最近进行三方安全测试,剩最后一个问题: 原因是我用360加固宝之后,又用了360Signer对apk进行二次签名,而360Signer是用v1方式对apk进行签名的,所以安全检测还是不通过. 下面给出自己百度出来的对360加固之后的apk进行v2二次签名的方法.(注意要用同一个keystore) (1)先找到电脑中25或者25以上版本的SDK的build-tools\版本号的目录,并把需要签名的安装包放在该目录下.   (2)使用zipalign将安装包对齐:打开cmd,将目录切换到sdk的bu

上一节,可以通过添加su的方式获取系统权限,但这种存在安全隐患,故不推荐,本文通过获取数字签名方式获取系统权限. 在我们的AndroidManifest.xml中添加    android:sharedUserId="android.uid.system",添加后应该类似 <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.xx.xx.xx

一个android apk的编译过程 请参考: http://www.2cto.com/kf/201312/261475.html 典型的编译过程: aapt( Android Asset Packaging Tool): 把你的应用程序资源文件(例如: AndroidManifest.xml file and the XML files for your Activities),编译成R.java .它可以让你从java代码中引用你的资源. aidl :转换.aidl 接口成为java接口 j

准备: ① re-sign.jar重签名工具:(下载地址为:http://troido.de/downloads/category/1): ② 待重签名的apk:      重签名步骤: ① 右键re-sign.jar,在“打开方式”里,选择“Java(TM) Platform SE binary”选项,打开之后,显示如下:

http://my.oschina.net/mopidick/blog/135581 以ubuntu的环境为例子,window的大同小异 首先下载apktool工具:https://code.google.com/p/android-apktool/ 注意:这个地址下载时,由于官网把apktool和apktool-install-linux-r05-ibot(或者是window下的)两个工具分开了,所以用户需要同时下载: <!-- lang: shell --> 1.apktool1.5.2.

1.      生成Android APK包签名证书 1).     在doc中切换到jdk的bin目录 cd C:\Program Files\Java\jdk1.6.0_18\bin 2).     运行下面的命令 keytool –genkey –alias android123.keystore –keyalg RSA –validity 20000 –keystore android123.keystore /*解释:keytool工具是Java JDK自带的证书工具 -genkey参

Android apk应用程序签名 分类: Android 2012-11-25 19:33 570人阅读 评论(0) 收藏 举报 一.Android Apk签名 Apk签名首先要有一个keystore的签名用的文件. keystore是由jdk自带的工具keytool生成的. 具体生成方式参考: 开始->运行->cmd->cd到你安装的jdk的目录里,我的是C:/Program Files/Java/jdk1.6.0_10/bin 然后输入: keytool -genkey -alia

https://source.android.google.cn/ http://www.android-doc.com/tools/publishing/app-signing.html Signing Your Applications The Android system requires that all installed applications be digitally signed with a certificate whose private key is held by t

可用于没有签名和已经签名的apk,再次签名. jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkin] [alias] 命令格式及参数意义: -verbose -> 输出签名过程的详细信息 -keystore [keystorePath] -> 密钥的库的位置 -signedjar [apkOut] -> 签名后的输出文件名 [apkin] -> 待签名的文件名 [alias] -> 证书别

signapk.jar是Android源码包中的一个签名工具. 代码位于:Android源码目录下,signapk.jar 可以编译build/tools/signapk/ 得到. 使用signapk.jar签名时需要提供签名文件,我们可以使用安卓源码中提供的testkey.pk8与testkey.x509.pem,他们位于Android源码build/target/product/security目录. 使用android自带的签名工具signapk.jar 以及源码中的testkey.x50

项目需求: 接口对安卓和IOS开发接口,需要房子用户窜改数据请求接口.添加sign签名校验参数. 代码如下:加上特性标签就可以控制部分接口验证 public class SignAuthorizeFilterAttribute : ActionFilterAttribute { public override void OnActionExecuting(HttpActionContext filterContext) { var actionList = filterContext.Actio

