Android App防篡改

最新推荐文章于 2022-08-12 20:25:06 发布
最新推荐文章于 2022-08-12 20:25:06 发布
阅读量982 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyefeng198436/article/details/119677621
版权

App打开时,将哈希值传到后端做比对,返回比对结果。若比对不通过,关闭app。

app安卓端获取apk哈希值:

	/** * 校验完整性 * @return */
	public String getCode() {
		String apkPath = getPackageCodePath();
		MessageDigest msgDigest = null;
		FileInputStream fis = null;
		try {
			msgDigest = MessageDigest.getInstance("SHA-1");
			byte[] bytes = new byte[1024];
			int byteCount;
			fis = new FileInputStream(new File(apkPath));
			while ((byteCount = fis.read(bytes)) > 0) {
				msgDigest.update(bytes, 0, byteCount);
			}
			BigInteger bi = new BigInteger(1, msgDigest.digest());
			String sha = bi.toString(16);
			return sha;
		} catch (Exception e) {
			e.printStackTrace();
			return "";
		} finally {
			if (fis != null) {
				try {
					fis.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}

2、将提供的apk包通过sha1sum工具计算出哈希值,并记录到服务端数据库。

Windows处理方法

将sha1sum.exe和apk包放在同一个目录,执行命令sha1sum.exe apk包名。

如:

Linux处理方法

Linux下自带sha1sum命令,直接执行sha1sum app-debug.apk

 

