一样,弄得开发一个app,要申请N多个ak。。。所以使用SVN开发时候要注意一下
Android-APK:为何你的应用老是被破解,该如何有效地签名校验
m0_63174618的博客
03-30 960
他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast Application 节点的 name,都会变。在学习 Application 的创建流程的时候可知(其实是我不会上网找的流程),另一个 LoadedApk 对象是通过 getPackageInfoNoCheck 方法创建的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
基于NDK验签的方式实现APP签名校验方案
折翅鵬的博客
12-04 448
最近发现有人破解我们的应用,于是研究了一下如何在应用被破解以后,让应用退出的简单实现方案。
Apk 签名验证
contrary_的博客
11-26 2789
app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
Android 签名验证
最新发布
06-12
Android签名验证Android应用程序安全机制的一部分,它确保只有经过正确签名的应用才能在设备上运行和安装。这个过程涉及以下几个关键概念: 1. 签名密钥(Signing Key):开发者使用公钥对应用程序的代码进行加密,生成数字证书,此证书包含了应用程序的身份信息。 2. 签名证书(Certificate):包含公钥和私钥对的文件,是应用程序签名的核心组成部分。在发布应用时,开发者通常会将证书嵌入到APK文件。 3. APK签名:当打包APK时,开发者会使用私钥对某些特定文件进行签名,如AndroidManifest.xml,这样系统就可以验证这些文件是否来自可信来源。 4. Google Play Store验证:对于上传Google Play Store的应用,除了签名外,还需要通过Google Play Developer Console的签名验证,确保应用的来源合法。 5. 安全沙箱(Secure Sandbox):每个应用都有自己的运行空间,这是通过签名来隔离的,防止恶意代码影响系统其他部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值