android apk签名文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系

最新推荐文章于 2024-05-14 20:00:38 发布
最新推荐文章于 2024-05-14 20:00:38 发布
阅读量1.6w 收藏 12
点赞数 1
分类专栏: tech knowledge 文章标签: android apk digicert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/121537891
版权

        拿某apk举例
        用7z解压*.apk,可以看到如下目录
        这里有三个重要的文件MANIFEST.MF、CERT.SF、CERT.RSA,它们的用途是对apk进行签名,我们今天就来分析三者之间的关系

1. MANIFEST.MF

        MANIFEST.MF文件内容是

Manifest-Version: 1.0
Created-By: 1.0 (Android SignApk)

Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter
SHA-256-Digest: ****AaoOiGNRVH9r6iGb5fv0s2ODOAIT6dwnkv***fI=

Name: *
SHA-256-Digest: *

......

        SHA-256-Digest的值是直接对该文件做sha256计算的结果。

2. CERT.SF

        CERT.SF文件的内容是:

Signature-Version: 1.0
X-Android-APK-Signed: 2
SHA-256-Digest-Manifest: ****Ei3aTaMbAXMg7Rr304ocINfE6wy90Mlsxu***2Q=
Created-By: 1.0 (Android SignApk)

Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter
SHA-256-Digest: ****dbjojNgoyNv+KK8wLZARBNtHmq8y4XVtRQ***yk=

Name: *
SHA-256-Digest: *

......

        CERT.SF文件的内容由来:
        SHA-256-Digest:后面的内容是MANIFEST.MF对应行的连接前后共三行做摘要而来。
可以使用如下python代码

用Python做哈希之HMAC_SHA*_BASE64_晓翔仔的博客-CSDN博客在很多场景下,需要生成难以猜测的字符串,会采用选取一个key,将原code用hmac sha1制作成一个160比特的哈希并BASE64编码的形式。这里便是一个python代码。pytho版本3.9。推荐使用VSCODE调试python,可以一间安装pythonpython代码:import hmacimport base64from hashlib import sha1def hash_hmac_sha1_base64(key, code, sha1): hma.https://blog.csdn.net/qq_33163046/article/details/120985360

        令test_str取值

test_str = 'Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter\r\nSHA-256-Digest: ****AaoOiGNRVH9r6iGb5fv0s2ODOAIT6dwnkv***fI=\r\n\r\n'

        设置method 

hash_method = "hash256_base64"

        可以计算出结果。

hash256 base64 is  ****dbjojNgoyNv+KK8wLZARBNtHmq8y4XVtRQ***yk=

3. CERT.RSA

        CERT.RSA文件主要是证书,里面包括两个最重要的部分“publickey + signature”


3.1 publickey:


        ERT.RSA更改后缀为.p7b,就可以打开查看公钥了。选择detail,点击copytofile后选择第二项“base64 encoded”,可以导出XX.cer的证书文件。这里看不到signature签名。

 

        当然,也可以使用openssl工具,使用命令openssl x509 -in XX.cer -pubkey  -noout > XX.pem 可以产生公钥的16进制字符串

ubuntu@ip-172-*-*-20:~/work$ openssl x509 -in pubkey.cer -pubkey  -noout > pubkey.pem
ubuntu@ip-172-*-*-20:~/work$ cat pubkey.pem
-----BEGIN PUBLIC KEY-----
MIIB*********************************************
-----END PUBLIC KEY-----

3.2 signature:


        经过二进制文件比对,同一个目录下两个apk证书相同,最后256bytes不同,很显然这是 RSA(2048)私钥加密后的签名,加密的什么呢?加密的是CERT.SF文件。

        使用openssl命令openssl x509 -in XX.cer -pubkey  -noout -text> XX.txt  可以得到整个证书的内容,最后的部分名为signature,实际上不同apk出现有相同的情况,不是真正的私钥签名内容。


    Signature Algorithm: sha1WithRSAEncryption
         6d:25:41:1b:e8:66:d2:99:c9:b8:04:06:0d:72:d5:c6:9d:0b:
         *****************************************************
         54:0f:17:92

