jenkins配置360加固脚本(python版)

最新推荐文章于 2024-05-17 09:51:26 发布
最新推荐文章于 2024-05-17 09:51:26 发布
阅读量444 收藏
点赞数
文章标签: 运维 python shell
原文链接:https://juejin.im/post/5ce78cf5f265da1ba56af8b8
版权

背景

公司开发的应用,有相当一部分被破解,出现了各种所谓的纯净版、破解版、无广告版,对于公司的商业化造成了不利影响,经过调研,决定采取360加固的方案。

但是有个问题,公司外发的应用往往需要多个渠道,加固之后的apkwalle打的渠道号以及签名会丢失,需要重新签名,打渠道,比较耗时耗力,作为一名爱搞事情的程序员,这种复杂重复的工作就应该交给机器去处理,类似这种工作,python往往是不二选择。

正文

通过360加固官网知道,加固工具分为windows、mac、以及linux版本,而且加固分为登录360加固保账号然后加固两个步骤。我这里安装的是win版本,安装之后的目录结构如下图:


这里面有我们执行加固命令的环境,通过网上各种水,终于找到了360加固的命令,这就为我们python自动化加固提供了可能(这步是关键,耗费了我相当一部分的时间),上面提到加固分为登录以及加固步骤,所以命令也分两条:

登录:java -jar -Dfile.encoding=UTF-8 jiagu_jar_path -login 用户名 密码

加固: java -jar -Dfile.encoding=UTF-8 jiagu_jar_path -jiagu apk_path apk_out_path

经过一番各种调试修改,在本地通过cmd执行命令成功之后,再通过python执行也成功了,接下来部署到jenkins服务器,你以为这样就OK了么?噩梦才刚刚开始,在本地调通的python脚本部署到jenkins上始终运行不成功,也没有任何日志,一开始还以为我本地安装的是pyhon3.0,而jenkins是2.0的原因,结果我本地安装2.0之后,本地还是正常的。就在束手无策的时候,钊哥提出是不是jenkins是linux平台,而我上传的360加固环境是基于windows的,结果替换之后果然一切正常了,反正总而言之是可以了。

接下来讲讲怎么使用,公司的外发项目设计到多渠道walle打包的都有一个build.py的脚本,我们从main函数看起,如下:

if __name__ == '__main__':

    options = parse_options()

    path = options.origin_apk_dir
    number = options.number
    channels = options.channels.split(',')
    spec = options.spec
    walle_channel_jar = options.walle_channel_jar

    print_format("APK CHANNELS")
    for root, dirs, files in os.walk(path):
        for file in files:
            filePath = os.path.join(root, file)
            if filePath.endswith(".apk"):
                print "[APK CHANNELS]Start to generate channel package based on: " + filePath
                start_generate(filePath, number, channels, spec, walle_channel_jar)

    print "[APK CHANNELS]Channel package generation is complete."
复制代码

start_generate()函数是walle打包的入口函数,我们只需要在这个之前把grale生成的apk加固重新签名,然后将生成好的apk作为参数walle打包就好了,如下:

if __name__ == '__main__':

    options = parse_options()

    keystore_path = options.keystore_path
    print "keystore_path: " + keystore_path
    ks_key_alias = options.ks_key_alias
    print "ks_key_alias: " + ks_key_alias
    ks_pass = options.ks_pass
    print "ks_pass: " + ks_pass
    key_pass = options.key_pass
    print "key_pass: " + key_pass

    path = options.origin_apk_dir
    number = options.number
    channels = options.channels.split(',')
    spec = options.spec
    walle_channel_jar = options.walle_channel_jar
    print "jiagu_path: " + jiagu_path

    print_format("APK CHANNELS")
    for root, dirs, files in os.walk(path):
        for file in files:
            filePath = os.path.join(root, file)
            if filePath.endswith(".apk"):
                print "[APK CHANNELS]Start to generate channel package based on: " + filePath
                index = filePath.find("debug")
                #debug ingnore
                if filePath.find("debug")>0:
                    start_generate(filePath, number, channels, spec, walle_channel_jar)
                else:
                    #jiagu
                    temp_result = jiagu.jiagu(jiagu_path,"15267451420","lisj10659",filePath)
                    print "temp_result" + temp_result
                    signed_apk_path = temp_result[0:temp_result.rindex('/')] + temp_result[temp_result.rindex('/'):temp_result.rindex('.')]+"_sign.apk"
                    print "signed_apk_path" + signed_apk_path
                    #sign
                    sign_apk(jiagu_path,keystore_path,ks_key_alias,ks_pass,key_pass,signed_apk_path,temp_result)
                    #generate channel apk
                    start_generate(signed_apk_path, number, channels, spec, walle_channel_jar)


