Android安全测试(三)应用完整性检验检测

最新推荐文章于 2024-08-16 09:28:31 发布
最新推荐文章于 2024-08-16 09:28:31 发布
阅读量497 收藏
点赞数
文章标签: 移动开发 java
原文链接:http://www.cnblogs.com/ffrs/p/11352485.html
版权

二、app应用完整性
1.测试环境

SDK: Java JDK, Android SDK。
工具: 7zip,apktool.jar,signapk.jar

2.操作步骤

第一步:把需要检测的apk放置到apktool.jar的目录里

 

第二步:cmd命令行模式进入到apktool.jar的路径下,输入:

java -jar apktool.jar d apk文件名称

因为我的apktool.jar较旧,会报错,下载了2.4.0的版本,所以命令变为了java -jar apktool_2.4.0.jar d Fui_Biu.apk

 

 

 之后会生成一个apk的文件夹

第三步:进入新的apk文件夹下,找到相应logo,一般存在于res文件夹下的以mipmap开头的几个文件夹中,或者直接在apk文件夹下搜索launcher

 


第四步:随便下载个png图片,替换掉logo,例如用马里奥的图标替换掉apk中的图标

第五步:替换成功后重新打包,cmd命令行下进入到apktool工具所在的目录,执行命令:

java -jar apktool.jar b apk文件夹 -o 将要生成的apk文件名称

例如:java -jar apktool.jar b Fui_Biu -o Fui_Biu.apk

第六步:对新生成的apk文件进行签名,执行命令:java -jar signapk.jar bdd.pem bdd.pk8 原apk文件名 新apk文件名

 

 第七步:进行安装

将签了名的 APK 安装、运行、确认是否存在自校验;需要注意的是,如果之前安装的 APK 和修改后的 APK 签名不同,就不能直接覆盖安装,一般来说,先卸载之前安装的 APP 即可。

若没有进行自校验,则可以正常打开软件,则测试不通过

若应用进行了自校验,则无法启动软件,测试通过

 

