Android安全测试(三)应用完整性检验检测
2024-10-07 10:44:12
二、app应用完整性
1.测试环境
SDK: Java JDK, Android SDK。
工具: 7zip,apktool.jar,signapk.jar
2.操作步骤
第一步:把需要检测的apk放置到apktool.jar的目录里
第二步:cmd命令行模式进入到apktool.jar的路径下,输入:
java -jar apktool.jar d apk文件名称
因为我的apktool.jar较旧,会报错,下载了2.4.0的版本,所以命令变为了java -jar apktool_2.4.0.jar d Fui_Biu.apk
之后会生成一个apk的文件夹
第三步:进入新的apk文件夹下,找到相应logo,一般存在于res文件夹下的以mipmap开头的几个文件夹中,或者直接在apk文件夹下搜索launcher
第四步:随便下载个png图片,替换掉logo,例如用马里奥的图标替换掉apk中的图标
第五步:替换成功后重新打包,cmd命令行下进入到apktool工具所在的目录,执行命令:
java -jar apktool.jar b apk文件夹 -o 将要生成的apk文件名称
例如:java -jar apktool.jar b Fui_Biu -o Fui_Biu.apk
第六步:对新生成的apk文件进行签名,执行命令:java -jar signapk.jar bdd.pem bdd.pk8 原apk文件名 新apk文件名
第七步:进行安装
将签了名的 APK 安装、运行、确认是否存在自校验;需要注意的是,如果之前安装的 APK 和修改后的 APK 签名不同,就不能直接覆盖安装,一般来说,先卸载之前安装的 APP 即可。
若没有进行自校验,则可以正常打开软件,则测试不通过
若应用进行了自校验,则无法启动软件,测试通过
最新文章
- 当Azure里的虚拟机网卡被禁用了之后……
- 《CSS权威指南》读书笔记
- 学习OpenStack之 (4): Linux 磁盘、分区、挂载、逻辑卷管理 (Logical Volume Manager)
- codeforces195c
- golang--gopher北京大会(1)
- java线程详解(一)
- SQL将用户表中已存在的数据所有姓名(汉字)转换为拼音首字母
- vs2013秘钥
- 结对编程——关于Fault、Error、Failure程序设计
- 在Web开发方面Java跟PHp八大对比
- 用js模拟struts2的多action调用
- XSS攻击之窃取Cookie
- CAP定理与BASE理论
- Golang 函数function
- yum更换国内源 yum下载rpm包 源码包安装
- 20165310 学习基础和C语言基础调查
- IAP远程在线升级
- HDU 4348 To the moon 主席树 在线更新
- Java中的各种加密算法
- surfaceView和View的区别