记录介入阿里百川的坑

最新推荐文章于 2023-03-15 23:10:34 发布
最新推荐文章于 2023-03-15 23:10:34 发布
阅读量6k 收藏 2
点赞数
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33216944/article/details/105653910
版权

按照文档那样搞,然后一直提示安全初始化失败,客户端错误code :1,错误信息:安全初始化失败;返回202,其实就是安全图片的问题,下面是错误提示

04-05 07:16:16.872 4064-4114/com.alibaba.sdk.trade.demo E/AliBC_Trade[3.1.1.99]: AppMonitor -> [com.alibaba.baichuan.trade.common.adapter.security.c.a:-1] AlibcSecurity init
ErrorCode = 202
com.alibaba.wireless.security.open.SecException:
at com.taobao.wireless.security.adapter.JNICLibrary.doCommandNative(Native Method)
at com.alibaba.wireless.security.a.j.a.getAppKeyByIndex(Unknown Source)
at com.alibaba.baichuan.trade.common.adapter.security.c.a(Unknown Source)
at com.alibaba.baichuan.trade.common.adapter.security.AlibcSecurityGuard.init(Unknown Source)
at com.alibaba.baichuan.trade.common.AlibcTradeCommon.init(Unknown Source)
at com.alibaba.baichuan.trade.biz.AlibcTradeBiz.init(Unknown Source)
at com.alibaba.baichuan.android.trade.AlibcTradeSDK.b(Unknown Source)
at com.alibaba.baichuan.android.trade.AlibcTradeSDK.a(Unknown Source)
at com.alibaba.baichuan.android.trade.e.run(Unknown Source)
at android.os.Handler.handleCallback(Handler.java:739)
at android.os.Handler.dispatchMessage(Handler.java:95)
at android.os.Looper.loop(Looper.java:135)
at android.os.HandlerThread.run(HandlerThread.java:61)

试了降低gradle的版本,这里我用到是3.4.2

buildscript {
    
    repositories {
        google()
        jcenter()
    }
    dependencies {
        classpath 'com.android.tools.build:gradle:3.4.2'
        

        // NOTE: Do not place your application dependencies here; they belong
        // in the individual module build.gradle files
    }
}

allprojects {
    repositories {
        google()
        jcenter()
        maven {
            url "http://repo.baichuan-android.taobao.com/content/groups/BaichuanRepositories/"
        }
    }
}

task clean(type: Delete) {
    delete rootProject.buildDir
}

多次重新获取了安全图片,还是出现同样的问题。期间也多次重新生成签名文件,重新打包上传生成安全图片也没用,有些说是要直接把安全图片放到项目目录文件夹中,避免直接在android studio中会在drawable-v24中生成多的,这个我也试了,也没起到效果。最后我在app module里面加了签名设置后居然神奇的起作用了。(当然上面这些都还是照做的好,毕竟其他人的经验)

apply plugin: 'com.android.application'

android {
    compileSdkVersion 29
    buildToolsVersion "29.0.3"

    defaultConfig {
        applicationId "com.meiguo.baichuanad"
        minSdkVersion 16
        targetSdkVersion 29
        versionCode 1
        versionName "1.0"

        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
    }

    //签名设置
    signingConfigs {
        release {
            keyAlias 'key0'
            keyPassword 'meiguoyuan'
            storeFile file('baichuan.jks')//加"../"表示该文件位于上一级即项目根路径下
            storePassword 'meiguoyuan'
        }
        debug {
            keyAlias 'key0'
            keyPassword 'meiguoyuan'
            storeFile file('baichuan.jks')
            storePassword 'meiguoyuan'
        }
    }

    buildTypes {
        release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
            signingConfig signingConfigs.release
        }
        debug{
            signingConfig signingConfigs.debug
        }
    }

}

dependencies {
    implementation fileTree(dir: 'libs', include: ['*.jar'])

    implementation 'androidx.appcompat:appcompat:1.1.0'
    implementation 'androidx.constraintlayout:constraintlayout:1.1.3'
    testImplementation 'junit:junit:4.12'
    androidTestImplementation 'androidx.test.ext:junit:1.1.1'
    androidTestImplementation 'androidx.test.espresso:espresso-core:3.2.0'

