android 如何保护我们的app(二)(干货)
16lz
2022-06-09
本篇文章是本人对《Android安全攻防实战》中的如何“防”的总结和日常工作经验,希望对大家有所帮助。同样欢迎大家查看第一篇android 如何保护我们的app(一)(干货)
同时感谢您的反馈,现在我们进入正题。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
通过检测安装程序、模拟器、调试标志位反逆向工程。
什么是干货啊,不多说了,直接上代码一看就懂:Progurd的使用
为了防止自己的劳动成果被别人窃取,混淆代码能有效防止被反编译,这里我给大家推荐这篇。我在这就不多说了。
网络安全
这里我们只简单讲下SSL自签名验证证书
怎么做:
1)准备:
下载Bouncy castle的bcprov-jdk15on-154.jar
下载地址
获取证书:
2)Openssl s_client -showcerts -connect [server name]:443 <dev/null.
复制从-------BEGIN CERTIFICATE-------到----------END CERTIFICATE-------
存为mycert.crt文件
把mycert.crt和bcprov-jdk15on-154.jar全放到c://codeproject文件下
3)
keytool -import -v -trustcacerts -alias 0 -file C:\codeproject\codeprojectsslcert.cer -keystore C:\codeproject\customtruststore.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\codeproject\bcprov-jdk15on-154.jar -storepass androidcookbook
搞定! 现在, 全部 .bks 文件都生成了. 稍后将这些文件复制到安卓应用中res/raw/customtruststore.bks
4)加载本地truststore到KeyStore对象中去。
5)编写一个使用本地truststore的DefaultHttpClient的子类。
6) GET请求
还有一些关于加密的一些demo,我都放到了github上。 下载
更多相关文章
- Android(安卓)studio 开发第一篇 APP项目创建
- Android(安卓)SSL 过程记录(证书的生成+例子代码)
- 入坑 React Native 之简单分析项目结构
- Android(安卓)HTTPS认证之Volley封装
- Android(安卓)SDK下载和更新失败的解决方法!!!
- Android(安卓)ROM研究---Android(安卓)build system增加模块
- S3C6410(M8用的) 移植Android(安卓)内核
- Android—— ubuntu下【CTS】测试TV真机
- NPM 和webpack 的基础使用