某些巨人無限觀看 V3.7 雙版本- 本文將通過前言、apk安全測評、應用加固、位元組對齊、二次簽名、總結共6大版塊來闡述
- 一、前言
- 評判一個App是否出色,除了看它的效能、體驗外,本人認為最為重要的是它的安全性。市面上apk安全評測、加固、二次簽名的軟體不少,但本人比較喜歡也經常使用的是騰訊雲。本文也將以騰訊雲 — 移動應用安全的使用為開端,按步驟詳細闡述後續4大版塊的使用流程。
- 二、apk安全測評
- apk安全測評、應用加固都是通過騰訊雲 — 移動應用安全來實現的。由於騰訊雲早前下架了“樂固”,導致現在只能通過網頁端線上實現上述功能。“樂固”這款軟體,集成了包括安全測評、加固、對齊、二次簽名的所有功能,但至於為什麼下架該款軟體,我也不得而知。網上有很多第三方的下載地址,不是很建議去下載安裝,會有很多捆綁軟體,軟體是否被篡改也不得而知。
- 第一步肯定要登入:點選跳轉登入頁
- 登入成功後,按照下圖所示,依次點選紅框標識的1、2:
- 安全評測
- 選擇需要上傳的apk檔案,上傳成功後顯示如下圖所示介面,點選“確認測評”按鈕後並等待一段時間(apk越大時間越長,需要耐心等待)。測評結束會顯示測評結果,可以在結果中檢視該應用存在的漏洞風險(會在漏洞風險展示頁詳細顯示所有可能存在的風險,並標明瞭風險等級和程式碼修改建議,這點本人比較喜歡)。
- 確認測評
-
- 五、二次簽名
- 簽名工具SDK也是自帶的,apksigner。該工具位於位元組對齊工具同級目錄lib的下一級,如下圖所示:
- 簽名工具目錄
- 上圖紅框1即為簽名工具,紅框2為第4版塊中位元組對齊輸出的apk檔案,紅框3為該apk檔案的簽名檔案。(紅框2、3表示的檔案需要跟簽名工具在一級目錄下)
- 接著,繼續在命令提示視窗中依次輸入:
- cd lib
- java -jar apksigner.jar sign --ks key.jks --ks-key-alias releasekey output.apk
- key.jks為簽名檔案,releasekey為簽名檔案的別名,output.apk為上圖紅框2所示的apk檔案。例如下圖所示:
- 簽名
- 命令中的簽名檔案別名由於隱私原因,就隱藏了,大家替換成自己簽名檔案的別名即可。如果命令列輸入沒有任何問題,會在下方顯示輸入Keystore密碼的指令,如上圖最後一行所示Keystore password for signer #1: (這裡需要注意:輸入密碼的時候命令提示視窗是不會有任何字元顯示的,估計是為了隱私安全,輸入完成後直接Enter就行了)。
- 簽名成功,在命令提示視窗不會有任何提示;反之則有錯誤提示。只需檢視目錄中紅框2的apk檔案修改日期是否改變,例如下圖所示:
- 簽名成功的目錄
- 時間較之前最初的,變成簽名命令執行成功後的時間。想要確保簽名成功,也可輸入下述命令檢視:
-
- 六、總結
- 至此,從安全測評到二次簽名整一個流程就結束了。大家有什麼問題可以提,本人看到後會在第一時間解答。
複製代碼
所有站內附件皆會附上安全掃描報告 請會員查看純淨度百分比後判斷使用
相關檔案須知: 取得檔案前,請先詳細閱讀文章內容 避免不必要錯誤與誤會發生。 也可多參考文章討論樓層內容 了解附件檔案相關討論資訊。
|