Android APP去掉HTTPS签名校验

最新推荐文章于 2024-08-20 14:37:28 发布
最新推荐文章于 2024-08-20 14:37:28 发布
阅读量2.3k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxx823952375/article/details/89605082
版权
当Android应用连接自建后台使用免费SSL证书时,出现CertPathValidatorException。为解决这个问题,需要禁用OKHttp的HTTPS签名校验。具体解决方案可参考链接:https://github.com/leanote/leanote-android/commit/52ff2e80a3d900fd6804dd69a8da82a68474c9ce
摘要由CSDN通过智能技术生成

本文同步至http://javaexception.com/archives/30

问题:

之前的一个开源项目碰到了一个问题,Fix CertPathValidatorException: Trust anchor for certification path not found.

问题在于自建后台的站点用的是免费的ssl证书,okhttp默认会进行https签名校验,所以需要去掉这种校验。

解决办法:

OkHttpClient.Builder builder = new OkHttpClient.Builder();
final TrustManager[] trustAllCerts = new TrustManager[]{
        new X509TrustManager() {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
            }
 
            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
            }
 
            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[]{
最低0.47元/天 解锁文章
star__xing
关注
专栏目录
APP备案(Android) - 获取签名证书公钥、MD5
Android、前端、小程序、后端
12-07 1万+
因为近期刚针对各应用平台对APP备案时间节点要求进行了统一整理,然后隔天就被要求提供一下app相关的的公钥和MD5,虽然很快就解决了这个事情,但忍不住又稍微衍生了一下,但行小步,莫问远方吧
android4.4 去掉授权,安卓4.4去除系统签名认证
weixin_42322219的博客
05-28 1025
该楼层疑似违规已被系统折叠隐藏此楼查看此楼首先提取system/framework下的core.jar和services.jar,反编译先修改core.jar打开core.jar.out/smali/java/security/MessageDigest.smali搜索.method public static isEqual,只有一个地方.method public static isEqua...
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
一键去除签名验证的软件.apk
08-07
一键去除签名验证的软件.apk,安卓用的
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
最新发布
2401_86022640的博客
08-20 788
系统将应用的签名信息封装在 PackageInfo 中,调用 PackageManager 的 getPackageInfo(String packageName, int flags) 即可获取指定包名的签名信息。这个并不用我多说了,如果没听过的话,用搜索引擎找一下「Android 签名校验」,花上几分钟就明白了,很容易的。编译出 release 包并安装,可以看见运行效果很满意。但是事实真的如此么?下面我们让他作为受害者,被一键破解。
Android app去掉https签名校验
weixin_30732487的博客
04-19 1687
本文同步至http://javaexception.com/archives/30 问题: 之前的一个开源项目碰到了一个问题,Fix CertPathValidatorException: Trust anchor for certification path not found. 问题在于自建后台的站点用的是免费的ssl证书,okhttp默认会进行https签名校验,所以需要去掉这种校验。...
apk去签名工具,默认debug签名
11-14
直接将apk文件拖到软件窗口,就会自动去签名,并默认是debug签名,注意每台电脑的签名是不一样的,不能通用
gradle打包_Android Gradle(4)gradle插件V2签名多风味打包
weixin_39850365的博客
11-22 190
享学课堂诚邀作者:周周转载请声明出处!正文大纲1. gradle是什么2. groovy语言的特性以及它和java的关系3. 为什么你的apk打包这么慢4. 如何利用gradle编程解决工作中的实际问题5. gradle的高级用法(gradle多渠道快速打包插件)5. gradle的高级用法(gradle多渠道快速打包插件)本节小目录productFlavors多渠道打包的优势与缺陷android...
apk签名_查看签名信息_去除签名_重新签名工具三件套
08-23
robotium的自动化测试过程中,由于要求被测apk和测试apk具有相同的签名,所以需要这些工具进行重新签名
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
AliMobileSecurity的博客
08-01 4496
本文分享签名校验分析和绕过签名校验的源码修改点。
签名校验破解过程
JiaoMaGe的博客
11-12 1万+
签名校验破解过程 一、前提说明 我们知道Android中的每个应用都是有一个唯一的签名,如果一个应用没有被签名是不允许安装到设备中的,一般我们在运行debug程序的时候也是有默认的签名文件的,只是IDE帮我们做了签名工作,一般在应用发版的时候会用唯一的签名文件进行签名,那么我们在以往的破解中可以看到,我们有时候需要在反编译应用之后,然后从新签名在打包运行,这个又给了很多二次打包团队谋取利益的一种手...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
APK签名工具|
02-18
此工具将使得在手机上汉化修改软件变成可能;您可以免费下载安卓手机ZipSigner 2。 ... 安卓上的apk签名工具。
CorePatch:禁用Android签名验证
04-29
核心补丁 A Module For Xposed Framework Disable signature verification For Android 描述 branch master -> support android 4.4-7.x Android8.x -> maybe you need find the commit what change version name to 2.1,then compile by you self branch Q -> support android 9.0-10.0 branch R -> support android 10-11 特色 allow downgrade application [INSTALL_FAILED_VERSION_DOWNGRADE] allows direct install apps after mo
android客户端实例一(未验证)
06-04
android客户端实例 里面有十几个例子,有需要的可以看看,未来的及验证...
CrossWalk忽略ERR_SECURITY_RESPONSE和Requst was denied for security
07-17
crosswalk最新版本23.53.589.4aar包。加载https资源时出现Requst was denied for security 和ERR_SECURITY_RESPONSE异常。修改源码中的SslUtil后可以正常使用。
java 签名校验工具,去APK签名校验工具
weixin_39524703的博客
03-20 568
【实例简介】去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具【实例截图】【核心代码】621127e4-c4ef-4b50-9e6b-f44d8eda0300└── kstools-master├── apksign.bat├── cyy_game.keystore├── kstools.bat├── kstools.ja...
玩机搞机---修改系统固件不开机 安卓13去除系统app签名验证的几种方法
小马哥的专栏
06-27 7754
反编译系统文件service.jar文件。第一种方法:反编译framework.jar文件。
Apk去掉签名以及重新签名的方法
热门推荐
Android小码农的博客
11-15 7万+
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值