【Android】Android安装包验证签名(apk)

已于 2022-10-14 17:19:52 修改
阅读量9.6k 收藏 9
点赞数 2
分类专栏: 移动端测试 文章标签: android apk 签名 jarsigner
于 2019-05-06 16:41:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUICUI/article/details/89886092
版权

1、去掉apk包的签名

// tips - 未签名的包不能安装到手机上

(1)apk包改成zip格式,并解压zip包
(2)解压后进入文件夹META-INF,删除签名文件:.RSA/.SF
(3)重新压回zip包(如包含之前的apk文件,需要删除改apk),改成apk格式
(4)命令行输入:

jarsigner -certs -verbose -verify 新apk路径

返回:

jar 未签名。

2、验证一个apk包是否已签名

命令行输入:

jarsigner -certs -verbose -verify 新apk路径

返回:

jar 已验证。

3、验证一个apk包的签名信息

(1)apk包改成zip格式,并解压zip包
(2)解压后进入文件夹META-INF,找到签名文件:.RSA
(3)命令行输入:

keytool -printcert -file .RSA路径

返回:

所有者: xxx
发布者: xxx
序列号: www
有效期为 sss
证书指纹:
         MD5:  sss
         SHA1: qqq
         SHA256: www
签名算法名称: ss
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3
青禾tester
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信签名工具Android 安装包(Gen-Signature-android.apk
08-16
3. 签名APK:选择要签名APK文件,然后使用`.jks`文件中的私钥对其进行签名。工具会处理签名过程,并生成一个签名后的APK。 4. 分发签名APK签名完成后,开发者可以将签名后的APK分发给用户,无论是通过电子...
AndroidAPK程序签名和重新签名的方法
09-02
- `publickey.x509[.pem]`:公钥文件,用于验证签名的证书。 - `privatekey.pk8`:私钥文件,由开发者持有并用于签署APK。 - `input.jar`:待签名APK文件或ROM文件。 - `output.jar`:签名后的APK文件或ROM文件。 ...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
Flutter给APK签名—两种方式(android 安装包
麦小洛
07-25 8487
给未签名apk签名,可以先检查下apk有没有签名。方式一:手动签名,二、配置自动签名
Android-apk自动签名
最新发布
Chinese_H的博客
06-17 379
Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new。storeFile file('android.jks') // 对应keystroe的路径。storePassword 'android' // 对应keystroe的密。keyAlias 'androiddebug' // 对应keyAlias。keyPassword 'android' // 对应keyAlias。
数字证书中主题(Subject)中字段的含义
热门推荐
09-27 1万+
数字证书中主题(Subject)中字段的含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;
一个简单的apk完整性校验方法
number_cmd9的博客
08-07 3743
一个简单的apk完整性校验方法,客户端打包校验 思路来自我的上级老大哥,因为从网上的搜索发现,很多apk校验是需要基于服务器来提供一个SHA1的校验的,因为apk生成后这个值基本是单一的,也就是仅仅属于这个apk,那么我这里采用的方法就是利用我们打包加密时的key拿到SHA1,然后进行对这个key的SHA1的一个程序校验即可。首先你需要拿到key的SHA1 拿到key的SHA1 话不多说,上步骤; 第一步、打开Android Studio的Terminal工具(不会有人连这个在哪都不知道吧,不会吧不会吧?)
安卓逆向—霸哥磁力搜索apk签名校验
爬虫进击之路
09-15 4509
一、什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行。 如果两值不一致那么说明APP是被二次打包的,APP就自我销毁进程。 签名验证可以在两个地方做,一个是在MainActivity.java的OnCreate函数中做,一个是在原生代文件的JNI_OnLoad函数中做。 二、验证是否是签名校验 用Android killer随意改下smail代然后重新打包,发现APP闪退。 三、Jadx
Android 教程系列第 31 篇】通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version
“Allen Su”的博客
01-12 1万+
通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version 的解决方案
android apk sha256哈希值签名验证示例
08-14
Android系统在安装APK时会自动进行签名验证。如果签名无效,系统会阻止安装,并显示相应的错误消息。开发者还可以在代中添加自定义的签名验证逻辑,比如在应用启动时进行验证。 5. **安全最佳实践** - 使用强...
apk.rar_.apk_android_android apk_apk
09-14
为了确保APK的安全性,开发者通常会在发布前使用数字签名APK进行签名,以验证应用的来源和完整性。此外,Google Play Store和其他应用商店通常会有安全扫描机制,以检测潜在的恶意软件或违反政策的行为。 总之,...
APK打包和签名
代码充电宝
05-16 3944
APKAndroid application package)需要将所有内容打包成为一个被Android系统所能识别的文件,才可以被运行,一个apk文件内包含被编译的代文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)。优点是不再需要一个apk来包含所有类型的安卓设备的所有内容,开发者只需要根据需求上传更新,减少了应用程序安装包的大小体积。都是用来打包的,并保证应用的唯一性。
apk验证是否签名命令
pjdd123的博客
09-09 260
打开终端,cd到apk所在的目录,输入一下命令: jarsigner -verbose -certs -verify apk的名称.apk
安装包UI美化之路-打包过程中自动给安装包签名(防误报)
TragicGuy的专栏
12-11 645
我们的方案是每次打包时,都是同步生成最新的卸载程序,把卸载程序的生成、签名、打包进主安装包中的流程统一起来,统一控制,一次性从0生成最终的安装包
Android apk文件结构及其安装,校验流程
般若程序蝉(prajna.top)的专栏
04-16 2595
首发于我的博客网站(prajna.top): http://prajna.top/doc/4/278 apk文件 apk实际上就是一个zip文件,可以直接使用zip解压,它包含 classes.dex, 资源文件,证书,动态链接库等。 classes.dex: 代文件,包含可以被Dalvik解释执行的字节。build ROM的时候,还可以使用dex2oat把.dex部分代预编译成 .o...
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2337
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
使用shell命令校验Android apk签名信息、校验apk是否使用v1v2v3v4签名
fenglolo的博客
07-07 1473
文章目录前言1. 查看apk文件的签名类型的shell命令2. 自动校验签名并输出的完整脚本3. 本文中使用到的shell命令小结3.1 shell 查看apk签名信息3.2 shell 字符串包含3.3 shell if...fi语句3.4 Shell 字符串截取3.4.1 从字符串左边开始计数3.4.2 从右边开始计数 前言 最近项目打包新增v2签名,于是想在打包完成后校验是否已经成功使用了v2签名 故打算写一个shell脚本来执行校验 1. 查看apk文件的签名类型的shell命令 shel
Android学习笔记 第1章 Android应用和开发环境 1.8 使用Android 9来签名APK 1.8.2 使用Android 9的命令对APK签名
谢谢你们的关注
03-24 167
Android学习笔记 第1章 Android应用和开发环境 1.8 使用Android 9来签名APK 1.8.2 使用Android 9的命令对APK签名
查看应用当前签名,给应用重新签名,重新签名包 查看签名版本
qq_42015021的博客
12-08 4285
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK签名将在该 APK 支持的所有版本 Android 平台上成功通过验证
Android APK安装包解析与汉化教程
签名apk打包和发布时进行,以验证软件来源和防止篡改。 2. res:资源文件夹,根据软件的不同,可能包含以下子文件夹: - drawable:存储应用的普通分辨率图片。 - drawable-hdpi:存储高分辨率图片,适应不同...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值