转载于:https://www.cnblogs.com/ffrs/p/11352485.html

weixin_30512043
关注
Android应用安全检测项目
苛学加记事
07-08 6980
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Android-APP安全()测试
子曰小玖的博客
09-10 3203
1、数据备份allowBackup 1 2、Debug调试 3 3、aapt的使用 3 4、App安全之网络传输安全问题 6 4.1散列算法 8 4.2对称加密之AES 8 4.3非对称加密之RSA 8 4.4加密算法漏洞 14 5、从任务栈到启动模式 15 5.1 如何看任务栈 16 5.2 dumpsys命令的使用 16 6、Andro...
android_apk安全之完整性校验
stormCoder的博客
03-14 9081
android apk安全之完整性校验最近项目中在做安全监测,介于这个原因调查了一些第方的加固防编译平台和自己使用中的心得,总结了apk安全的完整性校验的监测.完整性校验原理完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的class
android app 验证完整性
最新发布
weixin_42511315的博客
08-16 87
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android App 验证完整性 在当前数字化时代,Android应用程序(App)的安全性显得尤为重要。应用程序的完整性验证不仅可以防止恶意修改,还可以提升用户信任感。本文将介绍And...
Android APK文件完整性验证
q1165328963的博客
09-01 1370
APK完整性的校验方式:一种是对应CONTENT_DIGEST_CHUNKED_SHA256(对应摘要算法"SHA-256")或CONTENT_DIGEST_CHUNKED_SHA512(对应摘要算法"SHA-512")算法的摘要验证,它是将参与摘要的数据分成1M字节大小;另外一种是对应CONTENT_DIGEST_VERITY_CHUNKED_SHA256(对应摘要算法"SHA-256"),它将构建Merkle树,它的分块大小是4096字节,并且得到树根的摘要值,拿它和v2分块中的摘要进行比对。
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 3894
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被重签名和二次打包(采用混淆、验证签名、服务器端验证等技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名。
【转】Andorid-APP 安全测试
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
07-10 1484
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。 ...
基于可信第方的Android应用完整性验证模型.pdf
09-22
总结来说,该文提出的基于可信第方的Android应用完整性验证模型,通过集成先进的数据处理技术,强化了Android应用的安全防护,有效地解决了现有安全机制的不足,为移动设备上的应用安全提供了更可靠保障。...
基于SM3的Android文件完整性检测系统.pdf
09-21
基于SM3的Android文件完整性检测系统是一种用于保障移动设备安全性的技术手段,其核心在于利用SM3密码杂凑算法来确保文件未经篡改。SM3算法,全称为“Simple Hash-based Message Authentication Code with 256-bit ...
android安全测试,apktool工具使用
05-27
Android安全测试涵盖多个方面,其中apktool是一个重要的工具,用于反编译和分析APK文件。下面是关于这个主题的详细说明: 1. **apktool工具使用**:apktool是一个开源工具,可以用来反编译APK文件,提取其资源、...
Android-APP安全(一)测试
子曰小玖的博客
09-10 819
Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。 ...
Android客户端代码保护技术-完整性校验
学无止境~
04-23 903
由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。思路1:对classes.d
应用完整性检测
王铁涛技术博客
10-18 720
第一种方式使用usbmuxd 1.mac电脑连接到手机 下载:usbmuxd-1.0.6 2. 执行授权命令 chmod -R 777 * 3.连接 ssh /Users/wangtietao/Desktop/AI_Jindan/ssh/tcprelay.py-t 22:2222 第二种方式 ssh 直接连接 1. 手机安装ssh 服务 2.连接 ssh mobi...
Android SDK开发艺术探索(五)安全与校验
qq_53058639的博客
01-07 430
本篇是Android SDK开发艺术探索系列的第五篇文章。介绍了一些SDK开发中安全方面的知识,包括资源完整性、存储安全、权限校验、传输安全、代码混淆等知识。通过基础的安全配置为SDK保驾护航,探索SDK开发在安全方面的最佳实践。防杠说明:本人认同前端没有绝对的安全,基本我们公开谈论的大部分安全策略都可以绕过,但这不能成为我们忽视安全的理由。本篇主要介绍了一些SDK安全与校验方面的知识。安全是一种意识,难的不是安全,是没有意识。
鸿洋推荐:实际生产中的 Android SDK开发总结(五)安全与校验
m0_46962786的博客
09-12 496
分享该系列第五篇干货,这是作者实际生产中的 SDK 经验,非常宝贵的经验,希望对大家的学习和工作有帮助,系列一共七篇,还有两篇,记得关注哦。 Android SDK开发艺术探索系列基于实际生产中的业务型SDK开发实践经验,具有一定的实战性与技术性,不仅包含一定业务背景下的经验之谈,还系统性地介绍了一款第方SDK的开发过程以及相关技术的选型。 在这个系列中,你不仅能了解到如何开发一款第方SDK,还能学习到通用的Android开发知识、软件工程思想,甚至一些奇奇怪怪的知识。 PS: 本文在开源项目:ht.
Android方SDK使用分析
Rising Sun
09-18 4957
上一篇博文中介绍了如何开发一个自动化识别APP使用第方SDK的情况,总共采集了1000来款APP,现在对采集的数据进行简单做一下统计分析,从统计中可以大概看到哪些SDK使用的最多,不同类型的APP使用第方SDK上有什么不一样。 如何自动识别APK中使用了哪些SDK中有介绍如何采集APP信息以及识别SDK,现在对采集的数据进行分析。我搜集的样本数据包括1136款APP和794个第
app安全测试工具
一碗烈酒的博客
10-12 2194
Android App漏洞检测 1 国内Android App在线漏洞检测平台 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 免费 查看漏洞详情需认证 360显微镜 http://appscan.360.cn/ 免费 无限制 360APP漏洞扫描 http://dev.360.cn/html..
Android APP应用完整性检查
SunJ3t的菠萝屋
08-09 5218
1. 前言 APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。 2. APK应用完整性检查 1. 使用Apktools反编译APK文件 进入apktool文件夹下,输入以下命令,反编译apk文件 apktool d xx...
深度探索:Android应用测试指南
"《Android Application Testing Guide》是Diego Torres Milano撰写的一本专注于Android测试的英文教材,旨在帮助读者构建深度测试和无虫的Android应用。该书由Packt Publishing出版,出版时间为2011年6月。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值