一.概述
因為之前項目有動態熱修復的功能,在修復的過程中會從服務器上下載一個新的dex文件來替換老的dex文件,所以就牽扯到文件身份效驗的問題.通常接口會下發一個MD5值,隻是一個MD5值的話就隻能做一個完整性效驗,並不能確定文件的合法性,如果攻擊者模擬接口下發一個正確的MD5值,照樣可以替換文件.[……]
只講重點的設計教學,立刻學習網頁教學網誌!
因為之前項目有動態熱修復的功能,在修復的過程中會從服務器上下載一個新的dex文件來替換老的dex文件,所以就牽扯到文件身份效驗的問題.通常接口會下發一個MD5值,隻是一個MD5值的話就隻能做一個完整性效驗,並不能確定文件的合法性,如果攻擊者模擬接口下發一個正確的MD5值,照樣可以替換文件.[……]
<?php
////////////////////////////////////////////////////
// //
// Credit card validation routine //
// May 15, 2000 //
// By ariso //[……]