安全
droidDing
千里之行,始于足下
展开
-
验签设计及安全防护
不参与验签规则如果key中包含WithoutSign,该key不参与验签;请求url的字符串,如果请求的url中包含WithoutSign,该接口不参与验签;验签协议规则传输方式:为保证交易安全性,建议采用HTTPS传输提交方式:采用POST方式提交数据格式:提交数据都为json;返回数据采用JSON字符编码:统一采用UTF-8字符编码签名算法:MD5签名要求:请求和接收...原创 2019-05-13 16:19:52 · 886 阅读 · 1 评论 -
apk安全浅谈
apk安全方案签名混淆加固核心代码从java移到ndk/c++中接口安全处理:验签+https+核心接口加密一、签名如果不对app进行签名,其他人员会利用未签名的包进行再打包,加一些广告信息,从而进行非法牟利,对我们造成影响的损失。签名过程请点击这里二、混淆定义:代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读...原创 2019-08-01 14:07:23 · 762 阅读 · 0 评论