apk签名原理

最新推荐文章于 2023-04-08 11:28:01 发布
最新推荐文章于 2023-04-08 11:28:01 发布
阅读量381 收藏
点赞数 1
分类专栏: android 文章标签: android 签名 安全 CERT.RSA MANIFEST.MF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Francisco_c82/article/details/84642538
版权
apk的签名信息在apk解压后的META-INF目录下。这三个文件分别是MANIFEST.MF,CERT.SF,CERT.RSA。下面会说明这三个文件的作用以及生成方式。MANIFEST.MFMANIFEST.MF会将整个apk中所有的文件进行SHA1-BASE64编码,生成的摘要信息就是SHA1-Digest。下面的就是MANIFEST.MF中记录AndroidManifest.xml的摘要...
摘要由CSDN通过智能技术生成

apk的签名信息在apk解压后的META-INF目录下。这三个文件分别是MANIFEST.MF,CERT.SF,CERT.RSA。下面会说明这三个文件的作用以及生成方式。

MANIFEST.MF

MANIFEST.MF会将整个apk中所有的文件进行SHA1-BASE64编码,生成的摘要信息就是SHA1-Digest。下面的就是MANIFEST.MF中记录AndroidManifest.xml的摘要信息。

	Name: AndroidManifest.xml
	SHA1-Digest: 7AWE28hOihCw2ecRxVkh0LRpQw0=

关于计算文件SHA1可以使用linux的sha1sum工具,直接输出文件sha1。值得注意的是,比如生成的SHA1是以字符串形式输出在屏幕上的,在计算base64时,不能直接将字符串计算base64,而应该将SHA1两位一组,将其十六进制对应的UTF8的字符进行base64!

比如说,AndroidManifest.xml的SHA1为ec0584dbc84e8a10b0d9e711c55921d0b469430d。我们需要将ec0584dbc84e8a10b0d9e711c55921d0b469430d按照(ec)(05)(84)(db)…(0d)组合起来,每一组看做一个十六进制数,然后将这个十六进制数转成utf8对应的字符。最后将这个字符串计算base64输出,输出的结果就是SHA1-Digest的值。

在这里用python写了一个小的测试工具,仅供参考:

