apk中签名文件探究(*.SF, *.MF,*.RSA)

最新推荐文章于 2023-11-14 22:48:35 发布
最新推荐文章于 2023-11-14 22:48:35 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: openssl+keytool相关技术
原文链接:https://www.jianshu.com/p/e07da93acf98
版权

文章来源:

作者:嘟嘟小灰
链接:https://www.jianshu.com/p/e07da93acf98
来源:简书

1、取一个apk,然后进行不同签名,生成1.apk、2.apk,并提取META-INF里面的文件进行比对

在这里插入图片描述

def calc_sha1(data):
    sha1obj = hashlib.sha1()
    if not isinstance(data, (bytearray, bytes)):
        with open(data, 'rb') as f:
            sha1obj.update(f.read())
    else:
        sha1obj.update(data)
    print(data)
    return sha1obj.digest(), sha1obj.hexdigest()
2、 *.MF文件比对,通过python排序

在这里插入图片描述
发现签名不一样,但里面的文件只要不改变,SHA1-Digest值是一样的,这里的SHA值是文件的hash值做base64
如:classes.dex

在这里插入图片描述

digest     : b'\x036\xdb9v\xed\x98\x9d\x0c\x86\xed\x13\xa0\x9e\x7f\xc3.\x1c\xe7H'
hexdigest  : 0336db3976ed989d0c86ed13a09e7fc32e1ce748
SHA1-Digest: b'AzbbOXbtmJ0Mhu0ToJ5/wy4c50g=\n'
3、 *.SF 与第二点是一样的
3.1 第一个 SHA1-Digest-Manifest是对文件*.MF的SHA后再Base64

在这里插入图片描述

digest     : b's\xfe\x9a\xc6\x94\x9e\xc8\x16\x00XL&\x8d\x08\x8e\x8d3 \xda\xc8'
hexdigest  : 73fe9ac6949ec81600584c268d088e8d3320dac8
SHA1-Digest: b'c/6axpSeyBYAWEwmjQiOjTMg2sg=\n'
3.2 其他的值是每一项的值做SHA后再Base64

如:
在这里插入图片描述

b'Name: classes.dex\r\nSHA1-Digest: AzbbOXbtmJ0Mhu0ToJ5/wy4c50g=\r\n\r\n'
digest     : b'\x0e\x1c\xb4D\xf7G\xd1\x0b\xa1\xc2\x8cT\x14\xee\xe23-\xc01\xc4'
hexdigest  : 0e1cb444f747d10ba1c28c5414eee2332dc031c4
SHA1-Digest: b'Dhy0RPdH0QuhwoxUFO7iMy3AMcQ=\n'
4、*.RSA

