Android 如何检查apk是否已经签名,V1、V2、V3和V4签名?

已于 2024-05-09 11:00:20 修改
阅读量101 收藏
点赞数
分类专栏: Android13 文章标签: android
于 2024-05-09 10:45:49 首次发布
原文链接:https://www.cnblogs.com/onelikeone/p/15010397.html
版权

命令:apksigner verify -verbose -print-certs  *.apk

也在Android SDK的build-tools\33.0.3目录下执行

C:\Users\xxx>apksigner verify -verbose -print-certs  adobereader_libso_V1.0.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): false
Verified using v3 scheme (APK Signature Scheme v3): false
Number of signers: 1
Signer #1 certificate DN: CN=Adobe Systems Incorporated, OU=Adobe Reader, O=Adobe Systems Incorporated, L=San Jose, ST=California, C=US
Signer #1 certificate SHA-256 digest: b6dd0562256487fcd6c98cde137858ef50d9adb9f9cd2f1ca58c5357efdf0faf
Signer #1 certificate SHA-1 digest: c07a0b5ec6f01a5789c4bbf88a830360514f02c5
Signer #1 certificate MD5 digest: 639d6863ca9d3dbbbfad49366f6b7fa5
Signer #1 key algorithm: RSA
Signer #1 key size (bits): 2048
Signer #1 public key SHA-256 digest: 88fa00bcec22c9c7600fbf57d1c856812109be3903abf704b92c1e083ae47d99
Signer #1 public key SHA-1 digest: 8c86aa9af1042a7c836298f1539148796ead7eb9
Signer #1 public key MD5 digest: b7a3da486cb983107fd95e079c8ca99e