    //支付宝(可选)
    implementation 'com.alipay.android.app.cashier:standardcashier-single:15.6.5@aar'
    compileOnly 'com.alipay.mobile.android.securitysdk:apsecuritysdk-all:3.3.0'
    //登陆
    implementation 'com.ali.auth.sdk:alibabauth_core:2.0.0.6@aar'
    implementation 'com.ali.auth.sdk:alibabauth_ui:2.0.0.6@aar'
    implementation 'com.ali.auth.sdk:alibabauth_ext:2.0.0.6@aar'
    //安全组件
    implementation 'com.taobao.android:securityguardaar3:5.4.171@aar'
    implementation 'com.taobao.android:securitybodyaar3:5.4.99@aar'
    implementation 'com.taobao.android:avmpaar3:5.4.36@aar'
    implementation 'com.taobao.android:sgmiddletieraar3:5.4.9@aar'
    //Mtop
    implementation 'com.taobao.android:mtopsdk_allinone_open:3.1.2.5@jar'
    //applink
    implementation 'com.alibaba.sdk.android:alibc_link_partner:4.1.15@aar'
    //ut
    implementation 'com.taobao.android:utdid4all:1.5.2'
    implementation 'com.alibaba.mtl:app-monitor-sdk:2.6.4.5_for_bc'
    // 电商基础组件
    implementation 'com.alibaba.sdk.android:AlibcTradeCommon:4.0.0.8@aar'
    implementation 'com.alibaba.sdk.android:AlibcTradeBiz:4.0.0.8@aar'
    implementation 'com.alibaba.sdk.android:nb_trade:4.0.0.8@aar'
    implementation 'com.alibaba:fastjson:1.2.41'
}

//签名设置
signingConfigs {
    release {
        keyAlias 'key0'
        keyPassword 'meiguoyuan'
        storeFile file('baichuan.jks')//加"../"表示该文件位于上一级即项目根路径下
        storePassword 'meiguoyuan'
    }
    debug {
        keyAlias 'key0'
        keyPassword 'meiguoyuan'
        storeFile file('baichuan.jks')
        storePassword 'meiguoyuan'
    }
}

为了方便我的签名文件都是一样的。加入这个,密码和名字根据自己修改,签名文件路径我是放在app文件夹里面,如果放在其他目录也要修改。上传的apk文件生成安全图片使用debug和release都可以。然后就初始化成功了。

