Android基础:签名文件MANIFEST.MF的内容是怎么计算来的?

最新推荐文章于 2023-03-07 16:45:30 发布
最新推荐文章于 2023-03-07 16:45:30 发布
阅读量700 收藏
点赞数
分类专栏: openssl+keytool相关技术
原文链接:https://www.jianshu.com/p/93616b1ebe86
版权

文章来源

作者:九九叔
链接:https://www.jianshu.com/p/93616b1ebe86
来源:简书

了解下Android的签名机制,MANIFEST.MF是签名文件一个重要的组成。可以检验文件的完整性。即文件有没有损坏。

一、MANIFEST.MF文件内容

52ufO0MTTJJfeDPzBDC9QeU3hBO+ek3YGfjZdKWfwsk=这个值是怎么计算出来的呢?

Manifest-Version: 1.0

Name: AndroidManifest.xml
SHA-256-Digest: 0571T7QsatPKcxNabtWCdbypj/1Nld9mETPUPF7/j+M=

Name: META-INF/services/org.xmlpull.v1.XmlPullParserFactory
SHA-256-Digest: Pkc8L9Tmm8+ERAL8QScAAqKYJ6mMCYktCWI7SpK/A2s=

Name: classes.dex
SHA-256-Digest: 52ufO0MTTJJfeDPzBDC9QeU3hBO+ek3YGfjZdKWfwsk=

步骤一:计算classes.dex的SHA256,使用windows自带命令certutil 

certutil -hashfile O:\Hebe\HelloWorldTests\classes.dex SHA256
SHA256 哈希(文件 O:\Hebe\HelloWorldTests\classes.dex):
e7 6b 9f 3b 43 13 4c 92 5f 78 33 f3 04 30 bd 41 e5 37 84 13 be 7a 4d d8 19 f8 d9 74 a5 9f c2 c9
CertUtil: -hashfile 命令成功完成。

步骤二:将哈希值进行base64编码

base64编码就是把二级制转换成字符(共有64种字符)的一种编码方式。常用于网络传输。例如url链接里面的东东

1 将e7 6b 9f 3b 43 13 4c 92 5f 78 33 f3 04 30 bd 41 e5 37 84 13 be 7a 4d d8 19 f8 d9 74 a5 9f c2 c9转换成二进制111001 110110 101110 011111 0011101101000011000100110100110010010010

2 二进制按每六位进行分割
111001 110110 101110 011111 001110 110100 00110 00100 11010 01100 10010010

3 参照下面的base表进行转换成字符,例如111001是57,对应字符是“5”。刚好对上了第一位
Name: classes.dex
SHA-256-Digest: 52ufO0MTTJJfeDPzBDC9QeU3hBO+ek3YGfjZdKWfwsk=

