关于在mainfest.xml中做重打包校验的学习

最新推荐文章于 2021-05-31 21:58:03 发布
最新推荐文章于 2021-05-31 21:58:03 发布
阅读量531 收藏
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsd747289639/article/details/67640227
版权

帖子地址:http://bbs.pediy.com/showthread.php?t=194206

android在解析AXML的属性的时候,是通过该属性的res id号而非属性名定位的。所谓的AXML就是AndroidManifest.xml对应的二进制文件,APK包中存储的就是AXML。比如属性:

<public type="attr" name="name" id="0x01010003" />

它的属性名为name,id号为0x01010003。

所以,在做防二次打包的时候不妨在axml中添加一些无用的tag信息,将tag里的res id 设置为非法的id,这样在解析mainfest.xml时,这些tag并不会被源apk识别,不过apktool这些反编译软件会识别 这些tag,由于在attr里并没有这些id,所以反编译的时候会报错。另外我们也可以在我们的程序中检索mainfest中是否有这些tag,如果有则退出。这也是个防止二次打包的一种不错的方案。

zsd747289639
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对接JAVA SM2加密遇到的坑
chuiyi5395的博客
08-18 1万+
遇到有接口需要使用国密的SM2算法,对方使用的是JAVA,我们使用的是go,原以为都是标准算法不会有什么大问题,结果巨坑无法.. 对方使用的加密模块,SM2.java和SM2KeyPairs.java,不知道最初是谁开发的,网上貌似很多都是这个版本的实现,但是和go的交互总是有问题,用这个j...
谈谈Android打包--初语
编程小栈
03-20 3160
写在前面的话 仅以此系列献给喜欢我CSDN的小伙伴们 申明 此文禁止转载,谢谢合作 序言 在开头说这会是一个系列,那就说明我有很多话要说。从最简单的介绍到问题的提出,解决方案的构思以及整个系统的架构实现测试都会在这个系列里一一说明。如果你还在迷茫该怎么去深入一个问题,一点点解决,那我尽力会通过这个系列让你有一点点感悟。如果你已经一览众山小,那么请给我多多提
浅谈android打包技术,Android打包应用检测方法及存储介质与流程
weixin_40004081的博客
05-31 492
技术特征:1.一种android打包应用检测方法,其特征在于,包括:获取合法应用及其对应的打包应用;计算得到各应用的结构特征点数组和特征值;根据合法应用及其对应的打包应用的特征值和结构特征点数组,计算合法应用及其对应的打包应用的特征值比例差异平均值和特征点比例差异平均值,得到特征值差异阈值和特征点差异阈值;获取待测应用,并计算得到所述待测应用的结构特征点数组和特征值;若所述待测应用的特征值...
Android静态安全检测 -> 打包防护检测
4lwin博客
12-08 2800
打包防护检测 一、API 【1】APK签名校验:PackageManager.getPackageInfo( ) 【2】dex文件校验:对比classes.dex文件的哈希值 【3】参考链接 http://www.droidsec.cn/android应用安全开发之源码安全/ 二、触发条件
manifest.xml文件
u014682413的专栏
07-31 893
当Android启动一个应用程序组件之前,它必须知道那个组件是存在的。所以,应用程序会在一个manifest.xml文件声明它的组件,这个文件会被打包到Android包。这个.apk文件还将涵括应用程序的代码、文件以及其它资源。          这个manifest文件以XML作为结构格式,而且对于所有应用程序,都叫AndroidManifest.xml。为声明一个应用程序组件,它还会
腾讯应用加固的脱壳分析和修复
idaretobe的专栏
04-30 1万+
0x1: 腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk a,首先,看一下原APK和通过腾讯云应用加固后的文件相关变化 加固后的文件列表变化: 新增2个so文件: libmain.so lib
JS版SM2国密算法的签名验证
sunboy2718的专栏
08-06 1万+
前段时间因工作需要,了解到在Github上已经有人实现了用JavaScript来写签名和验签,支持RSA、ECC、DSA等算法,还能解析X.509证书,一时觉得JavaScript是无比强大。后面就研究了下JavaScript版的ECC算法签名验证,自己再扩展实现了SM2国密算法的签名验证。 基于现有已实现的C#版SM2国密算法的签名验证,再结合原来JavaScript的ECC算法,使用Java
Mainfest.xml
12-10
Android的清单文件,了解Android里面的基本清单文件对Android开发非常哟好处的
