APK包签名相关

最新推荐文章于 2024-02-21 10:06:12 发布
最新推荐文章于 2024-02-21 10:06:12 发布
阅读量456 收藏
点赞数
分类专栏: 个人Android笔记 文章标签: Android 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flying_Highter_Birds/article/details/49907331
版权

查看APK包签名公钥信息,可以比对两个APK包的签名是否一样。执行的步骤如下:

1、用解压文件打开APK包,接入META-INF目录可以看到如下三个文件:


三个文件的说明如下:

MANIFEST.MF:这个是摘要文件。是对APK包每个文件(非文件夹,非签名文件)逐个用SHA1算法生成摘要并且用Base64进行编码。如果你改变了apk包中的文件,那么在apk安装校验时,改变后的文件摘要信息与MANIFEST.MF的检验信息不同,程序就不能成功安装。并且此文件名是不能修改的。


CERT.SF:这个文件是对摘要文件进行SHA-RSA算法用开发者的秘钥进行签名。只能用开发者公钥解密。如果解密后的文件盒MANIFEST.MF文件对应不上,就说明APK包是被修改过的,此时APK包是安装不了的。(名字可以修改,比如改成TEST.SF,但后缀不能改,并且要和.RSA文件名保持一致)


CERT.RSA:保存了公钥和相关的加密算法信息。(名字可以修改,比如改成TEST.RSA,但后缀不能改,并且要和.SF文件名保持一致)


二、拷贝出CERT.RSA文件出来

三、使用keytool.exe提取公钥的命令

命令行:C:\Program Files (x86)\Java\jdk1.6.0\bin>keytool.exe -printcert -file APK包的.RSA路径

就可以查看到签名公钥信息。比如我的Eclipse默认签名公钥如下:



如果要对比两个APK包签名是否使用同一个签名,那么只要对比证书指纹就可以了,如果相同的话,那么就是使用的同一个签名。


高飞的小鸟
关注
专栏目录
渗透测试-Android-App渗透测试测试流程
weixin_33919950的博客
05-17 7349
渗透测试-Android-App渗透测试测试流程 0x01:前言: 仅作为记录以供参考 0x02:漏洞测试方法以及修复方案 一、组件以及源码安全 1、签名校验 命令: //test.apk 为要检测的jarsigner.exe -verify test.apk -verbose –certs 如果显示jar已验证即为已做了签名校验 修...
Android渗透测试工具
03-23
Android渗透测试工具
Android将debug.keystore改为和发布的key的sha1签名一样
andyddd的专栏
04-27 1万+
在使用第三方sdk时,例如百度地图,需要使用签名的sha1的值。这个值可以在eclipse->windows->preferences->android->build里看到。 但这个值和发布key的sha1是不一样的。其实可以通过设置custom keystore的方式,使debug.keystore和发布的keystore的sha1值一样。 方法是: 1. 拷贝一份你的发布key 2.
获取安卓APK的SHA1值(Android安装包SHA1指纹)
布里渊区
11-16 3037
接入QQ钱支付的时候,需要获取这个值,获取的方法: 1) 将apk修改后缀为 .rar文件后解压; 2) 进入解压后的META-INF目录,该目录下会存在文件CERT.RSA 3) 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA 这里将会显示出MD5和SHA1签名。 如果,提示 keytool 不是内部命令或外部命令……, 那么先切换到...
APK签名
代码充电宝
05-16 4445
APKAndroid application package)需要将所有内容打成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打的,并保证应用的唯一性。
安卓APK签名
热门推荐
xxdw1992的博客
09-08 1万+
上篇文章讲了打签名问题,这边我来解释下。 key storepath:keystore文件路径 key store password :开启keystore文件的密码 key alias:key的别名 key password:key的密码 我们这里点击红色区域设置新的keystore如图: validity(years):这个keystore的有效期 从certifi......
apk签名破解
Adimecoin的博客
05-13 1775
抬头申明出处    lz201234 的     《程序员应该学习的签名破解》   http://blog.csdn.net/lz201234/article/details/45690087 我们以“XXXX管家”为例,该apk使用了签名保护。我们对apk二次打后,程序无法运行。原因是程序运行时会获取当前应用签名和官方签名进行对比。如果
APK签名生成工具​
白高林的专栏
02-21 1042
APK签名生成工具​
Android知识体系(二)——APK签名介绍
indeedes的博客
04-18 6464
上一节介绍到多渠道打的快速,他是如何如此迅速的完成打的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
APK文件批量一键签名工具
10-18
本压缩APK文件批量一键签名工具”正是为了解决这个问题,它提供了便捷的方式,对多个APK文件进行快速签名。 首先,我们要理解Android应用签名的重要性。签名过程通过私钥对APK的META-INF文件夹中的CERT.RSA...
APK重新签名
08-17
接下来,我们将深入探讨APK签名的概念、作用,以及如何进行重新签名。 首先,我们来了解**APK签名**的基本概念。在APK开发完成后,为了确保其来源可信和防止篡改,开发者会使用一个私钥对APK进行数字签名。这个签名...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
apk解压后打签名工具
02-24
为了在Android设备上安装和运行,APK必须经过签名过程。本篇将详细介绍如何使用apktool和Auto-Sign这两个工具进行APK的解压、打以及签名操作。 ### APKtool:反编译与重新打 **1. 反编译APK** APKtool是一个...
apk安卓签名工具简单方便
07-05
"apk安卓签名工具简单方便"这个标题指的是一个简化了APK签名过程的工具,使得开发者或普通用户可以更便捷地对APK进行签名操作。 签名在安卓系统中扮演着至关重要的角色,它是验证应用来源、确保应用完整性和防止...
android 查看apk是否签名,查看 apk 签名
weixin_39620684的博客
05-29 1349
查看 apk 签名1.通过apktool工具解压当前apk(比如:demo.apk),解压后,会生成CERT.RSA文件**** apktool d demo.apk备注:通过这种方式解压出来的Androidmenifest.xml文件可以通过文件编辑器打开查看;2.通过keytool命令获取签名信息**** keytool -printcert -file C:\Android\soft\apk...
Android 获取调试版和发布版的 SHA1
野指针er
01-07 5291
前言Android 使用高德定位,申请 Key必须要提供 SHA1。以前写过天气 demo 使用过,今天写期末大作业:基于android+xmpp+openfire 聊天小系统的时候,发送位置功能用到了定位,遇坑了好久才解决,所以,还是梳理梳理记下来比较好,方便下次用。调试版1.打开CMD,输入cd .android keytool -list -v -keystore debug.keystore
基于java的校园美食交流系统设计与实现.docx
最新发布
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
含代码,文章,部分项目含ppt
Eclipse下手动签名APK教程
完成以上步骤后,Eclipse将自动生成一个签名过的APK文件,这个文件可以被上传到Google Play Store或其他分发平台供用户下载安装。 签名APK的重要性在于: - **安全**:签名能验证应用的来源和完整性,防止恶意篡改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值