最近业余时间写了一款应用《摇啊摇》,安智、安卓、360等几个应用商店已经陆续审核通过并上线。从有想法到最终将产品做出来并发布,断断续续花了近二个半月的业余时间,总体来讲还算顺利,虽然期间也遇到几个小技术难点,最后解决的还算满意。今天说下其中一个小技术难点,现在想想这个小技术难点也很平常,但还是分享出来,希望对有相同疑惑的同学有帮助。...
分类:
移动开发 时间:
2014-10-23 20:48:13
阅读次数:
254
文件签名一般都在文件的头部,如果你用十六进制方式查看文件,你就可以看到文件的一些签名信息。如用uestudio以十六进制方式查看zip格式的文件,其文件内容头部有50 4B 03 04这样的十六进制信息。同理jpg文件状况有FF D8 FF E0 xx xx 4A 46这样的十六进制信息,其实这此十...
分类:
其他好文 时间:
2014-09-15 15:38:19
阅读次数:
375
将程序打包成ipa包后,ipa包中会包括Provisioning Profile和_CodeSignature等文件,里面包括了对整个ipa的签名信息。一旦改动ipa中的任何内容,例如增加一个头文件,签名就会失效,导致ipa无法安装。如果要通过修改ipa包中的内容来得到篡改信息或注入代码的话,就需要解决ipa包的重签名问题。...
分类:
其他好文 时间:
2014-08-21 00:12:23
阅读次数:
377
近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名(签名信息如图1)被非常多银行的手机client所使用。与此同一时候还发现了几款个人开发人员类应用也使用了此证书签名。而这样的数字签名被滥用的行为存在极大的安全隐患。图1. 签名信息经挖掘和分析,研究人员发现眼下共同拥有23款不同银行...
分类:
移动开发 时间:
2014-08-10 12:55:10
阅读次数:
226
手动添加PE文件数字签名信息及格式详解图之下...
分类:
其他好文 时间:
2014-07-22 22:39:34
阅读次数:
433
PE文件数字签名信息读取存储及格式详解图 。...
分类:
其他好文 时间:
2014-07-22 22:39:34
阅读次数:
248
近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名(签名信息如图1)被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 图1. 签名信息 经挖掘和分析,研究人员发现目前共有23款不同银行手机银行客户端使用该签名:以上不同银行的手机客户端应用都是外包给某第三方公司开发的。 在应用市场内,目前共发现6款个...
分类:
移动开发 时间:
2014-07-11 08:20:20
阅读次数:
313
1. 用命令行来查看签名文件里面的内容
keytool位置
C:\Program Files\Java\jdk1.7.0_51\bin\keytool.exe
命令格式
keytool -list -v -keystore e:/keytool/yushan.keystore -storepass 123456...
分类:
移动开发 时间:
2014-06-08 18:04:50
阅读次数:
273
Android独有的安全机制,除了权限机制外,另外一个就是签名机制了。签名机制主要用在以下两个主要场合起到其作用:升级App和权限检查。升级App用户在升级一款已经安装过的App时,如果程序的修改来自于同一来源,则允许升级安装,否则会提示签名不一致无法安装的提示。权限检查我曾在Android
Per...
分类:
移动开发 时间:
2014-05-08 20:06:07
阅读次数:
484