这里保存了签名的相关信息

先说好不能骂我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何手动给APK文件签名
叉叉敌的博客
04-25 3788
由于您的应用签名密钥用于验证您作为开发者的身份,并确保为您的用户进行无缝而安全的更新,因此,管理和保护您的密钥对于您和您的用户而言都非常重要。 您可以选择使用 Google Play 的 App Signing 以利用 Google 的基础架构安全地管理和存储您的应用签名密钥,也可以选择自行管理和保护您的密钥库和应用签名密钥。 Android 要求所有 APK 必须先使用证书进行数字签署,然后才...
apk签名问题---CERT.RSA,MANIFEST.MF,CERT.SF
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
06-30 2355
在生成release版本的apk文件时…写的详细一点点吧: 1,创建密钥文件。这里我填写过了就不填了吧。 2,之后就在目录下生成了release版本的apk了。 但是在这两天我就发现了个问题。我想要查看META-INF目录下的CERT.RSA,MANIFEST.MF,CERT.SF文件。结果没有CERT.RSA,CERT.SF文件,MANIFEST.MF时签名的清单文件,打开后也没有内容。 解决的办法: 1,就是用已有的工具进行签名 2,进行如下操作,再生成release.apk 代码样式:
apk签名文件
shaohan0719的专栏
12-14 1114
最好将将要签名的apk签名文件keystore放在同一目录下。 在当前目录下打开命令行 输入 jarsigner -verbose -keystore **.keystore(签名文件) -signedjar xxx.apk(签名后生成的apk名字) ***.apk(要被签名的apk) ***(签名文件的别名 以前翻阅别人文档的时候 他们好多都错将以上命令行的最后
apk签名文件
楚人无梦的专栏
06-18 686
最近很多朋友问到apk打包的事,我想说,打包的方式很多,根本不用拘泥于一种打包方式。 APK签名步骤分为两步,首先通过keytool生成用来签名的 xxx.keystore ,再用jarsigner签名apk  第一步:生成keystore 唤出CMD: 开始—运行—输入CMD后点确定或按ENTER回车键,唤出CMD后输入下面命令后按回车键: cd /d C:\Program
关于命令行签名时.SF和.RSA文件的命名问题
weixin_34419321的博客
06-12 157
准备工作: 签名文件名称为android.keystore 签名的别名为123456789.keystore   1、使用签名命令后例如以下图 发现.SF和.RSA文件自己主动命名为12345678.SF和12345678.RSA,此处假设不指定名称则自己主动截取别名前8个字符。假设别名为1.keystore。则此处名字为1_KEYSTO.SF 2、假设想指定该名称,则须...
android. rsa指纹验证,查看签名指纹的方法(.keystore .RSA .APK)
weixin_39630247的博客
05-28 416
直接进入你自己的系统JDK版本bin目录下。用cmd打开进入。 可查看 MD5 SHA1 SHA256算法签名。1、查看 keystore$ keytool -list -v -keystore debug.keystore(debug.keystore 代表你的签名文件)结果:Keystore type: JKSKeystore provider: SUNYour keystore contai...
android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序.pdf
12-01
APK,MANIFEST.MF、CERT.SF和CERT.RSA这三个文件是签名过程的关键组成部分。 1. MANIFEST.MF(清单文件) MANIFEST.MF文件包含了APK所有组件的元数据摘要,例如类、服务、权限等。每行记录了一个文件或一个...
android 系统签名文件(signapk.jar).rar
07-24
签名过程涉及到使用私钥对APK的元数据(包括MANIFEST.MF、CERT.SF和.RSA文件)进行数字签名,然后将签名信息嵌入到APK。这样,当用户尝试安装应用时,Android系统会检查签名,以确保应用来自可信源并保持完整。 `...
APK重新签名
08-17
3. **删除旧签名**:在解压后的文件夹,找到`META-INF`目录,删除其的`CERT.RSA`、`CERT.SF`和`MANIFEST.MF`文件,这些是原有的签名文件。 4. **重新打包**:将修改后的文件夹重新打包为ZIP文件,并将扩展名改为...
查看第三方APK的签名的方法(.keystore .RSA .APK)
需要时间
01-07 1万+
直接进入你自己的系统JDK版本bin目录下。用cmd打开进入。 可查看  MD5  SHA1  SHA256算法签名。 1、查看 keystore   $ keytool -list -keystore debug.keystore  (debug.keystore   代表你的签名文件) 结果: Keystore type: JKS Keystore pro
android apk签名文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系
热门推荐
qq_33163046的博客
11-25 1万+
拿某apk举例 用7z解压*.apk,可以看到如下目录 这里有三个重要的文件MANIFEST.MF、CERT.SF、CERT.RSA,它们的用途是对apk进行签名,我们今天就来分析三者之间的关系 1.MANIFEST.MF MANIFEST.MF文件内容是 Manifest-Version: 1.0 Created-By: 1.0 (Android SignApk) Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter SHA-256.
AndroidV1,V2,V3签名原理详解
北洋的博客
10-02 6650
AndroidV1,V2,V3签名原理及APK加密技术原理背景介绍不同的签名版本之间的区别V1采用方案V2采用方案V3采用方案 背景介绍 一,Android打包完APK都要进行签名才能够安装到手机上,这是因为在安装的时候系统会进行检测,平时我们直接点AS里面那个绿色的运行按钮也能够直接安装到手机上,这是因为其实它也进行了签名,只不过AS自动帮我们做了这个操作有个默认的签名。 二,签完名后的APK安装包安装到手机上时,系统会保存我们这个签名文件,之后启动我们的APP的时候根据使用的签名版本(V1,V2,V3)
Android签名与认证详细分析之一(CERT.RSA剖析)
hookfeng的专栏
08-21 2186
一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别
JAR文件签名
乐只悠悠
03-17 2909
JAR文件签名   可以使用jarsigner命令或java.security API对JAR文件进行签名。一旦对JAR文件进行签名,那么JAR文件每个文件都将被签名,并且在META-INF目录下生成*.SF、.DSA、.RSA或SIG-*文件(不同类型的数字签名生成不同扩展名的签名块文件DSA/RSA)。   签名之后的JAR文件与原来的JAR文件完全相同,只是更新了MANIFEST.MF文件和在META-INF目录增加签名文件和签名块文件。 *.SF:JAR文件的签名文件。 *.DSA:与签名文件关联
来详细的聊一聊Android Apk的四代签名
公众号:BennuCTech
04-13 907
大部分开发者对apk签名还停留在APK v2,对APK v3和APK v4了解很少,而且网上大部分文章讲解的含糊不清,所以根据官网文档重新整理一份。 apk签名从APK v1到APK v2改动很大,是颠覆性的,而APK v3只是对APK v2的一次升级,APK v4则是一个补充。
Android studio 新版打包没有签名信,即解压apk文件在META-INF没有CERT.RSA和CERT.SF
ya_xiaohu的专栏
10-28 3164
Android studio 新版打包没有签名信,META-INF没有CERT.RSA和CERT.SF文件
Android APK 签名文件MANIFEST.MF、CERT.SF、CERT.RSA分析
lxlmycsdnfree的博客
02-27 3382
首先我们找一个已经签名的apk文件,修改后缀名为zip,然后解压。可以看到里面有一个META-INF文件夹,里面就是签名验证的文件。有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息,下面一个一个来分析:首先是MANIFEST.MF文件,打开MANIFEST.MF文件如下:Manifest-Version: 1.0Created-By: 1.0 (Andro...
Android系统安全 — 5.2-APK V1签名介绍
qincheng168的博客
07-22 1838
APK V1签名介绍
Androidsf概述
最新发布
weixin_41126214的博客
11-14 228
AndroidSurfaceFlinger服务,是如果接受上层请求,又是怎么处理这些请求的呢?
csr证书 配置通用名称*.chinaskills.com
06-12
要配置CSR证书的通用名称为*.chinaskills.com,您可以按照以下步骤操作: 1. 打开命令提示符或终端窗口,并进入您想要创建CSR证书的目录。 2. 运行以下命令,其“yourdomain.com”应替换为您的域名: ``` openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.com.key -out yourdomain.com.csr -subj "/C=US/ST=State/L=City/O=Organization/OU=Department/CN=*.chinaskills.com" ``` 3. 在执行上述命令后,您需要输入一些信息,例如国家、州/省、城市、组织名称、部门和通用名称。在通用名称字段,您可以输入“*.chinaskills.com”,以使证书适用于您的所有子域名。 4. 完成上述步骤后,您将在当前目录获得一个CSR文件(.csr)和一个私钥文件(.key),可以使用它们来申请SSL证书。注意,您需要将CSR文件提供给证书颁发机构(CA),以便他们为您签名证书。 希望这些信息对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值