    print "[APK CHANNELS]Channel package generation is complete."
复制代码

注意这里:

   keystore_path = options.keystore_path
    print "keystore_path: " + keystore_path
    ks_key_alias = options.ks_key_alias
    print "ks_key_alias: " + ks_key_alias
    ks_pass = options.ks_pass
    print "ks_pass: " + ks_pass
    key_pass = options.key_pass
    print "key_pass: " + key_pass
复制代码

增加了四个用于签名的参数,需要在jenkins上配置,如下图:


配置内容如下:

-e ${WORKSPACE}/fasthdtv.jks -a fasthdtv -k 123456 -p 123456

分别对应gradle 签名配置中的 storeFile、keyAlias、storePassword、keyPassword,然后在main函数调用的parse_options(),进行解析如下:


main函数中调用了jiagu.jagu()如下图:


所以我们需要在build.py的目录下新建一个jiagu.py并且定义jiagu()函数,如下:

import os
import subprocess


def jiagu(jiagu_360_dir, username, password, apk_file):
    jiagu_360_jar = '{jiagu_360_dir}/jiagu.jar'.format(jiagu_360_dir=jiagu_360_dir)
    print "jiagu_360_jar"+jiagu_360_jar
    # login
    command_login = "java -jar -Dfile.encoding=UTF-8 {jiagu_360_jar} -login {username} {password}".format(
        jiagu_360_jar=jiagu_360_jar, username=username, password=password
    )
    print "command_login"+command_login
    login_result = subprocess.call(command_login, shell=True)

    # x86 com.dangbei.settingprovoder2.support
    command_config_x86 = 'java -jar -Dfile.encoding=UTF-8 {jiagu_360_jar} -config -x86'.format(
        jiagu_360_jar=jiagu_360_jar)
    subprocess.call(command_config_x86, shell=True)

    #dest dir
    jiagu_tmp = apk_file[0:apk_file.rindex('/')]


    subprocess.call("chmod -R 775 {jiagu_tmp}".format(jiagu_tmp=jiagu_tmp), shell=True)


    #jiagu
    command_jiagu = 'java -jar -Dfile.encoding=UTF-8 {jiagu_360_jar} -jiagu {apk_file} {jiagu_tmp}'.format(
        jiagu_360_jar=jiagu_360_jar, apk_file=apk_file, jiagu_tmp=jiagu_tmp)
    subprocess.call(command_jiagu, shell=True)

    print ("***************** command_jiagu"+command_jiagu)
    print ("***************** apk_file"+apk_file)
    result_file = jiagu_tmp+apk_file[apk_file.rindex('/'):apk_file.rindex('.')] + "_jiagu.apk"

    print ("***************** result_file"+result_file)

    for tmp in os.listdir(jiagu_tmp):
        if tmp.endswith(".apk"):
            full_path = jiagu_tmp + "/" + tmp
            print ("***************** full_path"+full_path)
            os.chmod(full_path, 775)
            os.rename(full_path, result_file)

    #subprocess.call("rm -R {jiagu_tmp}".format(jiagu_tmp=jiagu_tmp), shell=True)

    print ('[JIAGU]jiagu completed')
    return result_file




def zip_align(zip_aligned_apk, origin_apk):
    command_zipalign = 'zipalign -f -v 4 {origin_apk} {zip_aligned_apk}'.format(origin_apk=origin_apk,
                                                                                zip_aligned_apk=zip_aligned_apk)
    subprocess.call(command_zipalign, shell=True)

    os.remove(origin_apk)
    print ('[ZIP ALIGN]zipaligin completed')



def print_format(content):
    print ("#########################################################")
    print ("# -----> {content}".format(content=content))
    print ("#########################################################")

#jiagu("D:/AndroidStudioProjects/fasthdtv/app/build_script/channel/jiagu","15267451420","lisj10659","D:/AndroidStudioProjects/fasthdtv/app/build/outputs/apk/debug/app-debug.apk")
复制代码

到此jenkins配置360加固脚本(python版)结束,附件为完整的buIld.py以及jiagu.py,需要的自取,根据自己的项目情况改动,手动比心!