base表

先说好不能骂我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java解析AndroidManifest文件工具类
09-16
java解析AndroidManifest.xml文件。 输入xml文件路径。 输出APK包名,入口点,Activity列表,权限列表。
android APK签名过程之MANIFEST.MF分析
大星星的专栏
07-12 1万+
用记事本打开MANIFEST.MF文件: Manifest-Version: 1.0 Created-By: 1.0 (Android) Name: res/drawable-xhdpi/ic_launcher.png SHA1-Digest: AfPh3OJoypH966MludSW6f1RHg4= Name: res/menu/main.xml SHA1-Digest: wXc4
android apk签名文件MANIFEST.MF、CERT.SF、CERT.RSA三者的关系
qq_33163046的博客
11-25 1万+
拿某apk举例 用7z解压*.apk,可以看到如下目录 这里有三个重要的文件MANIFEST.MF、CERT.SF、CERT.RSA,它们的用途是对apk进行签名,我们今天就来分析三者之间的关系 1.MANIFEST.MF MANIFEST.MF文件内容Manifest-Version: 1.0 Created-By: 1.0 (Android SignApk) Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter SHA-256.
MANIFEST.MF是什么
crystal4000的博客
02-19 612
打jar包時需要一些信息,所以一般手動新建一個META-INF目錄,這個目錄下面有MANIFEST.MF文件。 Manifest-Version: 1.0 Main-Class: com.example.dinner.mealApplication 這個文件描述了jar包的很多信息,包括版本,主類等資料 JDK給我們提供的處理這些信息的API,可以通過jarFile傳遞一個jar文件的路徑,然後調用jarFile的getManifest方法來獲取Manifest信息 ...
android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序.pdf
12-01
android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序
android 系统签名文件(signapk.jar).rar
07-24
Android系统签名文件是确保应用程序安全性和完整性的关键组成部分。`signapk.jar`工具是Android开发过程用于对APK文件进行签名的工具,它允许开发者或系统集成者为第三方应用添加签名,以使它们能够在设备上...
实战android打包和签名
08-28
2. 生成 CERT.SF 文件:计算 MANIFEST.MF 文件的摘要信息,并记录在 CERT.SF 文件。 3. 生成 CERT.RSA 文件:使用私钥计算出签名,并将签名和数字证书一同写入 CERT.RSA 文件。 这三个文件(MANIFEST.MF、CERT....
Android Apk去掉签名以及重新签名的方法
01-05
Android开发很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不...
Android的APK程序签名和重新签名的方法
01-20
总的来说,Android APK的签名和重新签名是一个涉及公钥加密、哈希计算以及文件操作的安全过程,它对于维护应用的完整性和用户的信任至关重要。开发者在发布应用前,必须正确执行这一过程,确保应用的合法性并防止被...
AndroidManifest.xml文件详解
做更好的自己
04-28 4526
AndroidManifest.xml 是每个android程序必须的文件,它位于整个项目的根目录。我们每天都在使用这个文件,往里面配置程序运行所必要的组件,权限,以及一些相关信息。但是对于这个文件,我们真正又了解多少了,还是只是停留在只会简单的配置,而不明白其的具体含义,以及为什么要这样设置?今天就让我们来详细的学习一下这个文件里各项参数的具体含义,因为它是整个应用的入口,所以有助于我们更加深理解Android
JAVASHA-256加密的几种方式
qq_37892558的博客
03-28 1107
JAVA SHA-256加密的几种方式 1.groovy内部api EncodingGroovyMethods.digest(token, "SHA-256"); 2.java内部api Hex.toHexString(MessageDigest.getInstance("SHA-256").digest(token.getBytes())); 3.Apache common codec库 DigestUtils.sha256Hex(token);
Java MD5 加密简例
DAQIQIU的专栏
05-17 159
package com.sub.md5; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.MessageDigest; import java.security.NoSu...
SHA256算法原理及其实现
热门推荐
u013712343的博客
07-19 1万+
SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所规划,并由美国国家规范与技能研究院(NIST)发布。 该算法是美国的政府规范算法,后四者有时并称为SHA-2。 SHA在很多安全协定广为运用,包含TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为运用的杂凑函数)的后继者。 但SHA-1的安全性现在被密码学家严峻质疑,有学者曾经爆出NSA在SHA-1留下的后门。 虽然至今尚未出现对SH
crypto.subtle.digest(“SHA-256“, e)是浏览器端的一种sha256加密方式
qq_51588464的博客
03-07 1152
crypto.subtle.digest("SHA-256", e)是浏览器端的一种sha256加密方式
matifest.mf文件内容详解
For The Future
11-29 2209
打开Java的JAR文件我们经常可以看到文件包含着一个META-INF目录, 这个目录下会有一些文件,其必有一个MANIFEST.MF,这个文件描述了该Jar文件的很多信息,下面将详细介绍MANIFEST.MF文件的内 容,先来看struts.jar包含的MANIFEST.MF文件内容Manifest-Version: 1.0 Created-By: Apache Ant 1.5.1
Android安全机制(3) APK 签名机制
vshuang的专栏
11-10 2392
APK签名是Android APK安全的第一道防线,是Android APK身份的一个唯一标志
jar 包的META-INF文件夹下面的MANIFEST.MF
xiechao240的专栏
10-30 2152
<br />个文件夹里面有文件:MANIFEST.MF<br />Manifest-Version: 1.0<br />Ant-Version: Apache Ant 1.7.1<br />Created-By: 14.0-b16 (Sun Microsystems Inc.)<br />Main-Class: com.hadeslee.yoyoplayer.player.ui.Main<br />Class-Path: lib/commons-codec-1.3.jar lib/commons-httpc
MANIFEST.MF 文件 这个文件是在哪里?
最新发布
06-08
MANIFEST.MF 文件是一个文本文件,位于 JAR 包的 META-INF 目录下,用于描述 JAR 包的一些元数据信息,例如版本号、作者、构建时间等。这个文件通常由开发人员手动创建,并使用文本编辑器进行编辑。 如果你使用的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值