2. 程式人生 > >Android app去掉https簽名校驗

Android app去掉https簽名校驗

阿新 發佈:2019-04-20
ins not found ride sslsocket 自建 server 解決辦法 bool android

本文同步至http://javaexception.com/archives/30

問題:

之前的一個開源項目碰到了一個問題,Fix CertPathValidatorException: Trust anchor for certification path not found.

問題在於自建後臺的站點用的是免費的ssl證書,okhttp默認會進行https簽名校驗,所以需要去掉這種校驗。

解決辦法:

OkHttpClient.Builder builder = new OkHttpClient.Builder();
final TrustManager[] trustAllCerts = new
 
 TrustManager[]{
        new X509TrustManager() {
            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) {
            }
 
            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) {
            }
 
            @Override
            
 
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[]{};
            }
        }
};
try {
    final SSLContext sslContext = SSLContext.getInstance("SSL");
    sslContext.init(null, trustAllCerts, new java.security.SecureRandom());
    
 
final SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
    builder.sslSocketFactory(sslSocketFactory, (X509TrustManager) trustAllCerts[0]);
    builder.hostnameVerifier(new HostnameVerifier() {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    });
} catch (Exception e) {
    e.printStackTrace();
}
builder.connectTimeout(20, TimeUnit.SECONDS).readTimeout(20, TimeUnit.SECONDS);
OkHttpClient client = builder.build();

鏈接如下:

https://github.com/leanote/leanote-android/commit/52ff2e80a3d900fd6804dd69a8da82a68474c9ce

這個開源項目也值得學習下 https://github.com/leanote/leanote-android

Android app去掉https簽名校驗

相關推薦

Android app去掉https名校

ins not found ride sslsocket 自建 server 解決辦法 bool android 本文同步至http://javaexception.com/archives/30 問題: 之前的一個開源項目碰到了一個問題,Fix CertPathVal

Android安全/應用逆向--32--破解NDK層的名校

7-9、破解NDK層的簽名校驗 NDK層簽名校驗破解的思路與Java層簽名校驗破解的思路相似: (1) 通過輸入“signature”關鍵字定位獲取本Apk簽名信息的函式(在下文中,我們用getApkSign來標記該函式); (2) 找出呼叫的getApkSig

六、Android安全機制之NDK實現防鉤子名校

//對公鑰MD5後進行比對驗證 void MD5_Check(char *src) { char buff[3] = {'\0'}; char hex[33] = {'\0'}; unsigned char digest[MD5_DIGEST_LENGTH]; MD5_CTX ctx; MD5_Ini

Android APK 名校

非對稱加密演算法 非對稱加密演算法需要兩個金鑰:公開金鑰(簡稱公鑰)和私有金鑰(簡稱私鑰)。公鑰與私鑰是一對,如果用公鑰對資料進行加密,只有用對應的私鑰才能解密;如果用私鑰對資料進行加密,那麼只有用對應的公鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法

Android-NDK-之so檔案名校

前面說了so檔案可以大大減少資料被洩露的情況,但這得是有前提條件。因為正常的so檔案,別人是可以拿到後可以直接在專案中使用的。那有什麼方式可以增加難度,讓別人需要一定複雜操作才能使用該so檔案庫呢? 實現原理 因為c++也是可以獲取apk應用簽名的,於是這裡就可以

如何在Android中增加自己的應用名校

背景: 我最近的遇到一個專案,需要在PMS中增加廠商自己的應用簽名校驗,本文將描述整個新增過程。 Android使用Java的數字證書相關的機制來給apk加蓋數字證書,要理解Android數字證書,需要先了解以下數字證書的概念和java的數字證書機制。 1

使用Charles對Android Apphttps請求進行抓包

http代理 版本 download ios8 app 5.0 圖片 www 是否 本文背景 公司新項目要求抓取目前市面上一些熱門App的數據,經過研究發現很多App的網絡請求都使用https進行數據傳輸,這樣問題就來了,http使用明文傳輸所有請求都能攔截到,而http

php+js 防止被抓包篡改資料,資料名校

簽名金鑰,這個是自己生成的,需要客戶端+服務端一致。 <?php /** * 獲取簽名 * @param $data 提交的資料 * @param $key 安全金鑰 * @return bool */ function signature($data, $key) {

