android apk 加固后重新签名

最新推荐文章于 2024-05-05 13:47:51 发布
最新推荐文章于 2024-05-05 13:47:51 发布
阅读量381 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33209777/article/details/133786174
版权

APP安全检测,代码有泄露风险,需要加固 ,找个几个平台,最终在腾讯加固平台有免费10个基础加固 ,随后对APP进行加固,加固之后发现需要重新签名

1.查看项目中build.gradle文件中buildToolVerson  中Android SDk 的版本

2.找到对应的Android SDK 中 的apksigner.jar在Android SDK的安装目录

3. 打开CMD  cd apksigner.jar在Android SDK的安装目录

4

查看apk签名情况

java -jar apksigner.jar verify -v apk路径.apk

这是未签名的APK返回的的结果:

DOES NOT VERIFY

ERROR: Missing META-INF/MANIFEST.MF

这是v1签名的APK返回的的结果:

Verifies

Verified using v1 scheme (JAR signing): true

Verified using v2 scheme (APK Signature Scheme v2): false

这是v1v2都签名的APK返回的的结果:

Verifies

Verified using v1 scheme (JAR signing): true

Verified using v2 scheme (APK Signature Scheme v2): true

3)对加固后的apk进行重新签名
java -jar apksigner.jar sign --ks 签名路径.jks --ks-key-alias alias名称 --ks-pass pass:密码 --key-pass pass:密码 --out 签名后的新包路径.apk 待签名的包路径.apk
 

星月黎明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apksigner.jar
03-04
解决Appium中的配置问题 An unknown server-side error occurred while processing the command. Original error: Cannot verify the signature of 'C:\Program Files\Appium\resources\app\node_modules\appium\node_modules\appium-uiautomator2-server\apks\appium-uiautomator2-server-v4.21.1.apk'. Original error: Could not find 'apksigner.jar' in ["E:\\android-sdk-windows\\platform-tools\\apksigner.jar"
apk加固后重签名-mac
Guoye的专栏
01-16 2513
apksigner sign --ks 密钥库名 --ks-key-alias 密钥别名 --out 签名apk 需要签名apkapk升级发版本前需要做安全检测,检测之前一般会进行加固处理,加固完成后,还需要对apk包进行重新签名。有文章说需要把apk原来的签名文件,即META-INF文件夹删除,实测不删好像也不会影响。目录一般在安装Android目录下sdk的build-tools,版本随意选,能用就行。进行签名,包括了v1+v2签名(v1签名实际是使用。重签名apk,安装时会提示。
Android:打包、加固签名踩坑记录
临木的博客
12-05 2131
正常的出包流程: 在Build中找到Grenerate Signed Bundle/apk ,勾选 v1、v2生成签名apk 第三方加固平台加固(360、爱加密、梆梆…) 重新签名 1. 加固后为什么要重新签名 加固apk签名信息会丢失,需要重新签名,没有签名apk是不能直接在真机上运行的 2.重新签名的几种方式 1. 360加固宝 注册360开发者账号后下载工具即可,window电脑完美运行,Mac因系统升级原因一直打不开,不信邪的哥们可以试试低版本的系统。360加固宝属于傻瓜式操作,加固可选v
安卓apk安装包腾讯云-乐固加固以及重新签名
SnowBeatRain的博客
04-03 2198
安卓上架四部曲 安卓打包生成apk文件; apk文件进行加固加固方式本文通过腾讯云进行乐固加固 加固后重签 上传到各个平台
关于使用Android自带的apksigner进行进行签名
简体中文的博客
04-23 2376
其中【signer_options】则是上面提到的参数,因为有时候不想生成v4的临时文件,所以不使用V4签名apksigner.jar支持Android 7.0之后的V1、V2、V3、V4签名;其中如果不v4签名会生成一个.idsig文件,这个文件不用处理,可以直接删掉;将上面代码复制保存为.bat文件,将未签名apk文件拖到此bat上面即可;注意使用了V2签名之后,无法使用apk对齐方法,即zipalign命令;以往的使用 jarsigner、sign.jar的签名只支持V1签名
APK重新签名或者更换APK签名版本
技术超强的网络安全平台
09-16 1259
使用的签名版本还跟apk编译时使用的最低SDK版本有关, 即min-sdk-version的值。如果设置的值大于等于26,即使添加--v1-signing-enabled true 也无法通过上述步骤签V1版本的签名--仅有V2签名Android Studio也是)。
APK重新签名或者更改签名详细步骤
无敌暗黑暴龙神的博客
11-16 2724
【代码】APK重新签名或者更改签名详细步骤。
Android apksigner.jar签名命令
蓝色的天空的博客
03-04 3339
1.查看签名文件信息 keytool -list -v -keystore ***.jks -storepass 123456 2、查看三方应用或是系统应用签名 用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件 keytool -printcert -file META-INF/CERT.RSA ...
apk v1+v2命令行签名命令
Aislli的博客
05-07 3843
v1签名方式 jarsigner -v -keystore [a] -signedjar [b] [c] [d] -verbose:输出详细信息 [a]:签名文件路径 [b]:签名后的apk文件名 [c]:待签名apk文件名 [d]:签名文件的别名 例如: jarsigner -verbose -keystore my.jks -signedjar signed_v1.apk unsign.apk myalias 执行命令,会提示输入密码,输入签名文件密码。 v1+v2签名方式 java -jar a
安卓APK混淆加固签名工具1.6.0
03-26
7.支持APK加固,可以给DEX文件加一层壳,防止DEX中的代码被静态反编译软件分析 8.支持APK保护功能,防止APK被修改包名,重签名和被调试 9.支持防止反编译功能,可以有效防止一些主流的APK反编译工具对APK文件进行反...
Android加固签名工具
12-27
用于Android apk加固签名,用于加固Android包,为应用安全提供保障。
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验, 可以防止apk重新被打包。 下面我说说怎么获取apk签名的md5值(有三种方法) 1.用代码获取签名指纹的md5值 /**...
android加固签名工具
09-13
工具包括: 1.360_apk_signer 2.360jiagubao_windows_64 3.百度签名工具 2.1.3 4.乐固签名打包工具V.1.1.5 有需要的亲,可以看看哟
dexknife-wj:apk加固插件 带签名校验、dex加密、资源混淆
05-10
插件实现了加固部分的签名校验和dex分包加载,dex加密等,其余功能是多渠道打包和自定义分包 先说说写这个插件的目的,其实就是第三方加固不方便还要钱,没有插件打包方便集成,最主要的是不知道别人怎么弄的出现bug...
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1410
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
php利用阿里云短信SDK实现短信发送功能
赛时科技
05-02 892
在阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
Android NDK开发——Android Studio 3.5.2安装与配置踩坑
最新发布
君莫笑lucky的博客
05-05 605
本博客主要记录Android Studio 3.5.2旧版本安装与配置时遇到的主要踩坑。
翻译插件Translation和AndroidLocalize
qq_45649553的博客
04-28 460
翻译插件Translation和AndroidLocalize
展开说说:Android Fragment完全解析-卷三
Hidanchaofan的博客
05-03 734
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值