- 博客(6)
- 收藏
- 关注
RSS订阅原创 浅析:android的apk文件上线前加密和签名经验分享
为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。
2015-06-29 10:28:22
1223
3
翻译 Android APK 签名比对详解
例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情况无法再与APK原先的签名保持一致。(除非APK原作者的私钥泄漏,那已经是另一个层次的软件安全问题了。)
2015-06-27 16:30:46
2354
转载 分享:Android 应用有哪些常见,浅谈常被利用的安全漏洞?
首先,题主询问“Android 应用”的安全漏洞,说到 Android 应用的安全漏洞,如果抛开系统设计问题,其主要原因是开发过程当中疏漏引起的。但其实也并不能把这些责任都怪在程序猿头上。所以本答案也将会对 Android 系统设计以及生态环境做一些阐述。(如果想了解 Android 恶意软件的情况,那就需要另开题目了。)1. 应用反编译漏洞:APK 包非常容易被反编译成可读文件,
2015-06-25 11:46:30
667
翻译 分享 APP竞品分析的几个工具
基于对移动应用的分发渠道和推广渠道的信息整合推出了全新的竞品分析功能,分别从应用基本信息、下载量、评论、媒体推广、论坛/贴吧推广、版本更新等方面对竞品进行全面的对比分析,涵盖最全面的运营数据,一站掌握对手产品运营信息,第一时间掌握竞品动态,从而更好的改进产品。
2015-06-24 15:16:43
5214
1
原创 分析apk工具aapt的使用,解析其原理
通过apktool我们的确可以反编译已经序列化后的AndroidManifest.xml和资源文件等等,但是有没有一种快速有效的工具在不解包的前提下可以获得某一apk的基本内容、权限以及该apk的基本信息呢?答案就是有,这个工具就是今天要介绍的aapt。
2015-06-17 15:32:35
2734
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人