Android学习心得(21) --- apk签名源码解析

最新推荐文章于 2023-03-23 12:25:25 发布
最新推荐文章于 2023-03-23 12:25:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: Android 文章标签: android 源码 apk 博客 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyu93422/article/details/52700061
版权

新博客地址

blog.marssecure.com

重打包检测

对于apk重打包检测中,验证签名是一种很简单、很快捷的方法,为了更好理解签名,这一章主要讲解apk中签名文件内容

签名:

每一个apk发布之前都需要进行签名,不然不能进行安装,我们使用winrar来查看一个apk包
1
我们可以看到其目录结构,关注一下META-INF这个文件,里面包含三个文件
2
下面我们来解压缩,打开看看里面内容

源码位置 :

/build/tools/signapk/SignApk.java

MANIFEST.MF:

我们可以看到,该文件包含了多个Name和SHA1-Digest,其中name是文件名称,而SHA1-Digest则是其Base64格式的SHA1的哈希值
3
来看看源码中的实现

// Main函数中调用
Manifest manifest = addDigestsToManifest(inputJar, hashes);  // 计算文件的hash值并放入Manifest中  

// addDigestsToManifest函数
    private static Manifest addDigestsToManifest(JarFile jar, int hashes)
       ...
       ...
       ...
        TreeMap<String, JarEntry> byName = new TreeMap<String, JarEntry>();

        for (Enumeration<JarEntry> e = jar.entries(); e.hasMoreElements(); ) {
            JarEntry entry = e.nextElement();
            byName.put(entry.getName(), entry);
        }