        若要获得真正签名内容可以使用openssl命令openssl asn1parse -inform der -in Last256Result.bin。

        Last256Result.bin内容是证书二进制文件的最后256bit复制出来的。

        经过与CERT.SF文件的哈希对比,是一样的,验证成功。

root@ip-172-**-*-20:~/work/cert$ openssl asn1parse -inform der -in Last256Result.bin
0:d=0 hl=2 l= 33 cons: SEQUENCE
2:d=1 hl=2 l= 9 cons: SEQUENCE
4:d=2 hl=2 l= 5 prim: OBJECT :sha1
11:d=2 hl=2 l= 0 prim: NULL
13:d=1 hl=2 l= 20 prim: OCTET STRING [HEX DUMP]:****8EB408606C641BB18C73DE0E23DC676D***9

晓翔仔
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android v1、v2、v3签名原理
Android系统攻城狮
02-11 940
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。 同理,在安装 apk 时,同样也需要确保 apk 来源的真实性,以及 apk 没有被第三方篡改。为了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密的过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest)
Android签名与认证详细分析之一(CERT.RSA剖析)
hookfeng的专栏
08-21 2168
一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MFCERT.SFCERT.RSA。这三个文件分别
深入探索Android签名机制:从v1到v3的演进之旅
最新发布
w风雨无阻w的专栏
05-14 1200
消息摘要(Message Digest)是一种通过单向散列算法对任意长度的数据进行计算并产生固定长度的小型摘要信息(又称哈希值或指纹)的技术。(1)、消息摘要主要特点压缩性:无论输入的数据有多大,计算出来的消息摘要的长度都是固定的,通常为128位或更长。易计算:给定需要计算摘要的数据,非常容易计算出消息摘要。隐行性:相同的输入必定得到相同的输出,但反过来,由输出极其困难推导出输入值。抗碰撞:理论上不可能找到两个不同的输入计算出相同的消息摘要。常见的消息摘要算法有:MD5、SHA-1、SHA-256等。
android apk文件MANIFEST.MFCERT.SFCERT.RSA三者关系(csdn)————程序.pdf
12-01
android apk文件MANIFEST.MFCERT.SFCERT.RSA三者关系(csdn)————程序
android APK签名过程之MANIFEST.MF分析
热门推荐
大星星的专栏
07-12 1万+
用记事本打开MANIFEST.MF文件: Manifest-Version: 1.0 Created-By: 1.0 (Android) Name: res/drawable-xhdpi/ic_launcher.png SHA1-Digest: AfPh3OJoypH966MludSW6f1RHg4= Name: res/menu/main.xml SHA1-Digest: wXc4
Android APK 签名文件MANIFEST.MFCERT.SFCERT.RSA分析
lxlmycsdnfree的博客
02-27 3359
首先我们找一个已经签名的apk文件,修改后缀名为zip,然后解压。可以看到面有一个META-INF文件夹,面就是签名验证的文件。有三个文件MANIFEST.MFCERT.SFCERT.RSA分别保存着不同的签名信息,下面一个一个来分析:首先是MANIFEST.MF文件,打开MANIFEST.MF文件如下:Manifest-Version: 1.0Created-By: 1.0 (Andro...
[Android Pro] Android签名与认证详细分析之一(CERT.RSA剖析)
weixin_33713350的博客
05-06 180
转载自: http://www.thinksaas.cn/group/topic/335450/ 一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹...
[android] 查看 CERT.RSA
hhh314159的博客
06-16 669
使用keytool命令 keytool -printcert -file “/Users/aaaaa/Downloads/app-0310-1937/META-INF/CERT.RSA
android 系统签名文件(signapk.jar).rar
07-24
签名过程涉及到使用私钥对APK的元数据(包括MANIFEST.MFCERT.SF和.RSA文件)进行数字签名,然后将签名信息嵌入到APK中。这样,当用户尝试安装应用时,Android系统会检查签名,以确保应用来自可信源并保持完整。 `...
