Android 反编译后修改 APK 中文件再进行打包签名(应用完整性校验)

最新推荐文章于 2023-02-08 15:55:56 发布
最新推荐文章于 2023-02-08 15:55:56 发布
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 测试 文章标签: 测试 apk 反编译 android 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35414804/article/details/77503607
版权

因项目存在 安全性 测试,其中一项为 应用完整性校验 下面给出相应测试方法,希望能够帮助大家。

1.工欲善其事必先利其器。

首先下载 apktool 官网:https://ibotpeaches.github.io/Apktool/install/

这里写图片描述

2.下载完成后

apktool.jar & apktool.bat 存放路径:

apktool.jar & apktool.bat 存放路径

配置 JAVA 环境变量:

配置JAVA环境变量

确认环境变量是否成功及 JAVA 版本:

确认环境变量是否成功及JAVA版本

3.进行测试

将被测软件放置在与 apktool.jar 同级目录下

这里写图片描述

命令行进入 apktool.jar 目录下,执行命令 apktool d qq.apk
qq.apk 为目标文件名称,执行命令后,会对目标 APK 进行解压,解包后会在当前目录生
成与apk同名文件夹.
4. 更新解压后的so文件.如果目录下有build文件夹的话,最好将其中的apk目录删掉.

解压 APK

这时候就可以去文件夹中进行修改 APK 中内容了
替换 res 文件夹中资源文件

修改 APK 中内容

重新打包: apktool b qq 打包文件在apk文件夹中的dist目录下.
qq 为文件夹名称 ( QQ无法进行重新打包,尴尬 )

这里写图片描述

生成签名证书(只需生成一次)

命令:keytool –genkey –alias test.keystore –keyalg RSA –validity 20000 –keystore test.keystore
解释:keytool工具是Java JDK自带的证书工具

-genkey参数表示:要生成一个证书(版权、身份识别的安全证书)

-alias参数表示:证书有别名,-alias mine.keystore表示证书别名为:mine

-keyalg RSA表示加密类型,RSA表示需要加密,以防止别人盗取

-validity 20000表示有效时间20000天( K3

-keystore mine123.keystore表示要生成的证书名称为mine123
输入回车后显示:
输入keystore密码:[密码不回显](一般建议使用20位,最好记下来后面还要用)

再次输入新密码:[密码不回显]

您的名字与姓氏是什么?
[Unknown]:lili

您的组织单位名称是什么?
[Unknown]:snoopy

您的组织名称是什么?
[Unknown]:snoopy team

您所在的城市或区域名称是什么?
[Unknown]:beijing

您所在的州或省份名称是什么?
[Unknown]:beijing

该单位的两字母国家代码是什么
[Unknown]:CN

CN=lili, U=snoopy, O=snoopy team, L=beijing, ST=beijing, C=CN正确吗?
[否]:Y
输入< mine.keystore>的主密码
(如果和keystore密码相同,按回车):

对重新打包后的apk文件进行签名:

签名时:目标签名 APK 与 test.keystore 应放置在 C:\Java\jdk1.8.0_112\bin 目录下 (JDK\bin 目录下)

jarsigner -verbose -keystore test.keystore -signedjar new.apk old.apk test.keystore
/*解释:jarsigner是Java的签名工具

