Android安全测试（一）数字签名检测 - 走看看

zoukankan html css js c++ java

Android安全测试（一）数字签名检测
1.测试环境

SDK： Java JDK， Android SDK。

下图为利用中间人攻击的手段，将智能电视上所有影片的封面图替换的实际效果图

利用中间人攻击还可以进行token获取等，所以不要轻易使用未知的wifi

接下来就开始写一点Android安全测试的东西

1、数字签名检测

打开cmd，进入到JDK的安装路径，C:Program FilesJavajdk1.8.0_111in，输入命令:
jarsigner.exe -verify APK文件路径
当输出结果为“jar已验证”，则表示签名正常，测试通过。

2、检测签名的字段是否正确标示客户端程序的来源和发布者身份，输入命令：
jarsigner.exe -verify -verbose -certs APK文件路径
若各个字段与我们预期的一致，则测试通过

需要注意的是，只有在直接客户签名的证书签名时，才认为安全。 Debug 证书、第三方（如开发方）证书等均认为是风险
查看全文

相关阅读:
Flask11 Session、CSRF、注销session、利用端点自动跳转
 python学习笔记4-时间函数
 python学习笔记3-循环1
python学习笔记2-条件语句
 python学习笔记1-基础语法
 sprintf系列函数
 sscanf非常的重要
 c++中.c_str和.c_data
c++Map用法
 c语言sscanf总结

原文地址：https://www.cnblogs.com/ffrs/p/11024241.html

Copyright © 2011-2022 走看看