1.      生成Android APK包签名证书1).     在doc中切换到jdk的bin目录cd C:\Program Files\Java\jdk1.6.0_18\bin2).     运行下面的命令keytool –genkey –alias android123.keystore –keyalg RSA –validity 20000 –keystore android123.keystore/*解释:keytool工具是Java JDK自带的证书工具-genkey参数表示:要生

本文转载自:http://blog.csdn.net/luzhenrong45/article/details/47733053 版权声明:本文为博主原创文章,未经博主允许不得转载. ----------------------------------------------------------------------------   此文章仅作为学习交流所用转载或引用请务必注明原文地址:http://blog.csdn.net/luzhenrong45/article/details/47

有些游戏第三方比如分享需要配置游戏包名和签名,不同渠道包名签名又不同,所以时常需要查看不同apk包等签名信息,之前是使用等微博开放平台的手机客户端查看apk签名,前提是知道包名,网上找了下查看签名和包名的方法,找到一个比较好用的工具分享一下. 微博开放平台查看签名工具:下载 然而,不知道包名的情况下还是无法获取的,更何况还要安装到手机上使用app获取,在开发中显然下面到方式更简便. 获取 Apk 包名.VersionCode.VersionName 等相关信息 通过使用 aapt,可以获取 Ap

对apk进行系统签名 签名工具 网盘下载 ,需要Android系统的签名的文件 platform.x509.pem 和 platform.pk8 这个两个文件在Android源码中的 ./build/target/product/security 目录下 具体的使用方法: java -jar signapk.jar platform.x509.pem platform.pk8 unsign.apk signed.apk 最后生成的apk就是已经进行系统签名的apk

1.命令行方法给apk加系统签名在Linux环境:java -Djava.library.path=. -jar signapk.jar platform.x509.pem platform.pk8 app_unsigned.apk app_signed.apk文件在源码中的路径Z:\ut3399\prebuilts\sdk\tools\linux\lib64\libconscrypt_openjdk_jni.soZ:\ut3399\out\host\linux-x86\framework\si

利用Robotinum对给的apk文件进行自动化测试,在不知道源码的情况下,只有apk文件如何进行自动化测试呢? 首先需要对apk文件进行重签名,并获得该apk文件的包名和程序入口的类名. 最开始网上说用re-sign.jar这个jar包,但是我用mac电脑实验了很多次都不行,一直提示JAVA_HOME环境变量没有设置,可是我已经设置了,echo $PATH输出也能看到JAVA_HOME,不过在Windows系统上实验是好的,可惜我是mac电脑,实验了好几个小时都不行,特别是在真心实意的请教测试

转自https://www.jianshu.com/p/572b59829a08 为什么要打多个渠道的包? 大家都知道,android应用商店大大小小有几百个,作为一个有志向的app,就需要做到统计各个应用商店的下载量,不同渠道下的app使用时长.安装数量.使用用户数等等信息,这个时候就需要打多个渠道包.渠道包的原理大致就是往apk中写入不同的渠道信息,对这个问题有疑问的同学可以看看gradle官网或者看看这篇文章. 传统多渠道打包 用android studio开发的同学都知道,传统的多渠道打

我们知道Android加混淆之后,代码的安全性得到了提高,即使你hook,反编译得到的也是乱码的,对于阅读性造成了影响,为了增强代码的破解难度,我们通常退对apk进行加固,常见的有腾讯,360,爱加密等.今天说说用360怎么一键加固apk. 加固保为移动应用提供专业安全的保护,可防止应用被逆向分析.反编译. 二次打包,防止嵌入各类病毒.广告等恶意代码,从源头保护数据安全和开发者 利益. 360 为了方便大家理解,直接上图. 基本配置 签名配置 点击"配置信息",选择"签名配置

前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者更高,TLS 是 SSL 新的别称. ② 通讯中的加密套件配置要求支持列出的正向保密. ③ 数字证书必须使用sha256或者更高级的签名哈希算法,并且保证密钥是2048位及以上的RSA密钥或者256位及以上的ECC密钥. 由于领导舍不得花钱,只能辛苦我们自己搞个不花钱的证书.在网上找了一大堆各种配置