        // 依次进行哈希值计算
        for (JarEntry entry: byName.values()) {
            String name = entry.getName();
            if (!entry.isDirectory() &&
                (stripPattern == null || !stripPattern.matcher(name).matches())) {
                InputStream data = jar.getInputStream(entry);
                // 哈希操作
                while ((num = data.read(buffer))
最低0.47元/天 解锁文章
qiyu93422
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APKSigner.zip
04-30
安卓 APK签名工具 C#源码,学习参考,需要配置JDK环境变量
【安卓逆向】APK修改与反编译回编译
weixin_41802023的博客
02-19 3606
修改APK与反编译回编译备忘
[APK签名] apksigner 验证APK签名版本
bjxiaxueliang的CODING技术小馆
10-25 1246
命令行 apksigner verify -v test.apk
android7.0应用安装失败的问题
专注Android开发
09-15 5700
背景 APK Signature Scheme v2官方介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Sche
apk 签名v1与v2的区别
lxlmycsdnfree的博客
06-25 3437
Android Studio中点击菜单 Build-&gt;Generate signed apk... 打包签名过程中,可以看到两种签名选项 V1(Jar Signature)  V2(Full APK Signature),从Android 7.0开始, 谷歌增加新签名方案 V2 Scheme (APK Signature);但Android 7.0以下版本, 只能用旧签名方案 V1 sch...
android-system-webview-7703.apk
11-30
Android8.0以下手机自带的android-system-webview版本过低使用
Android-nRF-Toolbox-2.9.0.apk
03-03
The nRF Toolbox is a container app that stores your Nordic Semiconductor apps for Bluetooth Low Energy in one location. ... 编译好的apk,直接安装运行
宝利通rpm-android-phone-release-3.7-64806.apk
09-29
宝利通rpm-android-phone-release-3.7-64806移动应用程序是一个易于使用的视频系统,提供优质的音频和视频体验。与专有应用程序不同,RealPresence移动应用程序是基于标准的,可扩展您组织的视频网络,使您在任何...
微信签名工具Android 安装包(Gen-Signature-android.apk
08-16
微信签名工具,即`Gen-Signature-android.apk`,是一个专为开发者设计的工具,用于生成和管理Android应用的签名文件。这个工具可以帮助开发者对他们的APK进行签名,以确保其能够在用户的设备上正常安装和运行。由于...
AppSingerAPk签名工具C#源代码
09-20
支持对keystore 和 密码文本等文件进行rsa加密,支持输入已加密keystore和密码文本的路径进行解密并用解密结果对app签名
apk-signer:简单的命令行工具,轻松(重新)签名apk
05-04
apk签名者 简单的命令行工具,可轻松对apk进行签名 安装 npm install -g apk-signer 选项 --help Show help [boolean] -c Path to JSON config file -f, --file (relative) path to the apk file [string] [required] -a, --alias alias_name for your application [required] -k, --keystore path to the keystore to sign your app with
apk-parser:适用于Java的APK解析
05-02
< artifactId>apk-parser < version>2.6.10 从2.0版开始,apk解析器需要Java7。支持Java 6的最新版本是1.7.4。 用法 普通的方法是使用ApkFile类,该类包含获取AndroidManifest.xml,APK信息等的便捷方法。不再...
Android P v3签名新特性,2021年最新Android面试精讲
m0_63737792的博客
11-07 607
验证签名 所谓验证签名,就是检查APK中的签名结构是否符合一定的要求,这里的签名实际上是APK的整体签名。而在签名块中,存在很多项数据需要验证,比如APK的摘要信息,证书信息,SDK版本信息等,这些都是APK签名数据。所以在整个签名的验证中,以上信息是全部都要验证的。不过在v3版本中添加的新特性是针对验证证书信息的修订,所以接下来也是重点分析验签中的证书验证的部分。 验证签名流程 因为签名的验证就是发生在一个apk包的安装过程中,所以为了更清楚验证签名的时机,有必要了解整个安装的分类与大致流程。Andro
Android 安装APK完整性校验(V1签名)
Cailand的专栏
01-07 5826
app在安装是会采集签名信息来验证apk的完成性 apk经过v1签名,解压后会得到META-INF文件夹,里面主要有三个文件CERT.RSA CERT.SF MANIFEST.MF,三者的介绍参考https://www.iteye.com/blog/myeyeofjava-2125348 http://www.blogjava.net/zh-weir/archive/2011/07/19/35...
Android系统安全 — 5.2-APK V1签名介绍
qincheng168的博客
07-22 1653
APK V1签名介绍
Android - APK signature verification failed签名失败,报:INSTALL_PARSE_FAILED_NO_CERTIFICATES
NSMutableArray的专栏
08-06 4788
APK signature verification failed 在AS工具栏:Build→ Generate Signed Bundle/APK
网址在线封装APK系统源码
m0_57941469的博客
07-13 1013
此为PHP源码(含前端),未加密。功能:可以将网址打包封装成APK(暂不支持打包成IOS 应用),类似于变色龙打包APP,不过现在网上打包APP的都开始收费(100软妹币/年)和实名了。源码带安装教程和常见问题的解决方案,这只是一个demo(还达不到商用的地步,可以达到,需要你会APK开发和PHP开发)。优点:安装简单,操作简单,自带JAVA环境(仅48.11M),集成证书安装说明:请先导入sql.sql文件到数据库,然后修改sql.php里的数据库配置信息。安装完成后请使用电脑访问,因为页面限制尺寸,手机
解决APP误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码
百创科技
03-23 258
简介:解决app误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码本程序功能介绍:程序可实现域名自动打包成app出现误报毒并自动更换包名和签名(*时间一次)也可以上传打包好的apk*时间自动更换包名和签名,自动覆盖原下载路径,下载地址不变可以解决因为签名包名和报毒软件相同造成的误报毒上传打包好的apk可以是封装的,也可以是原生的~上传apk的如果有加固或锁定apk包名第三方就不能使用此程序功能。
android源码分析apk签名
最新发布
04-27
通过对Android源代码的分析,我们可以更加深入地了解APK签名的过程,并且可以定制应用程序的签名策略,增加应用程序的安全性。同时,我们也可以调试和开发自己的签名工具,管理和监控应用程序的签名和证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值