Android 对APK进行v1+v2+v3签名

最新推荐文章于 2024-06-15 21:56:24 发布
最新推荐文章于 2024-06-15 21:56:24 发布
阅读量6.1k 收藏 12
点赞数 1
分类专栏: android 逆向 文章标签: v1+v2+v3签名 apk进行v1+v2+v3签名 android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andrio/article/details/107855762
版权

 

在AndroidStudio中,我们可以很方便的对apk进行打包与签名,也可以选择V1或V2签名;然而,有些时候(比如反编译重新打包、apk加固后...),我们却需要直接对APk进行签名.

在Android7.0引入了jdk7才支持的V2签名,这一签名不需要对所有文件进行摘要计算、且增加了APK 签名分块并且该分块有特定格式,所以,使用V2签名后,apk的安装速度与完整性保障都有不错的提升;然而,由于需要兼容旧版本,V1签名不能完全去掉,现多使用v1+v2(+v3)签名形式。

 

V1签名(jarsigner方式)最基础签名

由于安全漏洞问题,最近对app进行了一些改善,其中包括使用了第三方进行加固;加固后,必须对apk进行重新签名,于是使用了以下方式:

 // apksigner -verbose -keystore (签名地址) -signedjar (签名后的apk地址) (待签名apk地址) (别名)

V2签名(apksigner方式)

原来,jarsigner只是对apk进行了V1签名;前面说到在Android7.0引入了V2签名,因此,当进入sdk\25.0.0及后续版本,会发现一个apksigner.bat执行脚本。这里我用的是29.0.3版本

 

我们可以通过apksigner进行V2签名,当然,apksigner默认是同时支持V1与V2的,于是:

(使用jar命令时记得指向该jar地址)

//直接用apksigner进行签名
apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)

//使用Jar命令进行签名
java -jar apksigner.jar sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址)

 

签名验证

至此,兼容V1、V2的apk签名已完成,我们可以使用以下指令验证是否签名成功:

//直接用apksigner进行验证
apksigner verify -v --print-certs (apk地址)
    
//使用Jar命令进行验证    
java -jar apksigner.jar   verify -v --print-certs (apk地址)

 

 

