大家讨论下Android APK的保护

此号作废 发布于 2016/06/20 16:50
阅读 126
收藏 0

APK与Server通信走的http协议,Post请求中有个key value需要保护。其实就是通过应用签名算出来的,防请求伪造。

这个key value的生成算法有没有好的保护办法。


加载中
0
寒天
寒天
MD5 验签
此号作废
此号作废
回复 @寒天 : 先这样吧,多谢回答
此号作废
此号作废
回复 @寒天 : 其实加固过了,这种企业加固研究的人太多,太容易被脱。。。血的教训,所以要自己实现,毕竟优势是可以在源码里搞
寒天
寒天
回复 @十只甜筒不如你 : 照你这个需求,用爱加密,加固下应用,就反编译不了了
此号作废
此号作废
回复 @寒天 : 我们需要客户端一些Unique的东西来用这个Key加密,比如签名,或classes.dex、so的md5。但这些东西反编译以后很容易通过修改smali或so伪造
寒天
寒天
回复 @十只甜筒不如你 : 算法都是公共的,区别只是混编的 key,把你的key放到服务端,初始化的时候取回来,就算别人拿到了,也没有对应的key
下一页
返回顶部
顶部