转载于:https://juejin.im/post/5ce78cf5f265da1ba56af8b8

weixin_34051201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现借助360加固保代码实现批量、断点再续等功能
tony_stake的博客
12-11 325
公司一直用的360加固保可视化工具,其实已经很方便了,但是小张说这个得看着,加固失败了还得手动拖进去,为了满足他(实现全面懒人化),写了这个借助360加固保去批量加固,失败了自动重试,停电了也自动重试,已经加固一部分得也能断点再续!把大象关进冰箱需要几步!: 1.去360加固保官网下载个360加固保 2.在目录360jiagubao/jiagu下面新建个local文件夹(名字随意) 3.第2步新建的文件夹local下面建个inputAPK 4.把安卓签名文件也放到local下面 5.在local下新建py
使用Python脚本实现360加固后一键V2签名和Walle打出渠道包
做更好的自己
12-11 3344
由于Android应用市场的多样性,运营人员为了统计App在各应用市场的下载量,通常会要求Android的APP包要能够根据不同的应用市场打出对应的带这个渠道的apk,这就成了Android团队打包发布的任务之一——打渠道包。 Walle它是美团点评技术团队开源的,号称 Android Signature V2 Scheme签名下的新一代渠道包打包神器。
Python-使用Python脚本实现360加固后一键V2签名和Walle打出渠道包
08-10
使用Python脚本实现360加固后一键V2签名和Walle打出渠道包
Jenkins自动构建所需360加固
01-08
Mac360加固助手,包含Jenkins自动构建所需jar包。
jenkins打包之集成360自动加固(5)
wenyingzhi的博客
07-02 2380
实现jenkins打包完成360加固1:下载360加固软件:下载地址2:添加是否加固参数,如下图3:填写参数4:添加构建过程,构建过程的意思就是说在jenkins构建完成后的后续操作,注意:我这里的是windows的计算机,所以用的Windows命令5:执行加固命令,其实就是执行360的jar包,在windos的的引用当中使用 %%包裹住上面的if %Is360JG%==true java -ja...
360自动加固打包插件
04-25
安卓插件,使用360自动打包加固并生成多渠道包,使用方便,内含引用脚本,集成到项目中可直接使用,发布到本地仓库,直接引用脚本即可
Android项目Jenkins配置(自定义参数构建,构建完成后360加固+自动下载签名+多渠道配置,自动乐固加固+签名,自动上传蒲公英,自动上传OSS,自动发送钉钉消息,自动发送企业微信应用)
谷哥的博客
01-08 1725
Mac,window,unix,Linux等系统安装Jenkins服务就不说了。。。 直接上干货 编译后shell脚本参考 #推送钉钉群 curl 'https://oapi.dingtalk.com/robot/send?access_token=聊天token' \ -H 'Content-Type: application/json' \ -d '{ "msgtype": "l...
Jenkins+Tomcat + Gradle + Tinker + Walle + 360加固 + fir.im 持续集成,自动构建
forward
07-13 7100
先介绍一下为什么要用这么一大堆东西。。。。 阶段一 开发了一个简单的app 每次打包只需要./gradlew assembleRelease,然后等待几分钟,就可以得到一个安装包。 使用360加固助手进行加固 然后将安装包上传到fir.im 然后通知测试安装测试 阶段二 为了更好的用户体验,使用了热修复tinker ./gradlew assembleRelease打包 生成的安装包上传到360
搭建并使用Jenkins自动打包、加固、多渠道打包(Windows环境)
JayChan_95318的博客
07-31 1162
1.下载jenkins的war包** https://jenkins.io/download 2.把war包放在tomcat的webapps目录下** 3.然后启动tomcat,在浏览器中访问 http://localhost:8080/jenkins/** 初始界面如上图,访问图中所圈的路径 复制密码,填入到管理员密码那个输入框,点击继续,到下个页面 出现这个离线的页面,此时需要访问 ...
Jenkins之自动生成Sophix热修复补丁
一个码农的博客
01-31 1199
本篇博客是《Jenkins之自动进行360加固》的后续。在分享完如何使用Jenkins实现自动加固后,本篇博客将继续分享使用Jenkins自动生成热修复补丁的实现过程。 背景及思路 项目使用git-flow分支模式,而热修复采用的是阿里的移动热修复Sophix方案,并且项目启用了混淆。因此,我的思路很简单: 在构建正式环境的Apk之前,修改混淆规则-applymapping...,使其与对应本...
