2. 程式人生 > >APK完整性檢查

APK完整性檢查

阿新 發佈:2018-11-02

APK應用完整性概述

APK應用完整性即移動客戶端程式安裝後,在每次啟動時都會對自身檔案進行完整性進行校驗。防止攻擊者通過反編譯的方法在客戶端程式中植入自己的木馬,客戶端程式如果沒有自校驗機制的話,攻擊者可能會通過篡改客戶端程式竊取手機使用者的隱私資訊。

APK應用完整性檢查

1、使用Apktools反編譯APK檔案

反編譯後的結果

2、修改編譯後的檔案

這裡可以選擇修改smali檔案或者修改圖片內容,這裡選擇修改smail檔案

修改的策略:

a、修改圖片(可以替換圖片、修改圖片內容,但是要保持字尾名相同)
b、修改Smail檔案(新增Smail程式碼,例如靜態變數、函式等等,或者修改原有的smail程式碼,但是要注意修改的內容)

3、重新打包

注:如果此處打包不成功,說明存在完整性校驗,如果打包完成則需要跟進一步的測試來確定是否真的存在完整性問題。

4、簽名

本地金鑰庫的生成以及簽名的具體命令可以參考:https://blog.csdn.net/Fly_hps/article/details/81366352
本地金鑰庫生成參考:https://blog.csdn.net/Fly_hps/article/details/83583323
APK簽名完成:https://blog.csdn.net/Fly_hps/article/details/83583717

5、完整性驗證

在Android模擬器或者測試機上面安裝該APP,看是否可以成功安裝,如果可以成功安裝則說明存在“完整性校驗問題”,如果不能安裝成功,則說明不存在“完整性問題”。

至此,APP的完整性測試完成!

相關推薦

APK完整性檢查

APK應用完整性概述 APK應用完整性即移動客戶端程式安裝後,在每次啟動時都會對自身檔案進行完整性進行校驗。防止攻擊者通過反編譯的方法在客戶端程式中植入自己的木馬,客戶端程式如果沒有自校驗機制的話,攻擊者可能會通過篡改客戶端程式竊取手機使用者的隱私資訊。 APK應用完整性檢查 1、使

數據庫完整性檢查

checkdb ola 為了主動發現數據庫側頁損壞,保證數據庫邏輯和物理完整性,計劃每周六上午6點,針對生產主庫上的所有系統和用戶數據庫執行DBCC CHECKDB,將結果記錄到表中。以下為理論依據:SQL Server數據庫可以檢測出頁損壞,此時,具體的表現形式可能為下述三種錯誤的一種:823錯誤,

JavaScript完整性檢查

family title asc 強制 round 宋體 div ons tro 1、7個“坑” <!DOCTYPE html> <html lang="zh"> <head>

DB2 INTEGRITY 完整性檢查

    當表中設定了約束時,使用 import 匯入資料後,資料可以正常訪問。但是若使用 load 裝載資料,表會處於"設定完整性暫掛"狀態,無法查詢表中資料,使用 SET INTEGRITY 語句可以使表脫離 "設定完整性暫掛"狀態。 如下舉例 1、首先,建立約束表

關於CRC校驗進行完整性檢查實現

CRC(Cyclic Redundancy Check)校驗又叫迴圈冗餘校驗,主要是利用除法及餘數的原理進行資料錯誤檢測。將接收到的資料碼組進行除法運算,如果除盡,則說明資料傳輸正確,如果未除盡,則說

DBCC大全集之(適用版本MS SQLServer 2008 R2)----DBCC CHECKTABLE檢查組成表或索引檢視的所有頁和結構的完整性

如果 DBCC CHECKTABLE 報告了任何錯誤,那麼,我們建議從資料庫備份中還原資料庫,而不是使用某個 REPAIR 選項來執行 REPAIR。如果沒有備份,則執行 REPAIR 也可以更正報告的錯誤。要使用的修復選項在報告的錯誤的末尾處指定。但是,使用 REPAIR_ALLOW_DATA_LOSS

安卓去除apk的簽名檢查

平臺:IMX6OS :安卓4.4.2--- a/base/services/java/com/android/server/pm/PackageManagerService.java +++ b/base/services/java/com/android/server/pm

如何使用gcc檢查動態庫中符號的完整性

Check out the linker option "-z defs" / "--no-undefined". When creating a shared object, it will cause the link to fail if there are unr

在建立android + googlemap時應檢查手機是否有Google Play services APK

As described in the Google Play services introduction, Google Play delivers service updates for users on Android 2.2 through the Google

android apk反編譯安全檢查----shared_preferences任意讀寫漏洞

測試某apk時,使用http://appscan.360.cn進行首次分析,報出存在shred_prefs任意讀寫的問題。於是研究一下測試思路。此文純屬個人分析,若有不對指出,還請指出。 一、sha

Android中檢查更新APK,以及下載APK安裝。

import android.Manifest; import android.app.Activity; import android.content.Context; import android.content.pm.PackageInfo; import android.content.pm.Pack

Mac環境下檢查下載的iso原始檔MD5值的正確性和製作U盤啟動項後的檔案完整性

這篇文章涉及兩方面的檢查: 1.iso原始檔的MD5值,如下 我們使用這條命令來檢視存在於我們本機的iso檔案的MD5值,然後我們去ubuntu官網尋找此MD5值對應的映象檔案 這樣就可以檢查iso原始檔的正確性。 2.檢查U盤啟動項的檔案完整性,插入U盤並選擇U盤啟動

mysql日常檢查

justify mysql style 1) 進入mysql終端 # mysql -uroot -p 2) 查看版本 # mysqladmin -uroot -p version select @@version; 3) 列出數據庫 show databases; 4)

Android apk安裝代碼

spa ack ati 類型 span hive del action cnblogs Intent intent = new Intent("android.intent.action.VIEW");//1 intent.addCategory("android.int

數據庫中的參照完整性(Foreign Key)

part 回滾 arc bsp 元祖 varchar 指定 系統 屬性 之前在項目中遇到了這樣一個問題,我舉得簡單的樣例來說明。 比方我們有兩個表,一個表(department)存放的是部門的信息,比如部門id,部門名稱等;還有一個表是員工表(staff),員工表裏面肯

Android Studio解決unspecified on project app resolves to an APK archive which is not supported

class resolv -s error support ive repl size projects 出現該問題unspecified on project app resolves to an APK archive which is not supported as

$apply方法(觸發臟檢查機制)

oct -1 alt module img rip ++ bsp area $swatch監聽方法 <!DOCTYPE html> <html><head lang="en"> <meta charset="UTF-8"&

APK骨架分析

classes dex2jar baidu btn cnblogs etc path nbsp 初始化 APK反編譯的一般步驟是: 後輟apk改為rar用winrar等工具解壓 使用apktool反編譯圖片和xml 使用dex2jar將解壓得到的classes.dex文件轉

安卓性能優化之計算apk啟動時間

height let 邏輯 第一個 cin 16px box tex 性能 之前有人在知乎提問:“怎麽計算apk的啟動時間?” : 利用Python或者直接用adb命令怎麽計算apk的啟動時間呢?就是計算從點擊圖標到apk完全啟動所花費的時間。比如,對遊戲來說就是點擊遊

sublime text 2 php 語法錯誤檢查

program windows 系統設置 系統 pro 安裝目錄 control 目錄 sub 使用sublime text 2 編寫php程序的時候,保存代碼的時候,直接檢查出語法錯誤,有利於提高效率。 1.安裝sublime text 2 package menu :