ZUI易入门Android之NDK绝对加密

于 2020-09-04 09:20:21 发布
阅读量516 收藏 4
点赞数
分类专栏: ZUI易入门Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27248989/article/details/108397489
版权

使用NDK,将敏感数据和加密方式放到native层,因为C++代码编译后生成的so库是一个二进制文件,这无疑会增加破解的难度。利用这个特性,可以将客户端的敏感数据写在C++代码中,从而增强应用的安全性。  

1.首先创建了加密工具类:

public class HttpKeyUtil {    static {        System.loadLibrary("jniSecret");    }    //根据随机值去获取密钥    public static native String getHttpSecretKey(int index);    //将待加密的数据传入,返回加密后的结果    public static native String getSecretValue(byte[] bytes);}

2.生成相应的头文件:
com_test_util_HttpKeyUtil.h

#include <jni.h>#ifndef _Included_com_test_util_HttpKeyUtil#define _Included_com_test_util_HttpKeyUtil#ifdef __cplusplusextern "C" {#endifJNIEXPORT jstring JNICALL Java_com_esky_common_component_util_HttpKeyUtil_getHttpSecretKey        (JNIEnv *, jclass, jint);        JNIEXPORT jstring JNICALL Java_com_test_util_HttpKeyUtil_getSecretValue        (JNIEnv *, jclass, jbyteArray);
#ifdef __cplusplus}#endif#endif

3.编写相应的cpp文件:

在相应的Module中创建jni目录,将com_test_util_HttpKeyUtil.h拷贝进来,然后再创建com_test_util_HttpKeyUtil.cpp文件

#include <jni.h>#include <cstring>#include <malloc.h>#include "com_test_util_HttpKeyUtil.h"
extern "C"const char *KEY1 = "密钥1";const char *KEY2 = "密钥2";const char *KEY3 = "密钥3";const char *UNKNOWN = "unknown";
jstring toMd5(JNIEnv *pEnv, jbyteArray pArray);
extern "C" JNIEXPORT jstring JNICALL Java_com_test_util_HttpKeyUtil_getHttpSecretKey        (JNIEnv *env, jclass cls, jint index) {    if (随机数条件1) {        return env->NewStringUTF(KEY1);    } else if (随机数条件2) {        return env->NewStringUTF(KEY2);    } else if (随机数条件3) {        return env->NewStringUTF(KEY3);    } else {        return env->NewStringUTF(UNKNOWN);    }}
extern "C" JNIEXPORT jstring JNICALLJava_com_test_util_HttpKeyUtil_getSecretValue        (JNIEnv *env, jclass cls, jbyteArray jbyteArray1) {        //加密算法各有不同,这里我就用md5做个示范        return toMd5(env, jbyteArray1);}
//md5jstring toMd5(JNIEnv *env, jbyteArray source) {    // MessageDigest    jclass classMessageDigest = env->FindClass("java/security/MessageDigest");    // MessageDigest.getInstance()    jmethodID midGetInstance = env->GetStaticMethodID(classMessageDigest, "getInstance",                                                      "(Ljava/lang/String;)Ljava/security/MessageDigest;");    // MessageDigest object    jobject objMessageDigest = env->CallStaticObjectMethod(classMessageDigest, midGetInstance,                                                           env->NewStringUTF("md5"));
    jmethodID midUpdate = env->GetMethodID(classMessageDigest, "update", "([B)V");    env->CallVoidMethod(objMessageDigest, midUpdate, source);
    // Digest    jmethodID midDigest = env->GetMethodID(classMessageDigest, "digest", "()[B");    jbyteArray objArraySign = (jbyteArray) env->CallObjectMethod(objMessageDigest, midDigest);
    jsize intArrayLength = env->GetArrayLength(objArraySign);    jbyte *byte_array_elements = env->GetByteArrayElements(objArraySign, NULL);    size_t length = (size_t) intArrayLength * 2 + 1;    char *char_result = (char *) malloc(length);    memset(char_result, 0, length);    toHexStr((const char *) byte_array_elements, char_result, intArrayLength);    // 在末尾补\0    *(char_result + intArrayLength * 2) = '\0';    jstring stringResult = env->NewStringUTF(char_result);    // release    env->ReleaseByteArrayElements(objArraySign, byte_array_elements, JNI_ABORT);    // 指针    free(char_result);    return stringResult;}
//转换为16进制字符串void toHexStr(const char *source, char *dest, int sourceLen) {    short i;    char highByte, lowByte;    for (i = 0; i < sourceLen; i++) {        highByte = source[i] >> 4;        lowByte = (char) (source[i] & 0x0f);        highByte += 0x30;        if (highByte > 0x39) {            dest[i * 2] = (char) (highByte + 0x07);        } else {            dest[i * 2] = highByte;        }        lowByte += 0x30;        if (lowByte > 0x39) {            dest[i * 2 + 1] = (char) (lowByte + 0x07);        } else {            dest[i * 2 + 1] = lowByte;        }    }}

