Android签名原理分析,android签名机制(4)——签名过程简析

最新推荐文章于 2022-11-14 14:39:45 发布
最新推荐文章于 2022-11-14 14:39:45 发布
阅读量170 收藏
点赞数
文章标签: Android签名原理分析

接着上篇,继续来分析签名过程,先看张简易的时序图:

fc1543b90b2390eaefe42282194b3dbf.png

主要对签名时的命令行进行分析:

java -jar  signapk.jar  platform.x509.pem  platform.pk8 **.apk   ***.apk

注:如果对已签名的apk执行该命令,会重新覆盖已有的签名信息,故印证前面说讲的支持多次签名,以最后一次为准

signapk代码位于android源码路径:

SignApk.java (build\tools\signapk)

是个可执行程序,代码只有514行,具体可参考代码。

public static void main(String[] args) {

if (args.length != 4 && args.length != 5) {

System.err.println("Usage: signapk [-w] " +

"publickey.x509[.pem] privatekey.pk8 " +

"input.jar output.jar");

System.exit(2);

}

boolean signWholeFile = false;

int argstart = 0;

if (args[0].equals("-w")) {

signWholeFile = true;

argstart = 1;

}

JarFile inputJar = null;

JarOutputStream outputJar = null;

FileOutputStream outputFile = null;

try {

X509Certificate publicKey = readPublicKey(new File(args[argstart+0]));

// Assume the certificate is valid for at least an hour.

long timestamp = publicKey.getNotBefore().getTime() + 3600L * 1000;

PrivateKey privateKey = readPrivateKey(new File(args[argstart+1]));

inputJar = new JarFile(new File(args[argstart+2]), false); // Don't verify.

OutputStream outputStream = null;

if (signWholeFile) {

outputStream = new ByteArrayOutputStream();

} else {

outputStream = outputFile = new FileOutputStream(args[argstart+3]);

}

outputJar = new JarOutputStream(outputStream);

outputJar.setLevel(9);

JarEntry je;

// MANIFEST.MF

Manifest manifest = addDigestsToManifest(inputJar);

je = new JarEntry(JarFile.MANIFEST_NAME);

je.setTime(timestamp);

outputJar.putNextEntry(je);

manifest.write(outputJar);

// CERT.SF

Signature signature = Signature.getInstance("SHA1withRSA");

signature.initSign(privateKey);

je = new JarEntry(CERT_SF_NAME);

je.setTime(timestamp);

outputJar.putNextEntry(je);

writeSignatureFile(manifest,

new SignatureOutputStream(outputJar, signature));

// CERT.RSA

je = new JarEntry(CERT_RSA_NAME);

je.setTime(timestamp);

outputJar.putNextEntry(je);

writeSignatureBlock(signature, publicKey, outputJar);

// Everything else

copyFiles(manifest, inputJar, outputJar, timestamp);

outputJar.close();

outputJar = null;

outputStream.flush();

if (signWholeFile) {

outputFile = new FileOutputStream(args[argstart+3]);

signWholeOutputFile(((ByteArrayOutputStream)outputStream).toByteArray(),

outputFile, publicKey, privateKey);

}

} catch (Exception e) {

e.printStackTrace();

System.exit(1);

} finally {

try {

if (inputJar != null) inputJar.close();

if (outputFile != null) outputFile.close();

} catch (IOException e) {

e.printStackTrace();

System.exit(1);

}

}

}

1.MANIFEST.MF:保存资源文件的摘要经base64编码后的信息---数字摘要

2.CERT.SF:保存对摘要hash后的信息----数字签名3.CERT.RSA:保存公钥信息---数字证书

涉及到的类:

Signature.java (frameworks\base\core\java\android\content\pm)

