Android中的签名验证(1)

最新推荐文章于 2024-05-09 10:44:06 发布
最新推荐文章于 2024-05-09 10:44:06 发布
阅读量823 收藏
点赞数
分类专栏: Google Android 文章标签: android jdk 工具 linux 加密 解密

     Android系统要求所有安装的应用程序必需有数字签名。否则系统将不会安装和运行没有合适的签名许可的程序。无论是在设备还是模拟器上都必须给你的程 序建立签名才可以调试运。这是所有Android开发人员都懂得的道理。但是什么是数字签名,其中的原理是什么呢?我并不了解。所有趁有空,查了查相关的 知识。

     在介绍Android,我们要了解密码学的基本知识:加密。请看对加密技术的一点 总结(1)

     而在Gphone上的数字签名不仅存在于所有安装的应用程序上,在使用updata.zip刷机的时候,刷机包也用到了签名验证。

首先看看apk是如何进行签名:

(1)必备工具:Sun官方网站下载JDK,安装后产生的keytool和jarsigne两个系统工具。

                   而对于两个工具和keystore的介绍请看:jdk 工具keytool和jarsigner帮助Part1(jdk keytool&jarsigner tool manual)   和 jdk工具keytool和jarsigner帮助Part2(jdk keytool&jarsigner tool manual)

                   这两篇讲得非常的透彻,感谢NCNC

(2)生成keystore

$keytool -genkey -alias tekkaman.keystore -keyalg
 RSA -validity 20000 -keystore tekkaman.keystore
输入keystore密码: 
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  tekkaman
您的组织单位名称是什么?
  [Unknown]:  NERV
您的组织名称是什么?
  [Unknown]:  NERV
您所在的城市或区域名称是什么?
  [Unknown]:  Linux
您所在的州或省份名称是什么?
  [Unknown]:  GNU
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=tekkaman, OU=NERV, O=NERV, L=Linux, ST=GNU, C=CN 正确吗?
  [否]:  是

输入<tekkaman.keystore>的主密码
    (如果和 keystore 密码相同,按回车):

(3)使用你生成的keystore对apk包签名

$jarsigner -verbose -keystore tekkaman.keystore -
signedjar tekkaman_signed.apk tekkaman.apk tekkaman.keystore
输入密钥库的口令短语:
   正在添加: META-INF/TEKKAMAN.SF
   正在添加: META-INF/TEKKAMAN.RSA
   正在签名: ......

   ......

 

原文地址:http://blog.csdn.net/tekkamanitachi/archive/2009/07/12/4342994.aspx

 

evilcode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android签名验证代码
04-17
Android应用开发签名验证是确保应用安全性和完整性的关键步骤。Android签名是指开发者对APK文件进行数字...通过阅读和分析`SignatureAndCertificate`的文件,你可以进一步深入理解Android签名验证的具体实现。
android程序证书签名校验的方法
阿弥陀佛
04-28 510
android程序证书签名校验的方法一 2013-02-26 09:56:22| 分类: android逆向技巧 |举报 |字号 订阅 (1)、将证书进行base64编码,并将编码后的字符串保存在程序; (2)、将证书签名(MD5或SHA1值)进行对称算法加密(比如:DES),然后将加密后的结果和对称算法密钥放在一起,再使用证书的private key 对其加密,将加密后的...
最常见的Android签名校验
m0_47587308的博客
10-05 1925
将Signature对象转化为MD5字符串的方法
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?(2)
2401_84558467的博客
05-09 546
他继承自 Application,重写了 attachBaseContext 来调用 hook(context) ,在里面做了 IPackageManager 的动态代理,实现在调用 getPackageInfo 方法的时候,修改 signatures[] 为在破解之前计算好的数值。他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast Application 节点的 name,都会变。
聊聊Android签名检测7种核心检测方案详解
wei_java144的博客
10-11 1494
这篇文章只讲Android签名检测,安卓发展到现在,因为国内环境没有谷歌市场,所以很多官方推荐的Api没法使用 ,所以国内的签名检测方式也是“千奇百怪”。发展至今每种方法都有一些绕过或者对抗手段,这些方法很难说就一定准 ,但是我们能做的就是取尽可能的提高攻击者的成本,提升Apk的签名检测能力,防止灰黑产进行攻击。基础的什么Java获取签名信息这种基础方案,这里暂时跳过 ,不在过多叙述。
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2414
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性,在对MAINFEST.MF文件各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包的每个文件进行处理,以此确保包内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA
Android验证apk签名
zhengjuqiang的博客
04-26 2302
1.验证apk签名 打开待查看的apk,将其META-INF文件夹解压出来,得到其的CERT.RSA文件 $ keytool -printcert -file META-INF/CERT.RSA 2.apk打签名 jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [
Android so文件签名验证源代码
08-28
本文将基于给定的"Android so文件签名验证源代码"主题,详细阐述Android SO文件的签名过程、NDK(Native Development Kit)的使用以及签名验证的重要性。 首先,了解Android应用签名机制是理解SO文件签名验证的基础...
CorePatch:禁用 Android签名验证
08-04
Disable signature verification For Android 描述 branch master -> support android 4.4-7.x Android8.x -> maybe you need find the commit what change version name to 2.1,then compile by you self branch Q...
android 系统签名
05-19
- **验证应用**:Android系统通过签名验证每一个安装的APK,确保其来源可信,防止恶意软件。 - **权限控制**:系统签名的权限高于普通应用,它可以访问受保护的系统API和服务。 - **系统更新**:系统更新需要与...
Android Apk去掉签名以及重新签名的方法
01-05
Android开发很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
android 证书验证流程分析_Android签名机制之---签名验证过程详解
Android framework
08-22 457
android 证书验证流程分析_Android签名机制之---签名验证过程详解
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2392
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
关于安卓开发签名校验
qq_40114753的博客
11-14 702
安卓开发签名校验
app运行时签名校验
Yzw_92_4_11的博客
05-12 2440
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva
Android 签名&校验
tq501501的博客
01-07 1723
Android 签名校验 签名及校验是Android 安全性非常重要的一项。在build apk时或是制作OTA包时都需要做签名操作,并且在客户端做校验动作,保证升级安装过程的可靠性。 一、签名操作 1、在源码环境使用Android.mk文件编译时签名 # 源码签名文件目录:build\target\product\security\ # 可选签名类型如下 # 1、testkey:默认签名(非系...
安卓应用签名校验
xiaomudouer的博客
03-15 1051
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件可找到签名文件,文件后缀为.
Apk 签名验证
contrary_的博客
11-26 2732
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
Android系统签名看这一篇就够了!
yuhance的博客
03-07 3046
环境准备: linux系统 java11(大于java8,java需包含keytool) opensslJava11下载路径https://www.openlogic.com/openjdk-downloads后附相关知识与路径。
Android 签名验证
最新发布
06-12
Android签名验证Android应用程序安全机制的一部分,它确保只有经过正确签名的应用才能在设备上运行和安装。这个过程涉及以下几个关键概念: 1. 签名密钥(Signing Key):开发者使用公钥对应用程序的代码进行加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值