军大_j
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android APK加密Android应用被篡改
12-26
Android APK加密Android应用被篡改Android应用篡改,加密技术篡改
Android安全】安卓app 篡改方案总结
最新发布
Juruo@Security
08-22 1378
安卓app 篡改方案总结
android 安卓应用 二次打包 重签名 篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP二次打包、重签名、篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
android安全】之止apk被篡改后重编译。
lchli1314的专栏
07-14 3698
现状:很多apk会被黑客反编译成smali文件,然后修改或植入恶意代码后重新编译成apk发布到市场。 解决要点: 1,代码混淆。(此法容易被攻破) 2,apk运行时进行签名验证和crc校验码验证。(此法的验证代码容易被黑客注销掉,使之不起作用) 个人总结的比较安全的解决方式:(这里不考虑网络通信被中间人拦截情况,后面会给出止网络拦截的ssl验证方法) 1)服务器保存发布时apk的加密的
Android 应用程序反逆向、反篡改止二次打包以及目前各大主流安全平台加固方案对比相关博客汇总
寒风的博客
01-20 1585
1.android-加固方案对比 http://blog.csdn.net/u011216417/article/details/70307031 2.Android smali 语法一 http://blog.csdn.net/u012417380/article/details/51262634 3.APK的安全(二)--如何御 http://blog.csdn.net/qq_27035
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
android-app加固
12-17
"Android App加固"是提升应用程序安全性的一种重要手段,它主要是为了止恶意攻击者对APP进行逆向工程,获取源代码篡改程序行为,或者植入恶意代码。本篇文章将深入探讨app加固原理以及反编译的相关知识。 首先...
android安卓app开发之 隐藏app的图标.zip控制图标显示和隐藏
01-12
通过集成爱加密SDK,开发者可以获得更多的保护,如代码加密、调试、篡改等,提高应用的安全性。 5. **止破解和盗版**:`APP通过使用爱加密,可以杜绝破解和盗版,止反编译和二次打包.url`强调了止破解和...
2015年最新的安卓app开发教程.zip_app开发公司
01-09
此外,教程还会涉及应用的安全性问题,如数据加密、篡改等。 七、测试与发布 最后,教程会讲解如何进行单元测试、集成测试,以及如何打包和发布应用到Google Play Store。这包括签名证书的生成、APK的构建过程,...
Android如何止apk程序被反编译
dghggij的博客
10-30 275
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                作为Android应用
AndroidTamperingProtection:保护您的Android应用不受篡改
05-30
Android篡改保护 保护您的 Android 应用程序免受篡改。 此库检查是否被应用程序篡改篡改保护检查: classes.dex 的 CRC 代码 - 代码修改。 应用程序签名 - 止退出您的应用程序。 安装程序商店 - 应用程序必须只能从商店安装(而不是手动安装)。 软件包名称-有时malefactor更改软件包名称并出售您的应用程序。 调试模式 - 应用程序的生产版本不得在调试模式下运行。 在模拟器上运行 - 用户不得在模拟器上运行应用程序。 您不能选择所有这些保护类型。 最有用的是“应用程序签名”和“包名” 。 如何获取签名代码: 使用方法TamperingProtection.getSignatures(context) 。 此方法返回当前签名的指纹。 如果应用由调试密钥库签名,则方法返回调试指纹(如果由发行密钥库签名,则返回释放指纹)。 您也可以在
如何Android apk 恶意篡改,爱加密APK安全加固
u014538750的专栏
05-15 2780
现智能手机逐渐成为大家生活的必备品,手机应用成为手机里的必需品,随之而来的手机应用安全问题则成为了广大用户和开发者最关心的问题。一款好的Android应用一旦获得成功,往往接下来面对的就是各种破解版的疯狂轰炸,那么如何Android应用APK被篡改破解呢? 据统计现在中国的独立APP数量已逼近50万,APP开发市场日渐火热,而打包党通过破解、反编译APK,插入广告或收费代码等不法手段来获取巨
android apk sha1验证,2019-05-03 Android程序内获取APK SHA1证书,验证APK 签名(篡改)...
weixin_32175665的博客
05-28 349
验证APP的签名(篡改)Android 安全的基石之一是所有的APP都必须经过数据签名。准备工作keytool -genkey -v -keystore myapp.keystore -alias Myapp -keyalg RSA -keysize 2048 -validity 10000image.png查看keystore的MD5 及SHA1keytool -list -v -keysto...
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「篡改校验」
橙留香Park的博客
05-26 2269
近年来,移动设备(例如智能手机和平板电脑)的发展十分迅速,Android平台占据了智能移动市场的主要份额,随着移动设备的流行和普及。涌现出大量的移动应用,这些移动应用不仅增强了移动设备的功能,还大大丰富了用户体验,用户逐渐习惯于使用多样的应用来娱乐和办公,智能移动设备和移动应用已经成为人们生活中不可或缺的一部分。
中国信通院推出了一个“APP签名服务系统,可篡改、可追溯、第三方认证“的初步了解
CXW1014的专栏
08-12 837
想当初https刚出来时候只有一些大公司用,但现在小公司都不得不用了,本来https证书能自己创建的,也很安全,但被浏览器标记为不可信,那就必须要买了,还挺贵的, 但也没办法。当时还使用了腾讯的乐固进行了加固,但是还是被破解了,他们破解后,改了个包名,应用内植入一些广告,然后放在吾爱破解网站上。但是国内搞软件破解和盗版的技术太牛逼了, 就算签名了,应用分分钟被破解,我们公司之前的一个应用就是这样,找了一圈也没有找到使用此服务的费用说明,这并不代表这个是免费的,因为上图邮件里说了,也不知道工信部出的这个。..
怎样验证软件是否可信?是否被篡改
IT_Lifeng的博客
03-23 1409
证书除了可以用来验证某个网站,还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的属性,会看到如下的界面。眼神好的同学,会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签
修改包名实现分身
YJJYXM的博客
09-27 1825
往期推荐、 篡改Apk名称、图标 AndroidKiller介绍与使用 什么是虚拟机?虚拟机有那几种 APK安装流程及详细步骤 APK打包流程 所谓分身,就是在同一设备上可以同时打开两个或多个相同的APP。那么如何修改APK包名,就是本次要分享的内容,这里以土豆视频为例。 1.1 修改APK包名 1.首先,找到包名:在工程管理器中找到“AndroidManifest.xml”文件,双击打开,找到“manifest”标签里面的“package”属性的值,这个值是应用程序的包名,如下图所示。 2.把“pac
App安全(一) Android止升级过程被劫持和换包
热门推荐
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 3781
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,止被重签名和二次打包(采用混淆、验证签名、服务器端验证等技术范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名。
Android APP自动化专项测试工具的设计与实现.pdf
06-20
Android APP自动化专项测试工具的设计与实现.pdf是一份关于设计和实现Android应用程序自动化性能测试工具集的文档。在软件开发过程中,质量控制的主要部分是产品开发后期的测试过程。用户第一次使用应用程序时,最...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

军大_j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值