	#!/usr/bin/python
	# -*- coding: utf-8 -*-

	import base64


	def test(hexstr):
	    hexarray = []
	    for i in range(0, len(hexstr), 2):
	        hex = hexstr[i] + hexstr[i +
最低0.47元/天 解锁文章
Francisco_c82
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APK 签名打包原理分析(一)【APK结构分析】
itbird的专栏
02-07 6137
本文差不多讲完了,我们整体是对照的这个图,同时配合自己的原始目标(几个问题),来一步一步的探索打包的具体过程的。大家不妨阅读末尾,对照的这个图,脑海中回顾一下,通过本文学到的知识点。binder机制的原理aidl、aapt分别的作用R.java和resource.arsc文件的关系AssetManager与 Resources关系打包的过程。
APK校验码校验规则
平哥的专栏
03-14 2736
获取签名证书keystore的SHA1值和完整性校验获取的classes.dex的SHA-1哈希值字符串进行拼接,使用MD5加密参数传入后台做比对,根据返回结果是否进行下一步登录操作 1.签名证书文件校验码 获取签名证书的SHA1值   2.完整性校验 对签名文件中classes.dex哈希值的校验         Android工程代码经编译打包生成apk包后,开发者需要对其
Android APK签名原理及方法
YCL_666的博客
06-14 3041
Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。 应
Android apk签名原理
分享Android开发知识
02-09 7371
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android学习】Android APK 签名原理
bugyinyin的博客
04-08 710
然后,再逐条计算 MANIFEST.MF 文件中每一个块的 SHA1,并经过 BASE64 编码后,记录在 CERT.SF 中的同名块中,属性的名字是 “SHA1-Digest”。使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。
APK签名验证原理及Upgrade DoS漏洞剖析.pdf
03-15
APK签名验证原理及Upgrade DoS漏洞剖析,apk签名原理
apk签名工具1111
04-17
Android开发过程中,APK签名是一个至关重要的步骤,它确保了应用的完整性和开发者身份的验证。"apk签名工具1111" 提供了一种便捷的方式,让我们能够轻松地为自定义ROM或其他应用程序签名。下面,我们将深入探讨APK...
APK 签名工具
01-03
Android平台上,APK签名是发布应用程序不可或缺的步骤。它涉及到对APK文件进行数字签名,以确保其来源的可信性和完整性。APKAndroid应用的包文件格式,包含了所有必要的资源、代码以及用于安装应用的元数据。当...
apk签名工具
12-08
APK签名是一种数字签名机制,通过私钥对APK进行签名,确保应用的完整性和开发者身份。Android系统在安装APK时会验证其签名,以防止恶意篡改。当一个APK需要更新时,新版本的APK必须与旧版本使用相同的签名,否则系统...
APK签名工具_pepk.rar
07-22
Android应用开发领域,APK签名是一个至关重要的步骤,它确保了应用的完整性和来源可信性。本资源是一个名为"PEPK"的APK签名工具,用于生成Android应用程序的签名文件。下面将详细介绍PEPK工具及其工作原理、使用...
APK签名机制原理详解-by:nixs
学习一定要有针对性的练习-实操!
11-24 994
转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80877203 github:https://github.com/rushgit/zhongwenjun.github.com 前言 众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检.
APK 签名详解
weixin_38031122的博客
05-23 2044
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。 2.签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的
PCIe SSD固件签名技术解读
Memblaze
10-25 2568
在一款产品出厂后,随着所使用的软、硬件等环境的改变,产品将出现对新的软、硬件不兼容或者所运行的业务程序速度逐渐降低等现象。同样,此类问题也会在SSD产品发生,为此SSD厂商会定期推出Firmware。
APK签名机制原理详解
zwjemperor的专栏
07-01 1万+
众所周知,Android系统在安装Apk的过程中,会对Apk进行签名校验,校验通过后才能安装成功。那你知道签名校验的机制是什么?具体校验的是什么内容吗?申请第三方SDK(如微信支付)时填入的SAH1值是什么?目前众多的快速批量打包方案又是如何绕过签名检验的?我将通过一系列的文章来解开这些疑惑。
Android apk 签名 原理,APK签名机制说明
weixin_39653448的博客
05-28 864
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?背景由于业务需求,我们需要统计用户下载安装apk的来源,所以针对不同的应用市场或活动页面,我们发布的apk都带了对应的渠道信息,针对apk携带对应的渠道信息,网上已经有很多成熟的方案了,例如使用gradle来构建不同的渠道包等方式。然而考虑到打包效率的问题,我们并没有使用gradle来构建多渠道的方式,而是使用美团的自动...
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6265
AndroidV1,V2,V3签名原理APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
APK签名原理
热门推荐
kickxxx的专栏
01-14 3万+
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有android签名分析的文章都对这两个概念乱用 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简
Android APK 签名打包原理分析
最新发布
09-09
Android APK签名打包的原理是将apk文件本身视为一个zip文件,并按照ZIP文件格式插入APK Signing Block分块来记录签名信息。如果要重新打包后的应用程序能够在Android设备上安装,就必须对其进行重签名。这是因为只要修改了APK中的任何内容,就必须重新签名才能避免安装失败的提示。V2签名保护机制也是其中的一种方法。在签名过程中,开发者通常会使用自己创建的证书进行签名,如果没有指定证书,则会默认使用系统的证书。证书文件中包含一对公私钥,用私钥对APK进行签名。当APK安装到Android手机时,系统会使用证书中对应签名私钥的公钥来验证APK是否被更改过。如果没有被更改过,则可以安装在手机上。值得注意的是,默认的debug.keystore证书是不安全的,任何app store都不允许使用debug.keystore打包的APK发布上去,因为debug.keystore的密码是默认的。因此,APK必须经过签名才能被安装到Android设备上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值