二次打包 java.lang.verifyerror_APK安装时的过滤方式:包名白名单、证书认证

最新推荐文章于 2023-04-01 16:01:44 发布
最新推荐文章于 2023-04-01 16:01:44 发布
阅读量125 收藏 1
点赞数
文章标签: 二次打包 java.lang.verifyerror
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605835/article/details/114612626
版权

1.定义一些全局变量,文件位置:

Build.java (frameworks\base\core\java\android\os)

/**

* 包管理方式名称

* whitelist: 白名单方式

* certificate: 证书认证方式

* none: 不进行管理

*/

public static String packageManage = "none";

/**

* 允许 Launch 显示的 APP 及 APP 白名单

*/

public static String[] packageAllow = new String[]{"com.baidu.searchbox",

"com.thinta.product.thintazlib",

"com.thinta.product.x4usertool"};

/**

* 允许 Launch 显示的 APP的 证书存放路径

*/

public static String certificatePath = "/system/etc/security/media.zip";

2.修改安装APK过程,在安装过程添加验证

修改文件的位置:

PackageManagerService.java (frameworks\base\services\core\java\com\android\server\pm)

首先添加一个函数:

private static HashSet getTrustedCerts(File keystore)

throws IOException, GeneralSecurityException {

HashSet trusted = new HashSet();

if (keystore == null) {

return trusted;

}

ZipFile zip = new ZipFile(keystore);

try {

CertificateFactory cf = CertificateFactory.getInstance("X.509");

Enumeration extends ZipEntry> entries = zip.entries();

while (entries.hasMoreElements()) {

ZipEntry entry = entries.nextElement();

InputStream is = zip.getInputStream(entry);

try {

trusted.add((X509Certificate) cf.generateCertificate(is));

} finally {

is.close();

}

}

} finally {

zip.close();

}

return trusted;

}

修改的函数:private void installPackageLI(InstallArgs args, PackageInstalledInfo res)

第一处修改:

if(Build.ThintaCust.packageManage.equals("certificate"))

tmp_flags = PackageManager.GET_SIGNATURES;

final int parseFlags = mDefParseFlags | PackageParser.PARSE_CHATTY

| (forwardLocked ? PackageParser.PARSE_FORWARD_LOCK : 0)

| (onSd ? PackageParser.PARSE_ON_SDCARD : 0) | tmp_flags;

第二处修改:

if(Build.ThintaCust.packageManage.equals("none")){

Log.d("XYP_DEBUG", "packageManage = none \n");

}else if(Build.ThintaCust.packageManage.equals("whitelist")){

Log.d("XYP_DEBUG", "packageManage = whitelist \n");

List list = Arrays.asList(Build.ThintaCust.packageAllow);

if(list.contains(pkg.packageName)){

Log.d("XYP_DEBUG", "can install \n");

}else{

Log.d("XYP_DEBUG", "forbid install \n");

res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

return;

}

}else if(Build.ThintaCust.packageManage.equals("certificate")){

int verify_pass = 0;

try{

File file = new File(Build.ThintaCust.certificatePath);

HashSet trusted = getTrustedCerts(file);

CertificateFactory cf = CertificateFactory.getInstance("X.509");

for (X509Certificate c : trusted) {

String tmp_public_key = c.getPublicKey().toString();

for(Signature sig : pkg.mSignatures)

{

X509Certificate cert = (X509Certificate)cf.generateCertificate(new ByteArrayInputStream(sig.toByteArray()));

String tmp_key = cert.getPublicKey().toString();

if(tmp_public_key.equals(tmp_key)){

verify_pass = 1;

break;

}

}

if(verify_pass == 1)

break;

}

if(verify_pass != 1){

Log.d("XYP_DEBUG", "forbid install \n");

res.setError(PackageManager.INSTALL_FAILED_USER_RESTRICTED, "installPackageLI, forbid install");

return;

}

}catch(FileNotFoundException e){

Log.d("XYP_DEBUG", e.toString());

}catch(CertificateException e){

Log.d("XYP_DEBUG", e.toString());

}catch(IOException e){

Log.d("XYP_DEBUG", e.toString());

}catch(GeneralSecurityException e){

Log.d("XYP_DEBUG", e.toString());

}

}

3.证书的压缩方式:

zip -r media.zip media.x509.pem

直接用命令把*.x509.pem 打包成zip文件,然后放到目标板的合适位置;

