关于uniapp打包报毒 主机名\证书弱校验风险

最新推荐文章于 2024-05-21 11:19:10 发布
最新推荐文章于 2024-05-21 11:19:10 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: uniapp 文章标签: android uni-app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wd1073351726/article/details/118892742
版权

打包APK后,经常被腾讯检测报毒,最开始以为权限问题,可是关闭权限后,还是会报毒,后边拿去腾讯云网站检测一下,提示高风险,如下图:
在这里插入图片描述
解决方法也很简单,uniapp里找到manifest.json文件,源码试图,搜索app-plus 或者plus(根据自己情况,有哪个用哪个),大致如下

 "plus": {  //uni-app项目对应节点名称为"app-plus"  
        "ssl": {  
            "untrustedca": "accept|refuse|warning"  
        },  
        // ...  
    }
  • untrustedca
    配置应用中https请求时,如果服务器返回非受信证书的处理逻辑,字符串类型,可取值:
    “accept” - 接受此非受信证书,继续访问;
    “refuse” - 拒绝此非 受信证书,停止访问;
    “warning” - 弹出警告提示框提醒用户,由用户确定是否继续访问。
    默认值为"accept"。
wikn116
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
配置linux主机
01-20
配置linux主机名 如果感觉此主机名不合适,我们可以进行修改。通过编辑/etc/sysconfig/network文件 [root@hadoop003 /]# vi /etc/sysconfig/network 文件中内容 NETWORKING=yes NETWORKING_IPV6=no HOSTNAME= ...
Linux修改主机名命令详解
01-09
Linux修改主机名命令 1、如果只需要临时更改主机名,可以使用hostname命令。 sudo hostname # 例如: sudo hostname myDebian 这条命令不会更改/etc/hostname文件中的静态主机名(static hostname),它更改的只是...
uniapp app端 打包之后 某些平台检测出病问题
minx_6688的博客
05-08 5176
详细 参考 https://ask.dcloud.net.cn/article/37501
uniapp风险等级(三级)
weixin_46029283的博客
09-14 482
uniapp风险等级(三级)
uniApp离线打包常见问题
最新发布
m0_60883921的博客
05-21 314
智商不够,用脑过度。
uni-app打包
wangnannan1的博客
07-05 178
(1)打开hbuilderX,点击上方发行,点击云打包,一般测试时把ios去掉,在公司有ios证书时不用管 (2)点击使用公共测试证书 (3)把广告叉掉 (4)点击打包
关于uniapp开发app的坑2(有些可能是app开发都会遇到的),ios篇
q140948940的博客
12-19 1545
ios基于安卓代码修改的,更改的并不多,只不过是需要一台iphone来测试,更改内容主要是在登录和支付这块,登录的话如果有用到第三方登录,如微信登录,那么必须加上苹果登录,并对ios版本进行判断,只有ios12(忘了是不是了)以上版本才支持苹果登录,并且对于虚拟物品支付,需要使用苹果支付,苹果支付的话是有坑在的,登录与其他第三方登录并无区别 首先,调起苹果支付前,需先对苹果支付通道验证,验证后才能调起苹果登录,不知是uniapp还是苹果方的问题,对于支付成功回调有时会进行错误返回,最坑的是,苹果的...
uniapp 打包加固后v2签名并且证书指纹校验(修复证书签名后换个证书重签还能使用app漏洞)方案
M_yI_Hg的博客
11-24 1388
v2签名使用的是android studio的apksigner,一般下载android studio 并安装完SDK后默认路径在C:\Users\用户名\AppData\Local\Android\Sdk\build-tools\33.0.0\lib。进入到C:\Users\用户名\AppData\Local\Android\Sdk\build-tools\33.0.0\lib目录下打开cmd。执行完命令后需要对对齐后的app加个apk后缀,不然加签的时候会错。
hostname命令 显示和设置系统的主机
01-09
在使用hostname命令设置主机名后,系统并不会永久保存新的主机名,重新启动机器之后还是原来的主机名。如果需要永久修改主机名,需要同时修改/etc/hosts和/etc/sysconfig/network的相关内容。 语法格式:hostname ...
redhat下修改主机
09-16
redhat下修改主机
关于uniapp开发app的坑(有些可能是app开发都会遇到的),仅做个人记录,目前为安卓版本
q140948940的博客
08-05 7361
首先第三方授权登录(如微信登录)中的签名为app证书的md5,方法按照Dcloud官方走就完事,Java可以选择下载qq的,更快,用Oracle的贼麻烦还要注册账户,然后就到了坑,再输入密码的时候会发现输入的内容不显示,一度怀疑人生,后来发现只是是隐藏了而已,为了安全… ...
安卓app的原因与解决方法
2301_76238976的博客
02-10 1968
解决安卓app被 1.安卓系统本身存在漏洞,比如:权限管理机制不完善; 2.恶意程序在安装过程中,利用手机权限了root等敏感数据。
android 阿里apk打包,【非常严重bug】uniapp打包为apk包之后,在华为的android10部分机型,无法安装...