4.事件就此结束?

到这里就此结束了?too yuang too simple!!!虽然将密钥和加密算法写在了c++中,貌似好像是比较安全了。但是但是万一别人反编译后,拿到c++代码最终生成的so库,然后直接调用so库里的方法去获取密钥并调用加密方法怎么破?看来我们还是要加一步身份校验才行:即在native层对应用的包名、签名进行鉴权校验,校验通过才返回正确结果。下面就是获取apk包名和签名校验的代码:

const char *PACKAGE_NAME = "你的ApplicationId";//(签名的md5值自己可以写方法获取,或者用签名工具直接获取,一般对接微信sdk的时候也会要应用签名的MD5值)const char *SIGN_MD5 = "你的应用签名的MD5值注意是大写";
//获取Application实例jobject getApplication(JNIEnv *env) {    jobject application = NULL;    //这里是你的Application的类路径,混淆时注意不要混淆该类和该类获取实例的方法比如getInstance    jclass baseapplication_clz = env->FindClass("com/test/component/BaseApplication");    if (baseapplication_clz != NULL) {        jmethodID currentApplication = env->GetStaticMethodID(                baseapplication_clz, "getInstance",                "()Lcom/test/component/BaseApplication;");        if (currentApplication != NULL) {            application = env->CallStaticObjectMethod(baseapplication_clz, currentApplication);        }        env->DeleteLocalRef(baseapplication_clz);    }    return application;}

bool isRight = false;//获取应用签名的MD5值并判断是否与本应用的一致jboolean getSignature(JNIEnv *env) {    LOGD("getSignature isRight: %d", isRight ? 1 : 0);    if (!isRight) {//避免每次都进行校验浪费资源,只要第一次校验通过后,后边就不在进行校验        jobject context = getApplication(env);        // 获得Context类        jclass cls = env->FindClass("android/content/Context");        // 得到getPackageManager方法的ID        jmethodID mid = env->GetMethodID(cls, "getPackageManager",                                         "()Landroid/content/pm/PackageManager;");
        // 获得应用包的管理器        jobject pm = env->CallObjectMethod(context, mid);
        // 得到getPackageName方法的ID        mid = env->GetMethodID(cls, "getPackageName", "()Ljava/lang/String;");        // 获得当前应用包名        jstring packageName = (jstring) env->CallObjectMethod(context, mid);        const char *c_pack_name = env->GetStringUTFChars(packageName, NULL);
        // 比较包名,若不一致,直接return包名        if (strcmp(c_pack_name, PACKAGE_NAME) != 0) {            return false;        }        // 获得PackageManager类        cls = env->GetObjectClass(pm);        // 得到getPackageInfo方法的ID        mid = env->GetMethodID(cls, "getPackageInfo",                               "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");        // 获得应用包的信息        jobject packageInfo = env->CallObjectMethod(pm, mid, packageName,                                                    0x40); //GET_SIGNATURES = 64;        // 获得PackageInfo 类        cls = env->GetObjectClass(packageInfo);        // 获得签名数组属性的ID        jfieldID fid = env->GetFieldID(cls, "signatures", "[Landroid/content/pm/Signature;");        // 得到签名数组        jobjectArray signatures = (jobjectArray) env->GetObjectField(packageInfo, fid);        // 得到签名        jobject signature = env->GetObjectArrayElement(signatures, 0);
        // 获得Signature类        cls = env->GetObjectClass(signature);        mid = env->GetMethodID(cls, "toByteArray", "()[B");        // 当前应用签名信息        jbyteArray signatureByteArray = (jbyteArray) env->CallObjectMethod(signature, mid);        //转成jstring        jstring str = toMd5(env, signatureByteArray);        char *c_msg = (char *) env->GetStringUTFChars(str, 0);        LOGD("getSignature release sign md5: %s", c_msg);        isRight = strcmp(c_msg, SIGN_MD5) == 0;        return isRight;    }    return isRight;}

