zoukankan      html  css  js  c++  java
  • Android安全测试(三)应用完整性检验检测

    二、app应用完整性
    1.测试环境

    SDK: Java JDK, Android SDK。
    工具: 7zip,apktool.jar,signapk.jar

    2.操作步骤

    第一步:把需要检测的apk放置到apktool.jar的目录里

    第二步:cmd命令行模式进入到apktool.jar的路径下,输入:

    java -jar apktool.jar d apk文件名称

    因为我的apktool.jar较旧,会报错,下载了2.4.0的版本,所以命令变为了java -jar apktool_2.4.0.jar d Fui_Biu.apk

     之后会生成一个apk的文件夹

    第三步:进入新的apk文件夹下,找到相应logo,一般存在于res文件夹下的以mipmap开头的几个文件夹中,或者直接在apk文件夹下搜索launcher


    第四步:随便下载个png图片,替换掉logo,例如用马里奥的图标替换掉apk中的图标

    第五步:替换成功后重新打包,cmd命令行下进入到apktool工具所在的目录,执行命令:

    java -jar apktool.jar b apk文件夹 -o 将要生成的apk文件名称

    例如:java -jar apktool.jar b Fui_Biu -o Fui_Biu.apk

    第六步:对新生成的apk文件进行签名,执行命令:java -jar signapk.jar bdd.pem bdd.pk8 原apk文件名 新apk文件名

     

     第七步:进行安装

    将签了名的 APK 安装、运行、确认是否存在自校验;需要注意的是,如果之前安装的 APK 和修改后的 APK 签名不同,就不能直接覆盖安装,一般来说,先卸载之前安装的 APP 即可。

    若没有进行自校验,则可以正常打开软件,则测试不通过

    若应用进行了自校验,则无法启动软件,测试通过

  • 相关阅读:
    MongoDB学习:(一)MongoDB安装
    事件轮询 Event Loop
    常见的HTML5语义化标签
    前端动画性能优化方案
    前端动画的实现
    《SVN的操作流程及规范》
    css、js文件后的后缀作用是什么?
    实现单行文字溢出显示...,以及多行文字溢出显示...
    从输入URL到页面返回的过程详解
    jQuery实现点击复制效果
  • 原文地址:https://www.cnblogs.com/ffrs/p/11352485.html
Copyright © 2011-2022 走看看