第十一章 软件保护技术(四)(完整性校验)

最新推荐文章于 2024-05-27 10:20:54 发布
最新推荐文章于 2024-05-27 10:20:54 发布
阅读量1.2k 收藏
点赞数
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/106173548
版权
Android软件在发布时需要开发人员签名,签名的密钥文件确保软件身份。当签名信息变化时,可能表明软件被篡改。通过Android SDK的PackageManager获取软件的签名信息并计算其MD5值进行比较,以检测完整性。为了增加安全性,计算MD5的代码通常放在Native层,利用JNI或原生函数执行。
摘要由CSDN通过智能技术生成

文章目录

完整性校验

  • 每个软件发布时都要由开发人员签名,签名时用的密钥文件为其独有,破解者不可能拥有相同的密钥文件(除非被盗),因此证书签名信息成为 Android 软件的一种有效身份标识,若软件运行时的签名和发布时的不同,说明软件被篡改,可中止运行

  • Android SDK 提供检测软件签名的方法,可调用 PackageManager 类的 getPackageInfo(),为第二个参数传入 PackageManager.GET_SIGNATURES,返回的 PackageInfo 对象的 signatures 字段就是软件发布时的签名,但此签名内容较长,不适合在代码中比较,因此可计算签名对象的 MD5 值,在代码中比较

  • 实例代码:

    private boolean checkSign() {
     
    try {
     
        PackageInfo packageInfo =
最低0.47元/天 解锁文章
zlmm741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
练习题第八章会计核算软件的操作要求.docx
11-12
手工银行对账向计算机对账转变的最佳时机通常是月末,以确保所有交易的完整性(题目28)。 账务初始化涉及到设置账务结构体系,分配财务人员的任务和权限(题目29)。手工会计数据处理流程包括收集原始数据、进行...
apk应用完整性校验
xianjie0318的博客
07-12 709
java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径 用 SignApk,对未签名的 APK 文件进行签名,命令如下: java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool,将解包目录重新打包成未签名的 APK 文件,命令如下: java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径。
md5sum 和 sha256sum用于 验证软件完整性
weixin_30502965的博客
07-26 624
md5sum 和 sha256sum 都用来用来校验软件安装包的完整性,本次我们将讲解如何使用两个命令进行软件安装包的校验: sha 是什么? sha 为安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,...
网络安全基础技术扫盲篇 — 名词解释之“完整性
最新发布
weixin_39266374的博客
05-27 1368
在网络安全中,完整性是指确保数据在传输、存储、处理等过程中不被未经授权的修改、删除或损坏,保持数据的完整和可信性。完整性是信息安全的一项重要特性,确保数据的准确性和可靠性,防止数据被篡改或破坏。 完整性常见实现方式如下
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 3853
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被重签名和二次打包(采用混淆、验证签名、服务器端验证技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名。
android_apk安全完整性校验
stormCoder的博客
03-14 9047
android apk安全完整性校验最近项目中在做安全监测,介于这个原因调查了一些第三方的加固防编译平台和自己使用中的心得,总结了apk安全完整性校验的监测.完整性校验原理完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的class
软件完整度校验教程
weixin_42346792的博客
07-30 1391
软件,ISO文件,或者别的程序,下载下来之后,想校验文件的完整性,和是否是官方的正经软件,或者正经ISO文件,进来读吧,一遍读不懂,多读几遍,就懂了,够详细了应该算是
(完整word版)第2套-软件测试整理修订试卷.doc
11-13
在软件测试领域,掌握各种知识点至关重要。以下是根据提供的试卷内容提炼出的一些关键点: 1. 表达式求值:在C语言中,`!`是逻辑非运算符,`10!=9`表示10不等于9,其结果为真,对应的值为1(选项d)。 2. 缺陷报告...
15第十五章 校验PCB设计.pptx
10-10
- Maximum Via Count:限制导孔数量,优化信号完整性。 - Vias Under SMD Pads:检查SMD焊盘下是否允许放置导孔,避免影响焊接。 4. **OPTIONS Area**:提供了生成报告和高亮显示违规点的选项,便于快速定位和...
基于WinHex脚本技术的ExFAT校验扇区恢复研究.pdf
05-13
ExFAT文件系统的校验扇区位于DBR后的第11个扇区,存储了一个32位(4字节)的校验值。校验值是通过对DBR所在扇区到校验扇区前的11个扇区中的每个字节进行特定算法运算得出的。这些校验值会在一个扇区(512字节)内...
《计算机组成原理》教程第2章数据的表示.ppt
12-21
9. 数据传送方式和校验涉及到数据在计算机系统中如何传输以及如何确保数据的正确性,如奇偶校验、CRC校验等,是保证数据完整性的关键手段。 综上所述,《计算机组成原理》教程第二章深入探讨了数据的表示方法,包括...
【软件质量】软件完整性
付费专栏已不再维护,请勿购买
02-18 1447
本文介绍软件完整性
Android 一种新型签名校验方式
m0_47587308的博客
01-01 904
针对新型过签方式CREATOR置换,这里提供一种校验方式。
浅谈完整性保护
weixin_44535758的博客
12-01 2237
书面语言:数据没有遭受以非授权方式所作的改变的性质,直白点说就是防止/验证非授权篡改。
Android获取应用包签名(适配Android P)
狂发小生的博客
11-04 4472
日常开发中,使用代码检测工具会提示过时方法,以前PackageManager.GET_SIGNATURES,packageInfo.signatures提示过时,现适配Android p,话不多说直接撸代码
软件的完整性保护问题
毛文波的专栏
07-29 9187
软件的完整性保护问题不仅是个老话题,也是当前的一个重要而未解决的问题. “重要而未解决”这一断言是以目前计算机网络病毒,恶意代码,流氓软件,木马程序肆虐横行的现实情况来佐证的.  的确,许多这一类的攻击手段都利用到了目前缺乏有效手段对软件提供完整性保护这一薄弱环节,使攻击者得以将一个本来语义或行为基本上正确或至少是非恶意的软件的代码部分篡改成错误的甚至是恶意的版本.对于一般的用户级软件,完整性
android代码获取签名,获取Android应用程序的签名
weixin_42505477的博客
05-27 549
获取签名private byte[] getSign(Context context) {PackageManager pm = context.getPackageManager();List apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);Iterator iter = apps.iterator();while (i...
PackageManager解析
热门推荐
weifeng的博客
03-13 1万+
PackageManager:管理应用程序包功能: 安装,卸载应用 查询permission相关信息 查询Application相关信息(application,activity,receiver,service,provider及相应属性等) 查询已安装应用 增加,删除permission 清除用户数据、缓存,代码段等 使用方法:在Android中,为应用包的安装,删除各种操作服务的,是Packa
Android 获取app(apk)签名
凌云志
06-05 3541
Android 获取app签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值