//有了校验的方法,所以我们要对第3步中,获取密钥和加密方法的进行修改,添加校验的逻辑extern "C" JNIEXPORT jstring JNICALL Java_com_test_util_HttpKeyUtil_getHttpSecretKey        (JNIEnv *env, jclass cls, jint index) {    if (getSignature(env)){//校验通过      if (随机数条件1) {        return env->NewStringUTF(KEY1);      } else if (随机数条件2) {        return env->NewStringUTF(KEY2);      } else if (随机数条件3) {        return env->NewStringUTF(KEY3);      } else {        return env->NewStringUTF(UNKNOWN);      }    }else {        return env->NewStringUTF(UNKNOWN);    }}
extern "C" JNIEXPORT jstring JNICALLJava_com_test_util_HttpKeyUtil_getSecretValue        (JNIEnv *env, jclass cls, jbyteArray jbyteArray1) {        //加密算法各有不同,这里我就用md5做个示范    if (getSignature(env)){//校验通过       return toMd5(env, jbyteArray1);    }else {        return env->NewStringUTF(UNKNOWN);    }}

5.总结

以上就是此次事件native的相关代码,至于如何生成so库可以自行百度。从此次事件中需要反思的几点是:

 

  • 安全性的认识,安全无小事

  • 发布出去的包必须走加固流程,为了防止疏漏,禁止人工打包加固,全部通过脚本实现

  • 服务端增加相关风险的报警机制

SickeyLee
关注
专栏目录
博客
Android客户端暴瘦了100M
09-23 511
assets资源优化:通过分析apk assets目录下的文件,我们发现里面有很多不用的文件,比如arm64位包中存在x86、armeabi-v7a等其他架构的so库,这些assets目录下的so库是三方库引入的,运行时动态加载,由于设置abiFilters无法过滤掉这些so库,导致打4包进apk中;分包下载:需要移除的so库和assets文件按功能模块进行分包,首次使用时再去下载对应的资源包,这样能确保功能模块依赖的云端资源尽可能的小,大幅降低下载时间,提升下载成功率,减少用户等待时间。
博客
这个开源的AI证件照项目又火了!有人靠它日入300+
09-11 678
今天在知识星球里看到一个球友靠一个AI证件照的项目赚到了第一桶金,看了看项目,还不错。整理下来分享给大家玩玩。神器名叫,最近几天一直挂在GitHub热榜上,目前已狂揽3.2K星标。除了能换背景,它还支持轻量级抠图、选择不同规格和用途的标准证件照,以及方便打印的六寸排版照。已经体验过的网友纷纷感慨:AI实用技能拉满例子之一。以后随便拍一下,直接AI帮制作。第一批“体验用户”马斯克,已经安排上了。还有人在线调侃,已经推荐给老马了,等他考公用得上(doge)。
博客
大型 Android 项目架构最佳实践(建议收藏)
06-20 884
项目采用 Kotlin 语言编写,结合 Jetpack 相关控件,等搭建的 MVVM 架构模式;通过组件化,模块化拆分,实现项目更好解耦和复用,ARouter实现模块间通信;使用协程+Flow+Retrofit+OkHttp优雅地实现网络请求;通过mmkv,Room数据库等实现对数据缓存的管理;使用谷歌ExoPlayer实现短视频播放;使用Glide完成图片加载;通过 WanAndroid 提供的 API 实现的一款玩安卓客户端。
博客
java 树型结构转list
05-08 843
/ System.out.println("找到了节点: " + result.value);// System.out.println("未找到节点");// 查找值为5的节点。
博客
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
04-23 370
