android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
Demo准备必要条件
需要有android,ios以及python的执行和开发环境
需要预先提交APK和Ipa,以此获得客户端和服务端sdk
Demo功能简介
Demo的作用和目的:在用户获得风控sdk后,通过sdk集成入demo过程中,熟悉接入流程,产品基本功能.
在跑通demo之后,可以直接将相关配置修改到生产APP中,免去边开发边学习的时间
demo包含了服务端配置和客户端接入的相关设置的流程
体验风险识别和风险验证
体验单一风险验证
配置
配置服务器端
设置appkey
Appkey获得
登陆聚安全网站上传APK,开通服务后可以获得服务端SDK,客户端SDK,服务端调用所务appkey
appkey设置修改server.py from web.contrib.template import render_jinja
render = render_jinja(
'templates',
encoding='utf-8'
)
port = 80
url="gw.api.taobao.com";
appkey=;
secret=";
配置客户端
android
设置android sdk 目录android-demo/local.properties
如果有环境变量ANDROID_HOME这步可以省略
sdk.dir=/Volumes/MacintoshHD/android-sdk-macosx
引入SDK包中文件,拷贝到应用的android-demo/app/libs目录下
verificationsdklib.aar
NoCaptchaSDK-5.1.16.jar
SecurityBodySDK-5.1.19.jar
verificationsdklib.aar
SecurityGuardSDK-5.1.58.jar
以及所有so文件
最后目录显示如下 NoCaptchaSDK-5.1.16.jar
armeabi
SecurityBodySDK-5.1.19.jar
verificationsdklib.aar
SecurityGuardSDK-5.1.58.jar
x86
加入SDK包yw_1222_0335.jgg,注意ios和android图片不能混用
目标目录 android-demo/app/src/main/res/drawable
执行replace.sh来替换包名
replace.sh可以自动完成下面替换包名的过程。可以在自动执行后再过以下几项来确认正确
替换app/src/main/AndroidManifest.xml中
package=com.example.jaq.changwithyourname为之前上传APK的包名 <?xml version="1.0" encoding="utf-8"?>
package="com.example.jaq.changwithyourname" //
>
app/build.gradle中替换applicationId替换为之前上传APK的包名
需要替换 defaultConfig {
applicationId "com.example.jaq.changwithyourname" //
minSdkVersion 14
targetSdkVersion 23
versionCode 1
versionName "1.0"
}
app/src/LoginActivity.java中xxxxxx为之前上传APK的包名 //import xxxxxx.R;
改成 import 包名.R
app/build.gradle替换keystore配置
keystore,password,key,keypassword换成apk的keystore和key signingConfigs {
debug {
storeFile file("../debug.keystore")
storePassword "android"
keyAlias "androiddebugkey"
keyPassword "android"
}
release {
storeFile file("../debug.keystore")
storePassword "android"
keyAlias "androiddebugkey"
keyPassword "android"
}
}
混淆设置 -keep class com.taobao.securityjni.**{*;}
-keep class com.taobao.wireless.security.**{*;}
-keep class com.ut.secbody.**{*;}
-keep class com.taobao.dp.**{*;}
-keep class com.alibaba.wireless.security.**{*;}
-keep class com.alibaba.verificationsdk.**{*;}
-keep interface com.alibaba.verificationsdk.ui.IActivityCallback
执行./gradlew build后使用Android Studio中进行项目导入
也可以不执行gradlew直接导入
ios
从客户端SDK加入依赖聚安全SDK:
添加framework * MSAuthSDK.framework
* SecurityGuardSDK.framework
* SGMain.framework
* SGNoCaptcha.framework
* SGSecurityBody.framework
添加资源文件 * MSADefaultImages.bundle
* MSADefaultLocale.bundle
替换bundleid为之前上传IPA的bundlename
加入yw_1222_0335.jpg
将yw_1222_0335.jpg作为资源文件加入
注意ios和android图片不能混用
体验Demo
1.开启服务器端
ptyhon server.py
2.风险识别+风险验证客户端体验
设置服务器地址
运行server.py的服务器指向地址
* 设置用户手机号
设置为需要接收验证短信的号码
验证+识别
点击可选择验证方式,即可以点击按钮
跳出验证界面
返回验证成功
3.风险验证客户端体验
验证
设置好服务器地址,点击可选择验证方式,即可以点击按钮
IOS
**Android**
跳出验证界面
返回验证成功
FAQ
关于此文档暂时还没有FAQ
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全相关推荐
- 20万大奖等你拿!阿里聚安全攻防挑战赛报名开启!