360加固的自动化处理脚本
weixin_30871701的博客
09-12 310
Android应用很容易被反编译,为了保护源码,通常都会进行混淆、加固操作,以此来增加破解难度。国内提供加固服务的公司也不少,像梆梆、爱加密、360加固都是使用者比较多的服务。我们的应用从一开始就在使用360的免费加固服务,每次发都要登录、上传、加固、下载、重签名等操作,戳来戳去实在是麻烦,尽管360提供了客户端工具,每次都要戳来戳去我还是不大愿意的,今天抽空根据360提供的客户端工具的手册,简...
Python 自动化加固流程
Jesse的专栏
02-19 3810
这里的加固指的是那种需要把文件上传到第三方网站上, 等它加固完成之后再下载下来的场景.这里就以梆梆加固为例, 通过Python脚本将这个过程自动化起来.既然牵扯到第三方的网站, 那么这个脚本绝大多数的操作都跟网络请求相关. 简单设计一下脚本的结构, 先封一个基类出来对外提供一些基础的网络操作, 方面以后扩展使用.子类根据实际的业务场景对外提供功能方法.
探秘Android应用安全加固Jiagu.py开源项目详解
最新发布
gitblog_00019的博客
05-17 511
探秘Android应用安全加固Jiagu.py开源项目详解 项目地址:https://gitcode.com/guanchao/apk_auto_enforce 1、项目介绍 Jiagu.py 是一款强大的Python脚本,专为Android应用提供整体加密与隐藏的功能。这款开源项目由一位深入研究Android安全的开发者创建,旨在帮助开发者加强他们的应用程序,防止恶意逆向工程攻击。通过访问作者...
python 关键词抽取工具
风吹半夏
11-05 1730
前言 依任务需要,对多种关键词抽取工具进行比较,测试、调研。特此记录相关调用方法及最终评测结果。 1、jieba Github地址:https://github.com/fxsjy/jieba/ 安装:pip install jieba -i https://pypi.douban.com/simple/ 基于 TextRank 算法的关键词抽取 import jieba def keyword_extraction(content): """TextRank关键词抽取""" keywor
Android持续集成:Jenkins+Gradle+360加固+多渠道打包
weixin_34007906的博客
05-21 1154
首先说下我们项目的对于打包的需求,这里只针对发布正式环境的包。 项目的代码放在Gitlab,需要打包的应用市场有十多个,apk都需要使用360加固,打包的工作由开发完成,然后将所有市场的apk文件压缩成一个zip文件发给市场的同事上线。最初的流程是由开发用AS打包后手动的进行加固,然后每次发布光打包-加固-修改apk文件名+发邮件这个流程都得花上半个小时以上。为了提高效率,所以我决定使用gradl...
jenkins Android签名设置
yeshen.org
10-09 824
用了Android Signing Plugin签名,配了.jks证书会报错怎么处理
AndroidStudio配置一键360加固gradle脚本
唐诺
05-12 1451
使用360加固保,在执行 assembleRelease 以后,立刻启动一个加固任务
Jenkins之自动进行360加固
一个码农的博客
01-24 3551
文章目录思路编写Gradle自定义任务命令行调用360加固执行构建并获取apk获取加固程序执行加固签名拷贝文件到指定位置Jenkins调用加固并发送邮件 项目中使用到了360加固与阿里的热修复方案,以前是人工去操作加固或生成补丁包,比较浪费开发人员的时间,并且在我的电脑上每次命令行执行完全量编译都会卡很久。前段时间项目不紧,所以抽时间完成了在Jenkins流水线上进行360加固与生成热修复补丁的步...
360加固分析 Android4.4 - libprotectClass.so
olpf1128的博客
07-15 466
概要:该保护类型使用的方式是,把 dex 中的方法体抽取加密保护了,运行时释放抽取的代码,并把 dex 中的 class_data_off 的偏移修复到释放的代码内存地址上。
Jenkins Python脚本定时任务配置详解与图解
本文主要介绍了如何在Jenkins配置Python脚本的定时任务,以实现自动化构建和部署流程。以下是详细步骤: 1. **安装Jenkins**: - 访问Jenkins官网(<https://jenkins.io/zh/download/>),选择长期稳定下载安装包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值