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
博客
APP保持屏幕常亮的几种方法
04-18 498
一、申请WAKE_LOCK 权限二、Activity 中设置FLAG_KEEP_SCREEN_ON FLAG。
博客
AI代写赚钱逻辑
04-17 474
代写项目其实不算一个新项目,算是一个存在比较长期的项目,只不过,因为AI的兴起,又产生了一些新的机会那代写是怎么回事呢?AI之前,想进这行,门槛挺高的,文笔得过硬,产量还得高。我推荐这个项目是因为,AI降低了普通人入局的门槛,小白不用很有文采,只要学习并掌握了利用AI处理不同场景的能力,及拆解用户需求的能力,接单,快速拿到正反馈是很容易的一件事情。作为引流端,可以到各大平台去发布,引流到微信上成交,这个周期可能要看运气还有你作图,做视频的水平,周期不定,但基本上快则几天,慢则1个月都会有正反馈。
博客
Java内部类有坑,100%内存泄露!
03-13 868
内部类改为静态的之后,它所引用的对象或属性也必须是静态的,所以静态内部类无法获得外部对象的引用,只能从 JVM 的 Method Area(方法区)获取到static类型的引用。内部类改为静态的之后,它所引用的对象或属性也必须是静态的,所以静态内部类无法获得外部对象的引用,只能从 JVM 的 Method Area(方法区)获取到 static 类型的引用。非静态内部类会持有外部类,如果有地方引用了这个非静态内部类,会导致外部类也被引用,垃圾回收时无法回收这个外部类(即使外部类已经没有其他地方在使用了)。
博客
教你用Android Studio如何打jar包与aar包
03-06 644
就使用了的,然后我去查看下AS中的org.gradle.java.home的值,结果发现它一直是原来的jdk8路径,那我就手动去项目根目录中找到gradle.properties文件来修改下它的值。怕什么来什么,直接BUILD FAILED,接下来就得根据错误提示(错误提示我的Gradle要求的是jdk11,而我使用是jdk8...等解决方式)来逐步解决,错误如下。好了,本文到这里就算结束了哦,后续会聊聊项目与原生之间的相互调用、aar与jar的引入,sdk的接入等。添加个复制移动命名任务。
博客
装饰你的APP:使用Lottie-Android创建动画效果
03-06 443
Lottie-Android是一个强大的开源库,由Airbnb开发,旨在帮助开发者轻松地在Android应用中添加高质量的动画效果。它基于Adobe After Effects软件中的Bodymovin插件,通过解析导出的JSON文件来渲染并播放复杂的矢量动画。Lottie-Android提供了许多令人印象深刻的功能和优点。首先,它支持从After Effects导出的JSON文件,这意味着设计师可以直接将他们创建的动画效果转化为Lottie可用的格式,而无需重新制作或重新编码动画。
博客
Android 14后台服务永久保活的技术方法
03-05 1336
到目前为止,我们已经创建了一个在Android应用程序中正常运行的后台服务。然而,在Android 8及以上版本中,由于后台服务受到一些限制,我们的服务可能会在一段时间后被杀死。通过以上步骤,我们可以实现在Android应用中创建一个永久保活的后台服务,以确保应用的功能和服务始终可用。为了在没有任何限制的情况下启动后台服务,我们需要在AndroidManifest.xml文件中定义一个持久化标志。在本篇博客中,我们将探讨如何创建一个在Android系统中不会被杀死的后台服务。第一步:创建一个后台服务。
博客
Android 混淆是啥玩意儿?
03-01 689
Android混淆,是伴随着Android系统的流行而产生的一种Android APP保护技术,用于保护APP不被破解和逆向分析。简单的说,就是将原本正常的项目文件,对其类、方法、字段,重新命名a,b,c…之类的字母,达到混淆代码的目的,这样反编译出来,结构乱糟糟的。
博客
使用 Gradle 版本目录进行依赖管理 - Android
02-28 1054
剩余的依赖同上依次迁移过去到版本目录即可,需要注意的是,像类似 compose-bom 已经统一了版本号的物料清单,被包含的依赖不再需要定义版本号并且不需要使用 module,而是使用 group。即冒号(:)之前的就是所谓的依赖组,你可以理解为一个依赖组捆绑了多个相关的依赖项,冒号之后的就是它的组成部分。Gradle版本目录是 Gradle 6.8 版本引入的一项新功能,它允许开发者将项目中使用的所有第三方依赖的版本信息集中管理在一个地方。在软件开发中,依赖管理是一个至关重要的方面。