20万大奖等你拿!阿里聚安全攻防挑战赛报名开启! "阿里聚安全攻防挑战赛" 已成功举办过两届,并逐渐成为安全行业经典赛事品牌,本届更是推出史上最强权威导师助阵,是业界不可错过的年度 ...
- 阿里聚安全受邀参加SFDC安全大会,分享互联网业务面临问题和安全创新实践
现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端.国内知名的开发者技术社区 SegmentFault 至今已有四年多了,自技术问答开始,他们已经发展 ...
- 阿里聚安全攻防挑战赛第三题Android PwnMe解题思路
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目.我们今天带你一探究竟,如何攻破这道题目. 一.题目 购物应用 ...
- 云栖大会——阿里聚安全亮出创新技术 颠覆APP传统安全加固
2016年10月17日 17:32 2175 10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多"黑科技"汇聚,其中由阿里聚安全带来的"全量混淆" ...
- 【阿里聚安全·安全周刊】App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI...
[阿里聚安全·安全周刊]App通过超声波信号静默追踪用户 | 图片噪点可骗过Google最顶尖的图像识别AI 数百款App通过超声波信号静默追踪手机用户 你的智能手机上可能安装了一些app持续监听用户 ...
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名...
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 [越狱苹果]独家探寻阿 ...
- 【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
关键词:Intel漏洞丨mac OS漏洞丨三星漏洞丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|安卓恶意软件检测|Burpsuite 本周资讯top3 [Intel漏洞]芯片级安全 ...
- 北京的小伙伴,本周五阿里聚安全约你来玩
北京的小伙伴,本周五阿里聚安全约你来玩 北京的小伙伴,本周五(11.18)阿里聚安全带着安全部门的神秘大咖,一起和你约起来! 本次沙龙的主要议题是分享互联网业务安全趋势及应对方案.技术实践深度解析等等 ...
- 阿里聚安全年终盘点|2017互联网安全领域十大话题
导语:2017年即将过去,2018新年还有3天,回顾2017,看似很平淡地过去了,但总有一些印记让我们印象深刻.作为互联网安全领域的一份子,阿里聚安全时刻关注着互联网行业的安全事件,让我们一起来盘点2 ...
最新文章
- php 过滤css样式,PHPCMS v9过滤采集内容中的CSS样式
- dz 数据表分析!!!
- 7.类的访问控制和继承
- HBase错误:ERROR: Can't get master address from ZooKeeper; znode data == null 解决办法
- 性能测试概念点分析与过程讲解(一)
- 工具的使用 —— sublime
- CTF中基本的Xor解密操作
- 苹果cmsV10简约白色风格自适应模板
- vue点击图片放大功能
- matlab生成对角占优矩阵,latex对角矩阵diag
- 面试问反射 你能跟面试官聊多少呢
- 设计模式--代理模式--深入理解动态代理
- “学习金字塔”理论的一个应用
- 3DMax模型输入到WPF中运行
- tabindex的微妙使用
- 增量学习/Incremental learning
- 未来计算机可能无处不在,未来计算机科学的发展趋势是什么?
- Android Canvas 平移、缩放、旋转的理解
- 华为项目管理工具与模板运用
- 《人性的弱点》读书笔记及读后感
热门文章
- python的数据清理_Python数据清理,清洗
- caffeine_使用Caffeine和Spring Boot的多个缓存配置
- adf4351_使用ADF BC管理保存点
- java上传图片报404_ssm框架上传图片成功后跳转jsp页面显示却404访问不到图片
- 据说这是程序员为什么改行送外卖的原因
- 皮一皮:美甲的最高境界...
- 面试:为什么foreach中不允许对元素进行add和remove
- 每日一皮:传说中的 10 大口头禅,你说过几个?
- 如何优雅关闭 Spring Boot 应用
- 带来高收入的三大竞争力技巧,可以涨到40W了!