Android Apk签名修改V1,V2,V3,V4_如何重签名apk,指定v3v4签名-CSDN博客

feibafeibafeiba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android多渠道打包工具,支持V1V2签名apk
09-28
java -jar writechanneltool.jar -sourceApk test.apk -channelFile channel.txt,test.apk为待签名apk,channel.txt为渠道信息文件,每个渠道占一行,支持#开头的注释,该工具可自动识别apkV1还是V2签名,...
APK 签名v1 v2 v3 v4
weixin_46569059的博客
09-15 1万+
通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。 在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。 简单来说,APK签名主要作用有两个: 证明 APK 的所有者。 允许 Android 市场和设备校验 APK 的正确性。
Android P v3签名新特性,Android教程
m0_60607536的博客
03-18 873
外链图片转存中…(img-qnRTwlya-1710760782989)][外链图片转存中…(img-hpAVFqlV-1710760782990)][外链图片转存中…(img-gv8tcYAI-1710760782990)][外链图片转存中…(img-17Ly0jwy-1710760782991)]
查看APK签名信息
最新发布
iblade的博客
04-19 963
查看APK文件的签名信息,可以使用Android SDK中提供的一些工具。
安装apk报错分析记录
u010559573的专栏
03-13 391
Failure [INSTALL_FAILED_SHARED_USER_INCOMPATIBLE] APK需要没有签名或者签名不符合系统签名 Failure [INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES] 此APK已经安装过,且已经安装APK和待安装APK签名不一致 Failure [INSTALL_FAILED_UP...
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名不一致的升级问题
热门推荐
码莎拉蒂
04-14 1万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
小米 android12 签名问题 机型红米note11
丿灬安之若死
09-14 4525
撤退到以前小米12可以正常运行的版本后 就是以前的代码都好好的然后点击运行 依然是报错。只能先放一边了这个感觉像是小米的bug 不是我代码或者andorid任何版本的问题。之前好好地 可能是因为升级了build.gradle版本导致的 当前版本是。debug 不装签名 低版本手机是可以运行的对吧。至于解决这个问题如何解决。我关闭开发者然后重启手机。那么原因其实可以定位出来。估计是我动了开发者里面的一些选项。
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2443
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名apksigner.jar支持Android 7.0之后的V1V2V3V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsigner、sign.jar的签名只支持V1签名
安卓防签名策略
weixin_33737774的博客
12-02 632
标签(空格分隔): 安卓签名 #一、安卓生成APK安装包 1、安卓打包过程 安卓打包过程可参考google给出的APK打包流程图, 最终通过apkbuilder生成的apk实际上最终的存储就是一个zip压缩包,因此可以参考zip压缩包的存储格式来理解apk的存储,当然apk打包前已经做了二进制处理、资源压缩、dex转换等操作。 2、ZipAlign 经过aapt编译生成的APK,实际上是一个有...
详解Android v1v2v3签名(小结)
01-21
为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Windows版本 Android Apk签名工具
12-01
Windows版本 Android Apk签名工具
AndroidAPK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于AndroidAPK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
安卓 APK 签名证书过期问题 及 更新签名方案 v3
wsHHo的博客
02-03 5163
APK 签名证书过期是没办法进行续期或者重新生成的,而 Google 则为我们提供了解决方案 - APK 签名方案 v3,本文将介绍如何完成签名方案的升级及验证
聊聊Android签名检测7种核心检测方案详解
wei_java144的博客
10-11 1346
这篇文章只讲Android签名检测,安卓发展到现在,因为国内环境没有谷歌市场,所以很多官方推荐的Api没法使用 ,所以国内的签名检测方式也是“千奇百怪”。发展至今每种方法都有一些绕过或者对抗手段,这些方法很难说就一定准 ,但是我们能做的就是取尽可能的提高攻击者的成本,提升Apk签名检测能力,防止灰黑产进行攻击。基础的什么Java获取签名信息这种基础方案,这里暂时跳过 ,不在过多叙述。
如何查看apk启用的是V1还是V2签名方式?
zhanglei892721的博客
01-10 811
1、目录下面如果有“META-INF/CERT.SF”文件,并且文件开头有“X-Android-APK-Signed”字段,则为v1v2联合签名。2、目录下面如果有“META-INF/CERT.SF”文件,并且文件开头没有“X-Android-APK-Signed”字段,则为v1签名。当我们拿到APK却又不知道之前开发人员是用的那种签名方式的时候,接下来可以自己查看了,3、目录下面如果没有“META-INF/CERT.SF”文件,则为v2签名
AndroidStudio查看apk签名信息
weixin_44021334的博客
07-03 2123
使用 keytool-importkeypair-master 工具通过platform.x509.pem platform.pk8生成 keystore ,会附带签名信息 SHA1 的值,如图 生成apk后如何查看签名信息呢? 方法一:根据 CERT.RSA 文件 将生成的 apk 解压得到 /META-INF/CERT.RSA 文件,将其放到AS工程根目录,进入到 AS 的 Terminal 目录执行 keytool -printcert -file CERT.RSA,得到类似信息: 方法二:使用
Android 理解/生成/使用/查看 签名(V1-V4)
wangdsh的博客
10-27 2438
签名的生成主要通过Android Studio/工具keytool使用(普通签名)或者Android Framework生成(主要针对系统签名)。这里的Keytool是Android开发工具包(Android SDK)中的一个工具,用于生成和管理数字证书、密钥对和证书请求。它是一个命令行工具,用于执行与密钥和证书相关的操作,例如创建密钥存储、生成密钥对、导出证书等。生成密钥对:Android Keytool可以生成公钥和私钥对,这对密钥可以用于加密、解密和数字签名等操作。
查看apk文件的签名类型(V1V2
幻影浪子
12-27 1万+
命令: apksigner verify -v xxx.apk 结果: Verifies Verified using v1 scheme (JAR signing): true Verified using v2 scheme (APK Signature Scheme v2): false Number of signers: 1 表示此安装包使用了V1签名,没有使用V2签名apksi...
给定一个apk,如何判断其用了v1签名v2签名还是v3签名
06-02
要判断一个 APK 使用了哪种签名,可以通过以下步骤: 1. 解压 APK 文件,可以使用任何 ZIP 解压工具,如 7-Zip。 2. 在解压后的文件夹中找到 META-INF 文件夹。 3. 查看 META-INF 文件夹中的文件列表,如果存在以下文件,则表示 APK 使用了相应的签名: - v1签名:存在 CERT.RSA 或 CERT.DSA 文件。 - v2签名:存在 META-INF/ANDROIDD.SF 文件。 - v3签名:存在 META-INF/ANDROID.PRESERVED.XML 文件。 4. 如果同时存在 CERT.RSA 或 CERT.DSA 文件和 META-INF/ANDROIDD.SF 文件,则表示 APK 同时使用了 v1v2 两种签名。 5. 如果同时存在 CERT.RSA 或 CERT.DSA 文件、META-INF/ANDROIDD.SF 文件和 META-INF/ANDROID.PRESERVED.XML 文件,则表示 APK 同时使用了 v1v2v3 三种签名。 通过上述步骤,就可以判断一个 APK 使用了哪种签名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值