名詞解釋第六十九講:名校

這裡是王團長區塊鏈學院,與最優秀的區塊鏈人一起成長!今天給大家講講簽名校驗。   簽名校驗其實是區塊鏈裡的兩個詞語—簽名和校驗。簡單的說,簽名是用來證明你是你,校驗則是別人來驗證你是否真的是你。   說到簽名,很多人的第一反應是用筆簽名。生活中我們經常需要用筆簽名

android進階3step2:Android App通訊——Https和Http通訊

 需要了解的知識  X.509數字證書的結構與解析 計算機網路:這是一份全面& 詳細 HTTP知識講解  Https 實戰 • 主要用到的API介紹 – HttpsURLConnection (HttpURLConn

利用Spring AOP自定義註解解決日誌和名校

一、需解決的問題 部分API有簽名引數(signature),Passport首先對簽名進行校驗,校驗通過才會執行實現方法。     第一種實現方式(Origin):在需要簽名校驗的接口裡寫校驗的程式碼,例如: boolean isValid = accountService.val

node.js 支付寶完整支付、網頁支付、當面付款、訂單查詢、名校

網頁支付,我們知道是直接使用URl進行調整支付 https://openapi.alipay.com/gateway.do 然後後面帶什麼引數呢? 這是本地: 然後ajax請求得到引數然後跳轉 router.get('/pay', function

Spring Boot 攔截器 請求引數MD5名校

攔截器定義 /** * 攔截器 請求引數簽名校驗 * Created by jiyang on 14:47 2017/12/14 */ @Component @Slf4j public class ParameterInterceptor implements Han

MD5接口解密操作_接口名校

ces ucc default def ext cau 1.0 action seve 很多HTTP接口在傳參時,需要先對接口的參數進行數據簽名加密如以下POST接口 http://localhost:8080/pinter/com/userInfo 參數為{"phon

Android App 安全的HTTPS 通訊

轉自天貓 Android開發工程師:Longerian 原文閱讀:Android App 安全的HTTPS 通訊 起因 前段時間,同事拿著一個程式碼安全掃描出來的 bug 過來諮詢,我一看原來是個 https 通訊時數字證書校驗的漏洞,一想就明白了大概;其實這種問題早兩年就有大規模的暴露,各

android app 架構設計01

clas -h tab size data 資源 top post 樣式 1:本文有摘抄, 1 2 3 4 5 - 開發過程中。需求、設計、編碼的一致性 - 整個程序具有統一的風格,比方對話框樣式,button風格,色調等UI元素 - 整個程序詳細統一的結

開源整理:Android App新手指引開源控件

暫時 博客 target 引導 技術 方式 關於 iam ice 開源整理:Android App新手指引開源控件 一個App第一次與用戶接觸或者發生大版本更新時,常常會用戶進行新手引導,而一個好的新手指引,往往能夠方便新用戶快速了解操作你的應用功能。新手指引的重要性,不

Android App的設計架構:MVC,MVP,MVVM與架構經驗談

用戶 自己的 req html pla 觀察 持久化 重構 his 來源: Android App的設計架構:MVC,MVP,MVVM與架構經驗談 和MVC框架模式一樣,Model模型處理數據代碼不變在Android的App開發中,很多人經常會頭疼於App的架構如何設計:

Android基礎新手教程——1.2.1 使用Eclipse + ADT + SDK開發Android APP

devtools 進行 string append tle 編寫 android項目 找不到 系統版本號 Android基礎新手教程——1.2.1 使用Eclipse + ADT + SDK開發Android APP

python專項測試——Android App自動化測試框架

selenium sdk str ase val 測試環境 self ron app自動化 1 為什麽需要框架? 代碼混亂,難閱讀; 重復編碼,效率低;需求變化,難維護; 一 自動化實例 1 準備測試的app;準備測試環境;實現腳本; 2 測試app:只有登錄功能