当前位置 : 主页 > 手机开发 > android >

Android安全测试(三)应用完整性检测

来源:互联网 收集:自由互联 发布时间:2021-06-11
二、app应用完整性 1.测试环境 SDK: Java JDK, Android SDK。 工具: 7zip,apktool.jar,signapk.jar 2.操作步骤 第一步:把需要检测的apk放置到apktool.jar的目录里 第二步:cmd命令行模式进入到apk

二、app应用完整性
1.测试环境

SDK: Java JDK, Android SDK。 工具: 7zip,apktool.jar,signapk.jar

2.操作步骤

第一步:把需要检测的apk放置到apktool.jar的目录里

分享图片

 

第二步:cmd命令行模式进入到apktool.jar的路径下,输入:

java -jar apktool.jar d apk文件名称

因为我的apktool.jar较旧,会报错,下载了2.4.0的版本,所以命令变为了java -jar apktool_2.4.0.jar d Fui_Biu.apk

分享图片

 

分享图片

 

 之后会生成一个apk的文件夹

分享图片

第三步:进入新的apk文件夹下,找到相应logo,一般存在于res文件夹下的以mipmap开头的几个文件夹中,或者直接在apk文件夹下搜索launcher

分享图片

 


第四步:随便下载个png图片,替换掉logo,例如用爱奇艺的图标替换掉apk中的图标

分享图片分享图片

第五步:替换成功后重新打包,cmd命令行下进入到apktool工具所在的目录,执行命令:

java -jar apktool.jar b apk文件夹 -o 将要生成的apk文件名称

分享图片

例如:java -jar apktool.jar b Fui_Biu -o Fui_Biu.apk

分享图片

分享图片

第六步:对新生成的apk文件进行签名,执行命令:java -jar signapk.jar bdd.pem bdd.pk8 原apk文件名 新apk文件名

分享图片

分享图片 

 第七步:进行安装

将签了名的 APK 安装、运行、确认是否存在自校验;需要注意的是,如果之前安装的 APK 和修改后的 APK 签名不同,就不能直接覆盖安装,一般来说,先卸载之前安装的 APP 即可。

若没有进行自校验,则可以正常打开软件,则测试不通过

若应用进行了自校验,则无法启动软件,测试通过

分享图片

网友评论