深入AndroidManifest.xml文件解析详解
01-21
一、关于AndroidManifest.xml AndroidManifest.xml 是每个android程序必须的文件。它位于整个项目的根目录,描述了package暴露的组件(activities, services, 等等),他们各自的实现类,各种能被处理的数据和...
mainfest.json
03-15
在 Advanced Rest Client (ARC) 这样的应用程序,`manifest.json` 的作用尤为要,因为它控制了 ARC 在 Chrome 浏览器的行为、权限以及与其他组件的交互。 **一、manifest.json 文件的基本结构** `manifest....
mainfest.json for Advanced Rest Application
03-15
Advanced Rest Application Chrome插件安装Advanced Rest Application时需要的definitions.json
Visual C++制作XP风格的窗体界面_manifest.rar
08-02
总之,通过学习和应用这个"Visual C++制作XP风格的窗体界面_manifest.rar"的内容,我们可以了解到如何在VC++创建具有XP风格的窗体界面,以及如何处理相关的兼容性和用户体验问题。这个过程涉及到Manifest文件的...
java 国密算法sm2、sm3
热门推荐
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
APK信息查询-AAPT
huguifeng的专栏
06-14 339
如果查询APK的相关信息,如包名,里面的资源情况,权限,相关的界面ACTIVITY等等,可以用AAPT进行查询。 工具目录: android-sdk\build-tools下面的每一个目录下面都有AAPT工具,在DOS下面切到该目录下直接执行如下命令即可: aapt l -a apkfilepath/***.apk >apkinfo.txt 由于导出的信息太长太多,建议直接导出到文件...
谈谈Android打包--雷区
编程小栈
04-07 3064
雷区一: 签名 在Android系统,所有安装到系统的应用程序都必须有一个数字证书, Android的系统不会安装一个没有数字证书的应用程序.这个数字证书用于标识应用程序的作者和其开发的应用程序之间的关系. 当一个开发者开发出一个APP并要将其发布的时候,我们要对开发出来的APK加盖数字证书,数字证书的密钥保存在开发者的手.就是通过这种签名机制,开发者和他开发出来的应用程序建立起了一种信任关
查看 apk 的信息
tianruxishui的专栏
02-24 3559
方法:      把 apk 放到:out/host/linux-x86/bin     在终端调用 aapt如下:  ./aapt l -a fruit.apk       可以看到manifest 如下: Android manifest: N: android=http://schemas.android.com/apk/res/android E: manifest (l
Android其他常见的安全问题
nextdoor6的博客
10-14 2035
0x01.app备份风险 2.log敏感信息泄露风险 3.uri泄露用户敏感信息 4.zip文件目录遍历漏洞 5.KeyStore风险 6.初始化IVParameterSpec函数出错 7.PendigIntent误用风险 8.Fragment注入漏洞 9.android寄生兽漏洞
安卓多渠道打包 (友盟的思路)附加怎么获取 androidManifest.xml里的数据 ApplicationInfo
路一直在
10-21 749
1. manifest文件里配置一个参数,用于保存渠道包信息标志<meta-data android:value="${UMENG_CHANNEL_VALUE}" android:name="UMENG_CHANNEL"/>2. 在build.gradle文件里配置具体的渠道号productFlavors { xiaomi {} q360 {} } pr
国密SM2证书的有效性验证
liyong314159265的专栏
01-09 1万+
通常的X509证书是国际通用的RSA证书,现在国家推出了自己的加密算法,SM2算法,本文根据自己工作遇到的情况,试图讲一下国密SM证书的有效性验证。 证书在本地存储一般是DER(二进制)格式的,网络传输则是base64格式,需要解码。           可以用Asn1View工具查看二进制文件的十六进制格式,查看证书可以看到 SM2证书是TLV格式的,分为三大模块,第一模块是证书的实际
Mainfest.permission 找不到符号
最新发布
08-24
- *3* [Android开发之Activity(三)—— Manifest.xml的Activity ](https://blog.csdn.net/iteye_4552/article/details/82602946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值