weixin_42571280的博客
05-26 860
产品分类:uniapp/AppPC开发环境操作系统:WindowsPC开发环境操作系统版本号:win7HBuilderX类型:正式HBuilderX版本号:2.7.14手机系统:Android手机系统版本号:Android 10手机厂商:华为手机机型:华为 - YAL-AL00(荣耀20)华为 - VOG 华为 - OXF-AN00(荣耀V30) 华为 - TNY-AL00(荣耀Magic2)...
手摸手教你快速上手uniapp开发跨端应用实战及踩坑总结
qq_15041931的博客
12-04 5529
前言 大家好,我是虚竹。如何快速学会一门新派武功,如果是我会怎么做,从哪里下手?是有师傅带领指导,还是自我琢磨?天下武功 BUG 多,唯有修炼内外功。边学边做,动手实操项目,快速(别犹豫干就对了)与反应(发现问题及时消灭)。 最近接到一个新项目,要求开发安卓版 APP 应用,指定技术栈 uni-app 框架。对于从未接触或使用过,甚至比较陌生的前端技术工具,不知从何下手,是有哪些坑,心里惶恐,没有把握。一想到俺们程序员都有打不死的小强精神,遇到问题和困难从不退缩大胆求证。一句话干就对了。 废话有点多,今天
uniapp写的项目运行在电脑端好使,打包后运行在安卓手机错:errMsg:request:fail abort statusCode:-1 Chain validation failed
huangfuyk.的博客
08-03 1605
查阅 uni.request 文档,发现sslVerify参数,默认为true,在项目内把它设置为false。
uniapp本地安装包生成失败,请重试或者切换到非安心打包模式进行打包
LFQP_的博客
02-18 3202
本地安装包生成失败,请重试或者切换到非安心打包模式进行打包
安卓apk安装包“应用APP下载安装风险提示”怎么解决。
m0_56551554的博客
10-13 903
针对危险权限,需要使用运行时权限请求,确保在需要的时候请求权限,避免不必要的风险。大家好,我是咕噜-凯撒,相信很多哥们已经都用上遥遥领先了吧,但是安卓apk安装包会出现的提示,大家应该多多少少都见过这个提示吧 ,我去科普了一下,然后小小的做了个总结。如发现被篡改或加壳,从官方渠道重新上传安全的应用版本,确保用户下载的是安全应用。使用代码加固工具,加强代码的安全性,降低被篡改导致的风险。这些就是我尽量总结的嘞,大佬们如果有更好的建议或者我说的有啥不对需要改正的,可以在评论区留言或者私信我哈。
Uniapp开发过程中常遇到的问题及解决方法
一个韩韩韩
08-02 2332
uniapp开发过程中常遇到的问题及解决方法,此处做个总结 1.打包或者启动错,不能识别项目类型 方法:右键项目,重新识别项目类型 2.打包生成apk后,安装之后错sdk版本不匹配问题 方法:在项目manifest.json的文件中追加以下代码(注意放到"app-plus"里面) "app-plus" : { "compatible" : { /* 表示忽略版本检查提示框,HBuilderX1.9.0及以上版本支持 */ "ignor
由于应用包名签名信息校验不通过,无法分享到微信
qq_45142260的博客
02-06 6006
uniapp错:由于应用包名签名信息校验不通过,无法分享到微信。 无论是调试微信客服、微信登录、微信支付还是分享到微信,都会出现这种错,一般都是这几个参数配置错误。
Frida如何运行脚本检测应用程序是否对服务器主机名进行校验
06-07
Frida 是一款强大的动态分析工具,可以通过 JavaScript 脚本来检测应用程序的行为。要检测应用程序是否对服务器主机名进行校验,可以编写以下 Frida 脚本: ```javascript Java.perform(function () { // 获取 URL 类 var URL = Java.use('java.net.URL'); // 获取 URLConnection 类 var URLConnection = Java.use('java.net.URLConnection'); // 获取 HttpsURLConnection 类 var HttpsURLConnection = Java.use('javax.net.ssl.HttpsURLConnection'); // 重写 URL 类的构造函数 URL.$init.overload('java.lang.String').implementation = function (url) { console.log('[URL] ' + url); // 调用原始构造函数 this.$init(url); }; // 重写 URLConnection 类的 connect 方法 URLConnection.connect.implementation = function () { console.log('[URLConnection] connect'); // 调用原始 connect 方法 this.connect(); }; // 重写 HttpsURLConnection 类的 getDefaultHostnameVerifier 方法 HttpsURLConnection.getDefaultHostnameVerifier.implementation = function () { console.log('[HttpsURLConnection] getDefaultHostnameVerifier'); // 调用原始 getDefaultHostnameVerifier 方法 return this.getDefaultHostnameVerifier(); }; }); ``` 此脚本会重写 URL、URLConnection 和 HttpsURLConnection 类的相关方法,并在控制台输出相关日志。通过查看日志,可以判断应用程序是否对服务器主机名进行校验

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wikn116

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值