用第一步中的certificatePath指向存放该zip文件的位置。

weixin_39605835
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
白名单功能禁止安装一些apk
02-28
白名单功能禁止安装一些apk
APK安装过滤方式包名白名单证书认证
明日暘炚
12-05 5760
有些项目不允许所有APK都拥有安装权限,例如apk只能通过应用商城来安装或者升级,只允许某些特定的apk自升级,不允许pm install等。这就需要添加安装权限白名单来控制。 先介绍android中常用的几种安装方式,好针对这几种进行修改  1、 直接调用安装接口。 Uri mPackageURI = Uri.fromFile(new File(Environment.getExter
安卓去除apk的签名检查
不忘初心
08-24 1万+
平台:IMX6OS :安卓4.4.2--- a/base/services/java/com/android/server/pm/PackageManagerService.java +++ b/base/services/java/com/android/server/pm/PackageManagerService.java @@ -3776,16 +3776,16 @@ public cla...
Android 11安装apk异常java.lang.SecurityException: Permission Denial:
qq_30091205的博客
04-01 1194
经过查找各种资料都没解决,此问题困扰了我许多天,开心的是经过不断的努力,最后参考这位大神博客找到了解决方法,​​​。为上能让其他人少踩坑,我也做个小记录希望能帮助到遇到同样问题的小伙伴们。功夫不负有心人,终于把困扰我好多天的问题解决了。
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
OTP(One-Time Password)是一种基于间、事件或挑战/应答机制的一次性密码技术,用于提高用户身份验证的安全性。OTP确保每个密码只能使用一次,从而降低了密码被重放攻击的风险。在Java环境中,我们可以使用不同的...
OTP.zip_OTP_OTP .nd pudn_java otp_otp java_verify
09-22
“otp_java verify”标签暗示了项目中包含OTP的验证机制。在OTP系统中,服务器生成一个密钥,将其分发给用户,用户使用这个密钥和当前间通过算法生成密码。当用户尝试登录,他们输入生成的密码,服务器端接收到...
node.js请求HTTPS报错:UNABLE_TO_VERIFY_LEAF_SIGNATURE\的解决方法
11-28
发现错误 最近在用Nodejs发送https请求...Error: UNABLE_TO_VERIFY_LEAF_SIGNATURE at SecurePair. (tls.js:1381:32) at SecurePair.emit (events.js:92:17) at SecurePair.maybeInitFinished (tls.js:980:10) at Clear
jxwgb_no_verify_hz_V3.1.3.20240319_107_102639496.apk
最新发布
07-20
jxwgb_no_verify_hz_V3.1.3.20240319_107_102639496.apk
msvcp90_http:90you.com/_verify_dfs_
09-30
You are new to our forum or modify your registration Email address to use this We need to verify the validity of your email address to avoid spam or other abuse actions.To activate your email account ...
Android 10 添加安装白名单和卸载黑名单
a546036242的博客
05-23 2976
实现思路 1、提供 ContentProvider 保存我需要添加安装白名单和卸载黑名单列表 2、找到安装、卸载应用的系统核心源码, 3、查询ContentProvider 获取安装白名单列表和卸载黑名单列表 4、根据列表拦截需要拦截的白名单以及黑名单列表并给出相应提示 说明:a.安装卸载的核心代码都在 PackageManagerService.java 中 b.其中手动点击 apk 调用安装代码在 PackageInstaller 中 ...
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1167
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
通过证书拿到公钥,进行加密、解密
weixin_34203426的博客
09-28 367
InputStream is = this.getAssets().open(fileName);//证书读取流 CertificateFactory cf = CertificateFactory.getInstance("X.509");//获取X.509的证书工厂 X509Certificate certificate = (X509Certificate) cf.gen...
遇到VerifyError束手无策?
吴就业
04-12 3650
VerifyError通常是修改字节码引起的类加载阶段的验证错误。类加载过程分三个阶段,分别是加载、链接和初始化,而链接阶段又可细分为验证、准备和解析...
java 操作数字证书(x509)
热门推荐
zhangrenhong的专栏
02-11 1万+
java 常见 操作数字证书
Android PackageManagerService 启动流程
肖岩
04-16 1749
目录: 一、PackageManagerService启动流程 二、apk adb安装流程 一、简介: PackageManagerService,是Android系统中核心服务之一,管理着所有跟package相关的工作,常见的比如安装、卸载应用。下面是PackageManagerService的启动流程 ...
关于overridePendingTransition效果在1.6版本中会出现VerifyError的问题的解决
xSTARx
10-08 83
推荐安卓开发神器(里面有各种UI特效和android代码库实例) overridePendingTransition 这个函数在API5之后才添加进去的,那么我们一定会想要这样写: view sourceprint? 1 if (android.os.Build.VERSION.SDK_INT > android.os.Build.VERSI...
Android 开发异常java.lang.VerifyError解决
分享技术,交流感悟
06-07 3577
Android项目更换开发环境可能会出现 java.lang.VerifyError异常 一般高版本ADT运行低版本ADT创建的工程可能会抛出java.lang.VerifyError异常 有两个解决方法: 1.简单的解决方法是找到项目文件夹下的.classpath文件,把其中的改为<classpathentry exported="true" kind="con" path="c
Caused by: java.lang.VerifyError: StackMapTable error: bad offset
05-13
这个错误通常是由于 Java 编译器版本和运行版本不兼容导致的。在编译代码,编译器会生成 StackMapTable,这是一种字节码验证机制,用于确保字节码的类型安全性。如果编译器生成的 StackMapTable 与运行版本不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值