-verbose参数表示:显示出签名详细信息

-keystore表示使用当前目录中的mine123.keystore签名证书文件。

-new.apk表示签名后生成的APK名称,old.apk表示未签名的APK Android软件, mine.keystore表示别名

*/
無畏風雨
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk反编译修改教程系列---简单修改apk系统验证id 跳过apk安装冲突【十五】
小马哥的专栏
05-09 327
通过课程了解; 1-----以实例演示下软件安装显示与自带系统冲突故障的解决步骤 2------反编译后的签名等步骤的过程 3------一个机型通过反编译apk无限制安装同一个软件的方法解析
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 3776
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被重签名和二次打包(采用混淆、验证签名、服务器端验证等技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名
apk反编译方法(绝对简单实用)+ 反编译工具下载
flying_vip_521的专栏
12-08 2510
1、      dex文件反编译源码 第一步:下载工具,下载地址:http://download.csdn.net/detail/flying_vip_521/3895339 第二步:安装工具(安装过程如果遇到杀毒软件阻止,请放行) 第三步:找到apk文件,选择winRAR打开方式,双击里面的calsses.dex文件即可得到源代码。 注:  可以将文件后缀改为rar,这样就默认采用win
Android客户端代码保护技术-完整性校验
Liyunlong
09-21 1万+
由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。思路1:对classes.d
APK 解包之后修改文件之后重新打包签名
爬楼梯的巨人的博客
02-08 2067
安卓客户端修改文件之后重新打包签名
Android项目在debug模式下打正式签名
丿灬安之若死
12-18 353
signingConfigs { release { storeFile file { "D:/xx/xx.jks" }//存放签名key的本地路径 //签名密码 storePassword "xxxx" //别名 keyAlias "xxxx" ...
Android开发apk反编译和二次打包教程
01-05
 本文首先介绍几种Android反编译工具的使用,然后实现在不需要知道源代码的情况下,仅通过修改反编译得到的smali文件实现修改apk逻辑功能的目的。  Android常用的反编译工具有三个:dex2jar、jd-gui和apk
Android反编译签名打包需要的文件
04-04
Android应用开发,有时我们需要对APK进行反编译,以便查看或修改其源代码。这个过程涉及多个步骤,包括解包、反编译修改签名重新打包。以下将详细介绍这些步骤以及所需的文件。 1. **解包APK**: - 使用...
批处理 一键 apk反编译编译签名(已生成签名文件)。
02-09
在IT行业,尤其是在Android应用开发领域,理解和掌握APK反编译编译签名过程至关重要。APKAndroid应用程序的打包格式,包含了运行在Android设备上的所有代码、资源和元数据。以下是对这些关键词的详细解释...
android安卓app教程之反编译App,修改资源文件后,重新打包生成新的APK.zip
01-12
本教程将详细介绍如何反编译Android App,修改资源文件,并重新打包生成新的APK。以下是具体步骤和相关知识点: 1. **下载工具**: 首先,你需要准备一些必要的工具。这里提到了`apktool`,它是Android应用反编译...
逆向实战 2#去除程序注册、正版校验,绕过联网校验
weixin_48066554的博客
01-08 4492
逆向实战 2#去除程序注册、正版校验,绕过联网校验 文章目录逆向实战 2#去除程序注册、正版校验,绕过联网校验环境 & 工具去除注册行为分析过程分析效果检验去除联网校验行为分析过程分析效果检验去除完整性(正版)校验行为分析过程分析效果分析 慢慢难起来了,直接猛男落泪 在国家包吃包住的路上又艰难迈进一小步【doge】 省流助手:啰嗦至极菜鸡学习笔记,多图警告 环境 & 工具 win xp 32位 吾爱破解版ollydbg 去除注册 行为分析 首先拖进PEiD查壳,发现未加壳 点击注册,出
apktool工具用法,反编译、回编译、加密,以及修改AndroidManifest.xml
热门推荐
w327918069的专栏
09-18 3万+
由于工作需要用到这些东西,自己琢磨了半天,将流程记录下来,文采不好,望见谅。 如果要修改AndroidManifest.xml,如果直接拿到原apk文件进行修改,想想就算了不可能滴。 要修改AndroidManifest.xml需要将原apk进行反编译编译出来之后则可以修改反编译和回编译需要使用到的工具有: 1 、apktool 2.0  和 apktool-install-win...
反编译后的APK重新签名
ybdesire的专栏
09-11 5255
反编译后的APK重新签名
Apk修改重新打包签名
青峰专栏
09-08 1万+
<br /><br /><br />环境:<br />      1、Microsoft .NET Framework 2.0 或以上版本;<br />      2、JDK1.5或以上版本。<br />步骤:<br />将qysg.apk后缀名由apk改为zip,并解压成文件夹qysg。<br />用汉化狂人软件打开qysg—> res —> layout目录下的main.xml文件。(在使用汉化狂人时,弹出来的'更新提示'对话框选择‘否’,'您是否要导入系统自带字典'对话框选‘否’)。<br />
第一次尝试使用AndroidKiller反编译apk
一起摆摊啊
07-15 3835
我用Android Studio做了一个简单的Demo,就是单独的一个登陆界面,设置了固定的账号密码,如果输入的账号密码如设置的值一致就进行页面跳转。 接下来将它打包apk拉进Android Killer(简称AK)去 这段代码我们也不难理解,一开始声明的两个参数“name”和“pass”应该就是账号和密码的输入框,分别用p1和p2表示。 If-eqz是smali的语法,判断前后两个操作数...
关于安卓apk签名与重签名
chengsizheng8795的博客
03-04 198
(1)什么是签名? 安卓程序为什么要签名签名就是为了标志自己,为自己的程序打上标记,让别人看到签名的时候知道这个是跟你有关的(不管是程序,还是其他的签名都是如此的作用)安卓程序签名Android系统要求,Android系统要求每一个应用程序必须要经过数字签名才能安装到应用系...
apk包解压缩后的文件结构
qu213的专栏
07-30 7270
先学习基础知识: 1、APK文件结构 (1).AndroidManifest.xml         该文件是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等等信息,如要把apk上传到Google Market上,也要对这个xml做一些配置。在apkAndroidManifest.xml是经过压缩的,可以通过AXMLPrinter2工具解开,
APK文件使用ApkTool解包反编译重新打包签名
fancychendong的专栏
02-15 1万+
前段使用一直使用一个手机APK软件,不过最近软件更新,出现了一个很讨厌的语音提示,于是想通过重新编译把语音提示去掉。 【准备工作】 配置JAVA环境,到http://www.java.com/下载并进行安装,如已安装的可忽略 APKTool下载地址:https://code.google.com/p/android-apktool/downloads/list Wi
android studio apk 签名文件_apk反编译修改打包签名、安装
最新发布
05-18
一旦您的应用程序构建成功并生成签名文件,您可以使用以下步骤对其进行反编译修改打包签名: 1. 下载并安装Apktool(可在https://ibotpeaches.github.io/Apktool/上找到)。 2. 将您的APK文件复制到Apktool...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值