Android中解决破解签名验证之后导致的登录授权失效问题

               

一、前言

之前已经介绍了一款自动爆破应用签名工具kstools,不了解的同学还可以去看这篇文章:Android中自动爆破应用签名工具kstools;有了这个工具,就不用在担心签名校验了,不过在发布工具之后,很多热心的同学都很好奇就进行了尝试,有成功的,也有失败的,而在失败中最多的问题就在于应用本身签名爆破已经没问题了,但是在第三方登录的时候就失效了,对于这个问题,不光是这个工具会带来问题,主要是二次打包应用都会有这个问题,那么今天就来分析一下如何解决二次打包带来的登录失效问题。


二、社交登录SDK功能说明

首先我们要知道一件事,就是现在大部分的应用都采用了第三方登录SDK,也就是网上的ShareSDK功能包,这个功能包,其实很简单,就是把多家登录平台合成一起,就是聚合登录SDK功能:


因为我们要解决这个登录问题,所以得先去简单的看一下这个聚合登录SDK源码实现,这个不难,直接下载jar包工程,使用也非常简单:


下载下来之后,目录下有一个QuickIntegrater.jar工具,可以直接运行,然后填写具体的包名和项目名称,之后就会生成对应的集成素材,这里主要包括两部分,一部分是原始多家社交平台的jar包:


一部分就是配置信息文件ShareSDK.xml文件:


这个配置文件是关键核心,就是包含了多家平台的社交信息,而这些信息必须应用自己去各家平台上申请获取信息,这里举个QQ社交平台申请资料:


这里提交应用之后,会有一个appid和appkey这两个值,然后再把这两个值配置到自己的ShareSDK.xml中即可。所以这个聚合SDK其实没做啥事情。


三、问题跟踪

了解了上面聚合SDK功能之后,下面不多说了,直接看爆破app的源码,因为这个聚合SDK的包名是cn.sharesdk.x:

你可能感兴趣的:(Android中解决破解签名验证之后导致的登录授权失效问题)