Andrio
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
apkverifier:Go中的APK签名验证。 支持方案v1v2v3,并通过了Google apksig的测试套件
05-08
APK签名验证应支持所有算法以及方案v1v2,包括降级攻击保护。 适用于Go 1.9或更高版本。 上的 go get github.com/avast/apkverifier 供应商的东西 由于Android甚至可以处理破碎X509 cerficates和ZIP文件,...
uber-apk-signer:一种cli工具,可帮助对带有调试或提供的发行证书的单个或多个Android应用程序包(APK进行签名和压缩。 它支持v1v2v3 Android签名方案具有嵌入式调试密钥库,并在签名后自动验证
01-30
支持v1v2v3 android apk唱歌方案 支持一个APK的多个签名 加密/签名代码取决于官方实施 基本用法: java -jar uber-apk-signer.jar --apks /path/to/apks 它可以在安装Java8 +的任何Windows,Mac或Linux计算机上...
详解Android v1v2v3签名(小结)
08-25
主要介绍了详解Android v1v2v3签名(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
APK 签名轮替方案 v3
zhangheng7的博客
01-10 544
APK 签名轮替方案 v3
Android P v3签名新特性
最新发布
2401_85729556的博客
06-15 547
首先实例化一个PackageParser的对象pp,利用这个对象的parsePackage()方法,返回一个位于PackageParser类中的内部类Package的实例对象pkg,其中包含着要安装的应用的一些信息利用PackageParser的一个静态方法collectCertificates(pkg,false)收集证书,这里就是验签的入口了。
APK签名 v1v2v3v3.1、v4 解析
一杯咖啡的渗透记忆
02-04 2054
V3 签名V2 签名类似,仍然采用增量签名的方式,只对 APK 内容的部分进行签名V3 签名在验证和完整性检查方面与 V2 签名相似,但它还提供了一些额外的安全特性,例如签名块的完整性保护和签名的附加时间戳。需要注意的是,V3 签名是可选的,应用可以同时包含 V1V2V3 三种签名方案。它采用了一种增量签名的方法,只对 APK 内容的部分进行签名,而不是整个 APK 文件。在支持 V2 签名的设备上,应用将同时包含 V1V2 两种签名方案,以保证在各种设备上的兼容性和验证方式。
apk加固后重签名-mac
Guoye的专栏
01-16 2616
apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 --out 签名apk 需要签名apkapk升级发版本前需要做安全检测,检测之前一般会进行加固处理,加固完成后,还需要对apk进行重新签名。有文章说需要把apk原来的签名文件,即META-INF文件夹删除,实测不删好像也不会影响。目录一般在安装Android目录下sdk的build-tools,版本随意选,能用就行。进行签名,包括了v1+v2签名v1签名实际是使用。重签名apk,安装时会提示。
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
MobileNetV1+V2+V3
qq_38198286的博客
11-02 362
详解mobilenet中的小概念 MobileNet V3激活函数之h-swish 整体分析mobilenet: 从MobileNet看轻量级神经网络的发展 轻量级神经网络“巡礼”(二)—— MobileNet,从V1V3V1的创新点: 1,用深度可分离卷积(深度卷积+点卷积)代替标准卷积来显著降低参数量(小于原来的1/8)的同时小幅度降低精度。 2,使用RELU6激活函数来代替RELU,在低精度计算下具有更强的鲁棒性。 V2的创新点: 1,将深度可分离卷积block由(深度卷积+点卷积
Android APK签名-- V1签名V2签名
跟踪世界脚步
04-23 418
参考地址
App 签名过期或泄露怎么办?别担心,Google 已经给出解决方案!
承香墨影的博客
05-13 806
一、序在将 App 发布到市场之前,很重要的一个步骤就是为 APK 进行签名,大部分时候,这个操作隐藏在了打包的流程中,而不被我们注意到。签名的作用,除了证明 App 的所有权之外,还可...
android v3签名格式,Android Apk签名修改V1,V2,V3,V4
weixin_32652107的博客
05-26 1675
Unity游戏打出 Android Apk 包,默认签名方式是V1V2方式的。但是九游要求只能用V1签名方式。那就对生成的 Andorid Apk包重新签名就OK了。改签环境改签 Android Apk 当然需要 Android SDK,你可以安装 Android Studio,然后再安装 Android SDK 。打开 Android SDK 的本地地址,一般SDK默认存放路径:C:\User...
安卓app的APK签名版本,v1,v2,v3的区别
12-13
APK签名版本v1v2v3分别代表了不同的签名方案,它们在安全性和功能上有所不同。以下是这些签名版本的详细解析: 1. **Signature v1(JAR签名)** - **描述**:这是最早的签名方案,也称为JAR签名,自Android ...
v1+v2+v3签名和资源混淆
航行在蓝天的蚂蚱
01-07 948
直接用apksigner进行签名 apksigner sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 使用Jar命令进行签名 java -jar apksigner.jar sign --ks (签名地址) --ks-key-alias (别名) --out (签名后的apk地址) (待签名apk地址) 直接用apksigner进行验证 apksigner verify -v --print-certs (apk
Android | 他山之石,可以攻玉!一篇文章看懂 v1/v2/v3 签名机制
Android格调小窝
02-22 784
目录 1. 概述 1.1 为什么要给应用签名? 应用 APK 其实是一种特殊的 Zip 压缩包,无法避免恶意破解者解压 / 反编译修改内容,针对这个问题有何解决方案呢?他山之石,可以攻玉 ——数字签名算法。应用签名正是数字签名算法的应用场景之一,与其他应用场景类似,目的无非是: 认证 Android 平台上运行的每个应用都必须有开发者的签名。在安装应用时,软件包管理器会验证 APK 是否已经过适当签名,安装程序会拒绝没有获得签名就尝试安装的应用。 验证完整性 软件包管理器在安装应用前会验证应用
使用命令给AndroidAPK签名
albb_的博客
12-12 2570
为什么需要手动通过命令去签名: 这里做个笔记,今天刚好遇到,使用360加固加固apk之后需要重新签名,由于项目比较老,使用的签名文件不是jks的格式,360加固保无法在正常情况下对其进行加固后再次签名,这时,就需要我们自己手动签名签名的机制有v1,v2,v3v1:基于 JAR 签名v2:基于Android 7.0 引入。 v3:基于Android 9.0引入。 v1v2...
apk为什么要签名,使用命令如何对apk执行V2V1签名
有错望纠
05-13 1022
apk为什么要签名?  1、防止被其他apk安装替换。因为一个应用的包名是对外可见的,你可以通过工具或者在手机设置里直接查找,都可以找到你安装应用的包名。这里说的包名不是文件夹路径而是applicationId。applicationId是一个应用的唯一标识。如果没有签名认证,别人写一个和你应用一样的包名的应用。那你的应用就可以直接被替换了吧。加了不同签名apk,如果包名相同,手机系统会提示安装失败。(现在的手机系统已经不允许安装没有签名apk了,直接运行android studio也会用$HOME/.
一文看懂Android签名v1v2v3、v4
chuyouyinghe的专栏
07-15 4113
最近帮测试做了一点关于签名的需求,今天就和各位同学简单聊一聊关于签名的那些事儿。如果问到Android为什么需要签名?大家都可能想到官网的解释。
打包安卓apk后的V1V2签名
SnowBeatRain的博客
01-06 1515
打包apk后上架之前需要进行加固加固后生成的apk文件需要进行重新签名;单独的apk文件可以使用基于JDK(需要安装java jdk)和SDK(需要下载android studio 开发工具)的命令进行手动签名。安装JDK(签名v1)、安卓SDK(签名v2)已安装,不在过多介绍。
Android Studio中对APK进行签名的操作
06-01
Android Studio 中,对 APK 进行签名的操作可以分为两步:生成签名密钥和使用签名密钥对 APK 进行签名。 1. 生成签名密钥 在 Android Studio 中,可以使用以下步骤生成签名密钥: 1)打开 Android Studio,选择 "Build" -> "Generate Signed Bundle / APK"。 2)在弹出的 "Generate Signed Bundle or APK" 窗口中,选择 "APK" 选项。 3)在 "Key store path" 中选择要保存密钥的位置和名称,然后输入密码、别名和密码。 4)填写应用程序的详细信息。 5)点击 "Next",在 "Destination folder" 中选择 APK 的输出位置。 6)点击 "Finish" 完成生成签名密钥的操作。 2. 使用签名密钥对 APK 进行签名 在生成签名密钥之后,可以使用以下步骤对 APK 进行签名: 1)打开 Android Studio,选择 "Build" -> "Generate Signed Bundle / APK"。 2)在弹出的 "Generate Signed Bundle or APK" 窗口中,选择 "APK" 选项。 3)在 "Key store path" 中选择之前生成的签名密钥文件。 4)输入签名密钥的密码、别名和密码。 5)选择 "Build Type" 和 "Flavor",然后点击 "Next"。 6)在 "Destination folder" 中选择 APK 的输出位置。 7)点击 "Finish" 完成签名操作。 注意:签名密钥是非常重要的,一旦丢失或泄露,将无法更新或发布应用程序。因此,应该妥善保管签名密钥,并定期备份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值