【Android】Android安装包验证签名(apk)

已于 2022-10-14 17:19:52 修改
阅读量9.6k 收藏 9
点赞数 2
分类专栏: 移动端测试 文章标签: android apk 签名 jarsigner
于 2019-05-06 16:41:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUICUI/article/details/89886092
版权

1、去掉apk包的签名

// tips - 未签名的包不能安装到手机上

(1)apk包改成zip格式,并解压zip包
(2)解压后进入文件夹META-INF,删除签名文件:.RSA/.SF
(3)重新压回zip包(如包含之前的apk文件,需要删除改apk),改成apk格式
(4)命令行输入:

jarsigner -certs -verbose -verify 新apk路径

返回:

jar 未签名。

2、验证一个apk包是否已签名

命令行输入:

jarsigner -certs -verbose -verify 新apk路径

返回:

jar 已验证。

3、验证一个apk包的签名信息

(1)apk包改成zip格式,并解压zip包
(2)解压后进入文件夹META-INF,找到签名文件:.RSA
(3)命令行输入:

keytool -printcert -file .RSA路径

返回:

所有者: xxx
发布者: xxx
序列号: www
有效期为 sss
证书指纹:
         MD5:  sss
         SHA1: qqq
         SHA256: www
签名算法名称: ss
主体公共密钥算法: 1024 位 RSA 密钥
版本: 3
青禾tester
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
apk验证是否签名命令
pjdd123的博客
09-09 260
打开终端,cd到apk所在的目录,输入一下命令: jarsigner -verbose -certs -verify apk的名称.apk
Android-apk自动签名
最新发布
Chinese_H的博客
06-17 377
Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new。storeFile file('android.jks') // 对应keystroe的路径。storePassword 'android' // 对应keystroe的密码。keyAlias 'androiddebug' // 对应keyAlias。keyPassword 'android' // 对应keyAlias。
使用shell命令校验Android apk签名信息、校验apk是否使用v1v2v3v4签名
fenglolo的博客
07-07 1471
文章目录前言1. 查看apk文件的签名类型的shell命令2. 自动校验签名并输出的完整脚本3. 本文中使用到的shell命令小结3.1 shell 查看apk签名信息3.2 shell 字符串含3.3 shell if...fi语句3.4 Shell 字符串截取3.4.1 从字符串左边开始计数3.4.2 从右边开始计数 前言 最近项目打新增v2签名,于是想在打完成后校验是否已经成功使用了v2签名 故打算写一个shell脚本来执行校验 1. 查看apk文件的签名类型的shell命令 shel
apk应用完整性校验
xianjie0318的博客
07-12 693
java -jar apktool.jar b -f 待打的文件夹 -o 输出 apk 路径 用 SignApk,对未签名APK 文件进行签名,命令如下: java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool,将解目录重新打成未签名APK 文件,命令如下: java -jar apktool.jar b -f 待打的文件夹 -o 输出 apk 路径。
操作Apk命令
赵航的博客
09-28 283
可以通过该命令获取清单文件,没必要进行复杂的反编译工作。todo 后续继续增加。
Android学习笔记 第1章 Android应用和开发环境 1.8 使用Android 9来签名APK 1.8.2 使用Android 9的命令对APK签名
谢谢你们的关注
03-24 165
Android学习笔记 第1章 Android应用和开发环境 1.8 使用Android 9来签名APK 1.8.2 使用Android 9的命令对APK签名
微信签名工具Android 安装(Gen-Signature-android.apk
08-16
3. 签名APK:选择要签名APK文件,然后使用`.jks`文件中的私钥对其进行签名。工具会处理签名过程,并生成一个签名后的APK。 4. 分发签名APK签名完成后,开发者可以将签名后的APK分发给用户,无论是通过电子...
AndroidAPK程序签名和重新签名的方法
09-02
- `publickey.x509[.pem]`:公钥文件,用于验证签名的证书。 - `privatekey.pk8`:私钥文件,由开发者持有并用于签署APK。 - `input.jar`:待签名APK文件或ROM文件。 - `output.jar`:签名后的APK文件或ROM文件。 ...
android apk sha256哈希值签名验证示例
08-14
Android系统在安装APK时会自动进行签名验证。如果签名无效,系统会阻止安装,并显示相应的错误消息。开发者还可以在代码中添加自定义的签名验证逻辑,比如在应用启动时进行验证。 5. **安全最佳实践** - 使用强...
apk.rar_.apk_android_android apk_apk
09-14
为了确保APK的安全性,开发者通常会在发布前使用数字签名APK进行签名,以验证应用的来源和完整性。此外,Google Play Store和其他应用商店通常会有安全扫描机制,以检测潜在的恶意软件或违反政策的行为。 总之,...
安卓安装 编辑修改签名 修改界面图标文字
10-23
安卓安装 编辑修改签名 修改界面图标文字 修改任意文字,测试,代码分析,安装解析等操作
apktool编译和反编译的(实用、常用)命令
孤独老鹰
03-13 4407
1、查看apktool 当前版本2、详细输出apktool 命令,该参数必须作为第一个参数apktool -v3、静默输出,即输出是不显示详细信息,该参数必须作为第一个参数-q,–quietapktool -q4、命令行每一步操作前,打印详细信息。
apk签名校验
Allison_的博客
06-26 7770
1.确认app是否有签名校验,将apk重新签名安装后发现apk出现直接闪退或安装失败则说明apk存在签名校验,在代码中去寻找相关签名校验代码。 判决校验代码是写在java层还是so层 java层搜索关键字sign,signature,checkSign,signCheck,getPackageManager,getPackageInfo,verify,same等 so层 分析java层...
使用platform密钥来给apk文件签名的命令
tansitongba
03-14 302
使用platform密钥来给apk文件签名的命令 http://www.devdiv.com/Android-%E4%BD%BF%E7%94%A8platform%E5%AF%86%E9%92%A5%E6%9D%A5%E7%BB%99apk%E6%96%87%E4%BB%B6%E7%AD%BE%E5%90%8D%E7%9A%84%E5%91%BD%E4%BB%A4-thread-39576-1-...
[免费专栏] Android安全之APK应用程序签名异常的检测方法
橙留香Park的博客
08-26 2095
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
关于安卓开发签名校验
qq_40114753的博客
11-14 697
安卓开发签名校验
Android Studio 权威教程]打、生成jks密钥、签名Apk、多渠道打
love_famliy的专栏
10-12 930
生成jks签名文件 选择Build > Generate Signed APK… 选择项目app > Next 选择Create new… 选择签名文件的路径,这些信息和eclipse一样了,填完点击OK 选择Next 我们这里做测试选择qihu360和xiaomi打release版,最后点击Finish
android 查看apk是否签名,查看 apk 签名
weixin_39620684的博客
05-29 1314
查看 apk 签名1.通过apktool工具解压当前apk(比如:demo.apk),解压后,会生成CERT.RSA文件**** apktool d demo.apk备注:通过这种方式解压出来的Androidmenifest.xml文件可以通过文件编辑器打开查看;2.通过keytool命令获取签名信息**** keytool -printcert -file C:\Android\soft\apk...
Android APK安装解析与汉化教程
签名apk和发布时进行,以验证软件来源和防止篡改。 2. res:资源文件夹,根据软件的不同,可能含以下子文件夹: - drawable:存储应用的普通分辨率图片。 - drawable-hdpi:存储高分辨率图片,适应不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值