51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Android中NDK学习之隐藏敏感信息

作者:佚名
移动开发 Android
本文介绍了保护敏感信息,即NDK隐藏敏感信息的实现方法,与大家分享交流。

由于Android应用被反编译后是可以看到里面信息的,而一些敏感信息,比如服务器的ip地址、加密的算法,我们是不希望让别人知道的。如何才能 隐藏这些信息呢,就我目前了解,使用Android NDK,把这些数据编译在so文件中,然后通过JNI获取,从而达到保护敏感信息的目的,即NDK隐藏敏感信息。
于是最近几天开始学习Android NDK开发,网上有很多教程,但都太麻烦,一会配置这,一会配置那的,很容易让像我望而却步。
在成功运行Hello JNI后,心想干脆写个博客吧,把自己的遇到的问题记录下来,如果能够帮助同样对Android NDK感兴趣的童鞋,那就最好不过了。
首先下载相关工具:
1.下载最新版的Android developer tools
这个也叫ADT,是google最近发布的一款Android集成开发工具,解压后有2个目录:eclipse和sdk.eclipse目录里是一个定制 的eclipse,已经装好了sdk插件 、ndk插件和c/c (CDT)等插件,不到400M,sdk目录里面是一个最新API级别的android sdk。建议下载这个ADT。如果你之前已经下载过各个版本的SDK,把它们拷过来,还可以正常使用。
如果你不愿意下载,那么你就需要在你的eclipse中安装C/C (CDT)和NDK插件。
2.下载Android NDK,294M
3.如果你是windows用户,貌似还得安装Cygwin 1.7
强烈建议大家抛弃windows。这样你就不用做第三步了。

下面开始创建项目:
1.新建一个Android Project
2.右键 找到Android Tools选择,点击Add Native Support

屏幕快照 2013-02-03 下午2.36.05.png

输入so库文件的名字,如果你使用过百度地图的话,你对这个so文件应该不陌生,它位于项目libs目录里面的armeabi文件夹中,一般为 libxxxx.so,我这里输入是AppConfig,编译成功后便会生成libAppConfig.so文件,点击确定,eclipse会变成C/C 编辑视图,ndk插件会帮你在项目下创建一个jni目录,并且在jni下面创建AppConfig.cpp文件和一个Android.mk文件

屏幕快照 2013-02-03 下午2.37.38.png

Android.mk 里面内容如下

  1. LOCAL_PATH := $(call my-dir) 
  2. include $(CLEAR_VARS) 
  3. LOCAL_MODULE    := AppConfig 
  4. LOCAL_SRC_FILES := AppConfig.cpp 
  5. include $(BUILD_SHARED_LIBRARY) 

而AppConfig.cpp里面只有一行代码:#include <jni.h>

接下来网上很多教程都是用javah生成.h头文件。
我是按照下面的流程来做的:
1.编写一个java类,里面有一个getAppUrl()的native方法,因为我要隐藏服务器的地址,所以这里需要返回一个String字符串

  1. public class JNIInterface{ 
  2.     static
  3. //加载libAppConfig.so库文件 
  4. //AppConfig是添加 Android Native Support时输入的名称 
  5. //另外,通过修改Android.mk中的LOCAL_MODULE可以修改这个名称 
  6.         System.loadLibrary("AppConfig"); 
  7.     } 
  8.     public static native String getAppUrl(); 
  9. }

2.编写AppConfig.cpp文件

  1. #include <jni.h> 
  2. extern "C" 
  3. jstring  
  4. Java_com_loveplusplus_hellojni_JNIInterface_getAppUrl(JNIEnv* env,jobject thiz) { 
  5. //return (*env)->NewStringUTF(env,"http://www.baidu.com"); //c 
  6. return env->NewStringUTF("http://www.baidu.com"); 

第一行代码:引入jni.h头文件
第二行代码:因为这里用的c ,所以要extern "C" C是大小的
第三行代码:刚才写的JNIInterface类的getAppUrl方法位于com.loveplusplus.hellojni这个包下,所以这里有一个固定的写法:Java包名类名_方法名。这和其它教程里面讲的 使用javah 生成头文件其实是一回事。JNIEnv* env,jobject thiz是固定传入的参数。
第四行代码:这行注释掉的代码是c语言返回字符串的写法
第五行代码:返回一个字符串

49CDC7FD-055C-43C3-B627-921C3709799A.png

点击上图中红圈中的那个锤子,ndk便会把AppConfig.cpp编译到libAppConfig.so文件中
下面是运行效果图:

device-2013-02-04-095039.png

本人研究了一下androidNDK隐藏敏感信息,把心得分享给大家。

责任编辑:闫佳明 来源: my.eoe.cn
NDK隐藏敏感信息Android
相关推荐
如何隐藏Apache版本号和其它敏感信息
当远程请求发送到你的ApacheWeb服务器时,在默认情况下,一些有价值的信息,如web服务器版本号、服务器操作系统详细信息、已安装的Apache模块等等,会随服务器生成的文档发回客户端。

2017-02-22 09:30:41

Android技术2:NDK开发Helloworld
我们都知道在Android中编写应用程序的主要代码使用Java,然后Java自身某些不足,如Java代码都运行在虚拟机上面,处理速度相对CC++来说比较慢,但是随便近年来即时编译器,虚拟机技术的发展,Java处理速度有很大的发展。