APK签名验证原理及Upgrade DoS漏洞剖析.pdf
03-15
CERT.RSA文件则包含了用私钥对CERT.SF的数字签名和相关签名算法、公钥、证书所有者、颁发机构等信息。 APK的签名验证流程在安装时进行。系统会计算源文件的摘要值,并与MANIFEST.MF文件中存储的摘要值进行对比。...
apk反编译工具反编译manifest
03-27
apk反编译工具反编译manifest,反编译odex,查看jar,反编译manifest
java解析AndroidManifest文件工具类
09-16
java解析AndroidManifest.xml文件。 输入xml文件路径。 输出APK包名,入口点,Activity列表,权限列表。
android Apk签名的3种方式
03-27
签名完成后,Apk的meta-inf目录下会产生三个关键文件:MANIFEST.MF记录了所有非文件夹非签名文件的SHA1摘要,CERT.SF包含了对MANIFEST.MF的签名,而CERT.RSA包含了公钥、加密算法以及对CERT.SF的签名。 **验证签名...
此工具仅用于获取安装到手机的第三方应用签名供开发者填写到官网进行调试.rar
07-30
这可能是通过解析APK文件,提取`.apk`内的`META-INF`目录下的签名文件(如`MANIFEST.MF`, `CERT.SF`和`CERT.RSA`)来获取签名信息。 总之,这个工具对于那些需要处理多个第三方应用签名的开发者来说,无疑是一个...
MANIFEST.MFCERT.SFAndroidManifest.xml的SHA1-Digest值不一致原因?
DemoTransfer
12-31 1658
文章来源 http://www.51testing.com/html/75/144175-3546177.html 1、MANIFEST.MF文件中记录了所有其他文件的SHA1并base64编码值; 2、CERT.SF文件中记录了所有其他文件的SHA1并base64编码值和SHA1-Digest-Manifest值; 3、MANIFEST.MFCERT.SFAndroidManifest....
apk签名问题---CERT.RSAMANIFEST.MFCERT.SF
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
06-30 2337
在生成release版本的apk文件时…写的详细一点点吧: 1,创建密钥文件。这我填写过了就不填了吧。 2,之后就在目录下生成了release版本的apk了。 但是在这两天我就发现了个问题。我想要查看META-INF目录下的CERT.RSAMANIFEST.MFCERT.SF文件。结果没有CERT.RSACERT.SF文件,MANIFEST.MF时签名的清单文件,打开后也没有内容。 解决的办法: 1,就是用已有的工具进行签名 2,进行如下操作,再生成release.apk 代码样式:
android 程序判断签名文件后缀,如何判断 Android 应用的 Apk 签名是否一致?<知乎>...
weixin_33805938的博客
05-26 349
观点1:可以比对apk签名的fingerprint。假定安装了JDK,如果想查HelloWorld.apk所使用的签名的fingerprint,可以这样做:1. 查找apkrsa文件(Windows)> jar tf HelloWorld.apk |findstr RSA(Linux)$ jar tf HelloWorld.apk |grep RSAMETA-INF/CERT.RSA2....
如何 进入jar文件 修改 MANIFEST.MF
06-09
你可以使用 jar 工具修改 JAR 文件的 MANIFEST.MF 文件。具体步骤如下: 1. 首先,你需要将 JAR 文件解压缩到一个目录中。你可以使用以下命令: ``` jar xf haikongweishi-1.0-SNAPSHOT.jar ``` 这个命令将会把 haikongweishi-1.0-SNAPSHOT.jar 文件解压缩到当前目录中。 2. 接下来,进入解压缩后的目录 META-INF 中,编辑 MANIFEST.MF 文件,添加或修改 Main-Class 属性。例如,你可以使用 vim 编辑器: ``` cd META-INF vim MANIFEST.MF ``` 在编辑器中,你可以添加或修改 Main-Class 属性,例如: ``` Main-Class: com.example.MainClass ``` 请注意,Main-Class 属性后面必须有一个空行。 3. 保存 MANIFEST.MF 文件并退出编辑器。 4. 最后,重新打包 JAR 文件。使用以下命令: ``` jar cfM haikongweishi-1.0-SNAPSHOT.jar * ``` 这个命令将会重新打包 JAR 文件,并将 MANIFEST.MF 文件包含在内。 现在,你可以使用 java -jar 命令来启动修改后的 JAR 文件了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值