70OneDay
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 4671
使用unidbg调用sgmain.so,还原x-sign等加密参数
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_28789499的博客
05-26 1674
风控-android API风险采集,获取数据风控wtokenimport com.alibaba.wireless.security.open.SecurityGuardManager;import com.alibaba.wireless.security.open.securitybody.ISecurityBodyComponent;import com.alibaba.wireless....
安卓开发那些事(三)之淘宝联盟接入
zepcjsj0801的博客
08-25 743
淘宝联盟因为其所属阿里巴巴,其阿里巴巴本身有很多的sdk,再加上不同版本的sdk,出了错简直就是噩梦,淘宝联盟的sdk接入方法文档还有2016年的,也是够了。但是吐槽归吐槽,该想办法还得想办法。 按照官方文档,要写入这个maven maven { url "http://repo.baichuan-android.taobao.com/content/groups/BaichuanRepositories/" } 再引入各个sdk,但是有时加载不了,总会报错。 最后选择下载sdk文件再引用,官方竟然
【无标题】
fteworld的专栏
03-16 3858
W/System.err: ErrorCode = 204 W/System.err: com.alibaba.wireless.security.open.SecException: W/System.err: at com.taobao.wireless.security.adapter.JNICLibrary.doCommandNative(Native Method) W/System.err: at com.alibaba.wireless.security.mainplugin...
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
蚂蚁森林自动收能量
dieTicket的博客
10-22 8788
蚂蚁森林为支付宝内的一个小应用,一年前通过xposed hook的方式实现了静默式的自动偷取好友能量,具体的分析过程此处略去,可见尼古拉斯_赵四的帖子:Android支付宝蚂蚁森林能量自动收取插件开发原理解析。xposed拥有十分强大的功能,但是也有一定的缺点。首先很难24小时运行,由于支付宝不可能一直在前台,而手机会在特定情况下清理或者冻结掉后台应用。每次都得运行支付宝才行,这是一个很头...
阿里百川SDK初始化失败 错误码是203
qq_29984105的博客
03-22 4592
集成阿里百川SDK的时候遇到下面报错,查询了一下阿里百川文档的错误码发现是SDK初始化失败的原因。 阿里百川开发者平台:http://console.baichuan.taobao.com/authimg.htm com.alibaba.wireless.security.open.SecException: at com.taobao.wireless.security....
android 阿里百川初始化的深
pxcz110112的博客
05-13 2026
最近要做个项目需要集成阿里百川,就去按照官网的流程集成下来。 集成完初始化的时候首先提示203,去官网一看,是我傻了,忘记添加安全图片了,按照步骤打包签名apk去换取安全图片(换了个V5版本的),然后提示204,再去官网查看了一下,哦,是我的版本错了,官网上用Gradle集成的阿里百川是5.1版本的,应该用V4版的安全图片,又换了V4版的安全图片接着去试。 ...
阿里百川SDK集成注意点
热门推荐
向日葵
05-31 1万+
百川SDK是阿里系OneSDK的终极版本,里面包含了所有的阿里系的基本所有的SDK,集成的时候你只需要勾选对应的你需要的模块,然后生成对应的SDK即可,百川主要是针对帮助APP开发者在各种场景下快速、低成本搭建无线电商导购业务,开发用户消费需求,实现商业变现。        集成部分就不说了,官方有详细文档以及demo,可以戳这里查看:http://baichuan.taobao.com/por
SpringCloud Alibaba Security安全认证
默存
12-03 5921
一、 Security配置(auth认证中心) 代码地址 https://github.com/typ1805/blog-cloud Spring Security是一套安全框架,可以基于RBAC(基于角色的权限控制)对用户的访问权限进行控制。 添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-
分析 “druid com.alibaba.druid.util.JdbcUtils Line:75 - close connection error” 出现的根源
cab5的博客
10-12 1万+
背景 最近发现司内的一个微服务运行的时候,早上7点一刻左右,会出现如下报错信息: 019-10-10 07:15:00.937[ERROR]com.alibaba.druid.util.JdbcUtils: 75-close connection error java.sql.SQLException: Io exception: Connection reset at oracle.jdb...
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
最新发布
bugtraq的博客
03-15 5908
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
android 验证码 sdk,Android SDK API
weixin_33887804的博客
05-27 329
本文介绍Android SDK API调用的详情。安全组件实例化函数import com.alibaba.wireless.security.jaq.SecurityInitpublic static int Initialize(Context context) throws JAQException初始化负责完成整个聚安全安全组件的全局初始化。初始化是线程安全的,初始化调用只需要进行一次,无需...
阿里百川安全初始化失败(debug行,release包不行)
今天的风儿好耀眼的博客
06-30 649
最近做一个flutter和原生混合的项目,集成了阿里百川,在通过relesae包获取了安全图片之后发现只能在debug包下生效也就是初始化成功。
阿里百川SDK初始化失败,SecurityGuard init error
Alex_Zhao 的博客
06-23 1万+
阿里百川电商SDK接入过程中的一个巨
阿里百川集成流程
weixin_33690963的博客
03-19 648
百川官方的接入文档 官方集成文档,不是很详细,感觉省略了好多重要的东西,即使照着官方文档集成,也可能会有很多莫名其妙的错误! CSDN上的第三方教程 上面这个是我在CSDN上找到的第三方集成教程,个人感觉比官方文档要全面一些,不过也有一些问题没有细讲,新手在集成过程中难免会有各种疑惑。 楼主也是摸瞎一路采过来的,下面是我的集成过程,以及踩过的一些,希望对没有接触过阿里百川,但又有如此需求的同...
Android集成阿里百川(AndroidStudio 4.2.1+gradle 6.7.1+gradle tool 4.2.1)
DigitalCamer的专栏
08-12 1112
按照阿里百川官方文档集成,下载安全图片、添加相关依赖、配置好混淆规则;然后gradle..... 以为一切顺利,果不其然,阿里没有辜负我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值