2014-07-30 16:43:49

Android
秘密:在Linux敏感数据文件隐藏到图像
在本教程中,我们将向您展示如何使用steghide和kaliLinux隐藏图像中的文件。

2020-05-28 15:35:21

Linux数据文件图像
如何使用Badsecrets检测Web框架敏感信息
Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就是识别在各种平台上使用已知或脆弱的加密敏感信息。

2023-09-01 07:21:11

Android新漏洞泄露敏感信息:影响近九成用户
IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络的密钥,以及用于解锁设备的PIN码或图形。

2014-06-30 13:51:27

Docker敏感信息防泄露实践
本文我们讨论了容器敏感信息防泄露的一些安全方法,包括基本语法,镜像编译,运行时以及安全扫描等方法。

2021-05-07 06:05:28

Docker信息泄露云安全
Android NDK具体作用讲解
AndroidNDK是由谷歌公司刚刚推出的,它的性能引起了广大开发人员的兴趣。在这里我们将会在各个方面对此进行详细分析。

2010-01-25 15:35:08

Android NDK
Android SDK Android NDK 官方下载地址
给大家推荐一些你可能需要用到的地址,以方便你应用。

2011-05-31 15:09:02

Android SDK 官方下载
Android区段信息解析
plt的好处在于所有需要重定位的指令跳转都保存在plt中,便于集中管理、索引,另一方面,plt还实现了判断符号是否重定位并提供动态链接器的调用功能,这是延迟绑定技术的核心部分。

2022-07-15 08:38:58

android区段信息
SpringCloud敏感信息配置揭秘,教你防止信息泄露!
敏感信息加密的目的是保护数据的安全性和完整性,防止未经授权的访问和泄露。通过加密敏感信息,可以确保只有经过授权的用户或系统可以解密和访问这些信息。即使配置文件被泄露,攻击者也无法轻易地获取敏感信息的真实内容,从而降低了安全风险。

2023-11-02 08:29:51

Android NDK开发轻松入门
NDK是一系列工具的集合。NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将so和java应用一起打包成apk。本文介绍了NDK和使用它来进行开发的入门工作。

2013-01-16 15:07:30

Android NDKAndroid开发
Android NDK Crash 定位分析
当拿到应用的crash日志,如果是在java层出现了异常,相信大家都知道通过堆栈信息查找到奔溃的代码,但是如果是在native层出现了问题,面对下面的一堆内存地址,有些小伙伴可能就会觉得无从下手了。

2021-12-30 10:43:21

Android函数Crash
东华反统方解决方案让医院敏感信息不再敏感
随着信息化水平提升,医院信息中心人员也迅速增加,他们负责医院信息化建设,以及日常IT网络设备、数据库等程序的维护工作,这些管理人员掌握着SYS、SYSTEM等超级用户,这些用户具备了访问所有IT网络设备、服务器、应用数据库的权限;从而使毫无业务需要的信息中心工作人员能够访问所有处方数据...

2016-01-08 15:44:31

东华网智反统方医院
Android开发进阶:Android NDK介绍
本文旨在帮助那些缺乏AndroidNDK经验但又想扩充这方面知识的人们。我所关注的是JNI(本地编程接口,简称JNI)。本文分上下两篇,在上篇中,会从JNI为接口开始讲起;下篇会进行回顾,并给出带两个文件读写功能的实例。

2013-12-27 09:54:58

Android开发NDK
敏感信息检测系统--UnisSISS 操作探秘
UnisSISS互联网敏感信息检索系统使用了事件驱动的检测技术,提供了网页低俗内容、敏感信息检测功能,采用广度优先、目录还原、准确匹配等技术,协助监管部门进行检查,帮助网站所有者及时发现风险,改进网站服务质量。

2009-08-07 15:54:51

敏感信息检测系统UnisSISS
Argo CD漏洞泄露Kubernetes敏感信息
​ArgoCD漏洞可以从KubernetesAPP泄露敏感信息。

2022-02-17 11:52:05

​Argo CD漏洞Kubernetes
Android NDK环境创建方法简介
AndroidNDK环境的搭建,需要用到Cygwin中的make和gcc。我们在搭建这一环境之前,首先需要下载并安装Cygwin。

2010-01-28 11:07:59

Android NDK
使用密码学技术保护敏感信息
从去年GoogleIO大会上讨论了“Android应用的安全和隐私”以来,很多人对如何在Android上使用密码学技术有些疑问。大多数问题都是围绕在为了某一特定目的该使用哪一个API上。因此,我们在这里就是来探讨一下如何在本地存储中保护用户的敏感信息,比如说密码和authtoken.

2013-04-17 15:11:08

“黑客”入门学习信息安全简述”
虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。

2018-12-12 22:33:47

人脸信息敏感信息和核心隐私应该强化保护
人脸信息是个人核心隐私,也是个人敏感信息。人脸信息不仅涉及个人肖像,还包括身体、健康、年龄、种族等信息,甚至可能包括个人的心理信息。

2021-01-26 12:08:49

人脸识别个人信息安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服