博客
Android内存泄漏知识点
02-20 161
当一个对象已经不需要在使用了,本应该被回收,而另一个正在使用的对象持有它的引用,导致对象不能被回收。因为不能被及时回收的本该被回收的内存,就产生了内存泄漏。如果内存泄漏太多会导致程序没有办法申请内存,最后出现内存溢出的错误。堆内存都有一定的大小,能容纳的数据是有限制的,当Java堆的大小太大时,垃圾收集会启动停止堆中不再应用的对象,来释放内存。当在极短时间内分配给对象和回收对象的过程就是内存抖动。
博客
Fragment为什么不用构造函数传递参数?
01-24 161
以上代码中我们发现instantiate这个方法的作用是创建了fragment对象,Fragment是用反射的方式创建的,而且有mArguments来控制参数那么当然要用特定的方式来传递参数。直接在Fragment的构造方法中传递参数,可能会导致在Fragment重新创建时(如屏幕旋转等配置变更时),无法正确地恢复这些参数。在源码中会发现,Fragment的构造函数是空的,所以他和普通类的创建对象的方式不太一样。虽然从技术上讲可以在Fragment的构造方法中传递参数,但这通常被认为是不良的实践。
博客
Android面试官爱问的12个自定义View的问题
01-19 968
问题:请解释自定义View的基本概念及其在Android开发中的重要性。出发点:了解面试者对自定义View核心概念的理解,以及其在实际开发中的应用能力。参考简答:View与ViewGroup:View是Android界面的基本构建块,而ViewGroup是一种特殊的View,用于包含和管理其他View。自定义View的必备步骤:继承View或其子类,实现构造函数、测量、布局和绘制方法。重写onDraw方法:在该方法中进行绘制操作,实现自定义的外观和交互。
博客
MPAndroidChart PieChart设置空数据 显示文字、颜色、字体
01-18 198
mPieChart.setNoDataTextColor(ContextCompat.getColor(this, R.color.颜色ID));MPAndroidChart PieChart中无数据默认图 显示“No chart data available.”//设置字体大小 单位默认px 可以用工具类转换dip2px 等。mPieChart.setNoDataText("暂无数据");我们可以用以下方法修改默认设置,可以定义文字、颜色、字体。
博客
Android 布局菜鸟 android中的布局类型和特点?
01-16 354
在这个布局中,整个界面被当成一块空白备用区域,所有的子元素都不能被指定放置的位置,它们统统放于这块区域的左上角,并且后面的子元素直接覆盖在前面的子元素之上,将前面的子元素部分和全部遮挡。ConstraintLayout布局中的子控件需要约束关系,控件的相互依赖,这有点像相对布局 ,但是约束布局的功能更加强大,它很方便的在编辑器上进行添加删除控件,并设置属性值,简化操作。主要以水平或垂直方式来排列界面中的控件。在线性布局中,如果水平排列,垂直方向上只能放一个控件,如果垂直排列,水平方向上也只能放一个控件。
博客
Application为啥不能作为Dialog的context?
01-10 1166
而这个传入的token就是之前startActivity流程中,写入到DisplayContent#mTokenMap这个集合中的key,所以自然是能够获取到对应的value,即WindowToken类型属性token不为null,自然走不到3处标记的条件分支中,窗口校验通过。在这个方法中,我们最终会调用到IWindowSession#addToDisplayAsUser()方法,这个方法是一个跨进程的调用,经过一番折腾,最终会执行到WMS的addWindow()方法。
博客
今年是收获与成长的一年
01-09 462
身边刚毕业的同事都很聪明,也的确非常优秀,很多都是高学历,印象最深的是一位复旦大学的硕士跟我闲聊时说,他对很多东西都不感兴趣甚至排斥,比如买房结婚生娃,高中的时候好歹知道的比较少,还是比较有活力的。大自然的演化把给予我们快乐当成是一种奖赏,举个例子,性高潮所带来的快乐鼓励我们发生性行为,将自己的基因传下去。身边有一位同事被诊断出糖尿病,确实让他郁闷了一段时间,但是病情没有持续的恶化,他调整过来了,通过健身和自律的生活,他感觉比一般人更加的快乐,尤其是前段时间谈了女朋友后,大家都觉得他的精神面貌更好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值