之后设备安装apk,会校验签名,校验过程主要在PackageManagerService中实现

坎布里奇大脸猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中如何进行签名校验和完整性校验
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
Android签名与校验机制
gavin109的专栏
09-10 795
Android系统签名主要有ROM签名和应用程序APK签名两种形式。ROM签名是针对已经生成的Android系统ROM包进行签名。应用程序APK签名是针对开发者开发的应用程序安装包APK进行签名。前者是对整个Android系统包签名,后者只对Android系统中一个应用程序APK签名
关于安卓开发签名校验
qq_40114753的博客
11-14 695
安卓开发签名校验
Android 签名&校验
tq501501的博客
01-07 1710
Android 签名校验 签名及校验是Android 安全性中非常重要的一项。在build apk时或是制作OTA包时都需要做签名操作,并且在客户端做校验动作,保证升级安装过程的可靠性。 一、签名操作 1、在源码环境使用Android.mk文件编译时签名 # 源码签名文件目录:build\target\product\security\ # 可选签名类型如下 # 1、testkey:默认签名(非系...
Android apk 签名 原理,APK签名机制说明
weixin_39653448的博客
05-28 864
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?背景由于业务需求,我们需要统计用户下载安装apk的来源,所以针对不同的应用市场或活动页面,我们发布的apk都带了对应的渠道信息,针对apk携带对应的渠道信息,网上已经有很多成熟的方案了,例如使用gradle来构建不同的渠道包等方式。然而考虑到打包效率的问题,我们并没有使用gradle来构建多渠道的方式,而是使用美团的自动...
Android系统Binder驱动的运行机制简析.pdf
09-21
Android系统Binder驱动的运行机制简析 Android系统Binder驱动是一种专用驱动程序,用于实现进程间的数据通信和交互。Binder驱动程序是Android系统中的一种关键组件,负责管理进程间的通信和数据交换。 Binder驱动...
Android Debug Database原理简析
01-30
Android Debug Database原理简析》 在Android应用开发过程中,调试数据库操作往往是一项繁琐的任务。传统的调试方法,如使用SQLite管理工具、Root设备或安装插件,都存在一定的不便。而Android Debug Database...
Android密钥库简析.pdf
09-21
Android密钥库简析Android密钥库是Android应用开发中不可或缺的一部分,它为开发者提供了安全存储和使用加密密钥的手段,确保敏感数据的保护和身份验证的可靠性。自Android 4.0引入以来,密钥库经历了多次增强...
简析Android多种AlertDialog对话框效果
01-05
android提供了四类常用的对话框,本文分享具体实现方法: 1.AlertDialog,功能最丰富,实际运用最广泛 2.progressDialog,进度条对话框 3.DatePickerDialog,日期选择对话框 4.TimePickerDialog,时间选择...
Android webview用法实例简析
01-05
本文简单分析Android webview用法。分享给大家供大家参考,具体如下: 在Android手机中内置了一款高性能webkit内核浏览器,在SDK中封装成名为WebView的组件。 WebView使用: (1)添加权限:AndroidManifest.xml中...
Android签名机制介绍
10-30
一、Android签名机制--基础概念 1. 消息摘要算法 2. 非对称加密算法(RSA算法) 3. 数字签名 二、Android签名机制--APK签名过程 1. APK签名概述 2. APK签名相关的文件 3. 签名过程(MANIFEST.MF) 4. 签名过程(CERT.SF) 5. 签名过程(CERT.RSA) 6. 签名结束 三、Android签名机制--APK签名验证过程 1. APK签名验证概述 2. 简略调用流程 3. 详细校验流程(校验CERT.RSA) 4. 总结
tron-sdk:波场离线签名以及广播交易相关内容。整合波场相关API,内含trc20以及trx的查询转账离线签名以及广播交易等相关内容。整合部分波场的api
05-25
前言 请使用JDK8 只能这个大版本,open-jdk也不行 idea配置 idea 添加这个参数,解决tron-protobuf模块种的Protocol.java文件因为过大编译不成功/报错问题 方法一: Help -> Edit Custom VM Options... 然后,新建一行添加,添加以下内容,然后重启idea即可生效 -Didea.max.intellisense.filesize=999999 方法二: 不引入tron-protobuf项目,而是直接导入libs种的tron-protobuf-xxx.jar包 cd libs mvn install:install-file -Dfile=tron-protobuf-1.0-SNAPSHOT.jar -DgroupId=org.tron -DartifactId=tron-protobuf -Dversion=1.0-SN
android检测签名代码,用JNI的方式来检测Android Service Hook爆破签名校验
weixin_35965051的博客
05-26 459
int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxyClass = (*env)-&...
Android学习笔记——Android 签名机制详解
weixin_43301424的博客
08-19 3941
Android 签名机制所涉及的内容进行一个系统梳理
Apk 系统签名
laipigui905的博客
10-22 770
随着物联网与人工智能的发展,越来越多需要开发一些应用集成到系统中,这些应用往往回需要获取系统的相关使用权限,因此需要对应的需要进行申明权限。 Apk系统签名一般的提供了两种签名方式jarsign和signapk。jarsign方式是就是通常的keystore方式,signapk 通常指使用系统的plateform.pk8 和 plateform.x509.pem(公钥+私钥)方式。 一、....
Android签名总结
tangmin0719的专栏
05-12 5526
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
APK签名原理:消息摘要、数字签名、数字证书
会一切
10-24 1094
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简单的说
Android签名与校验过程详解
热门推荐
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
Android apk签名原理
分享Android开发知识
02-09 7384
一、什么是apk签名 签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。 应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。 二、
Android 3G/4G流量上网原理简析
最新发布
06-13
Android手机使用3G/4G流量上网,一般是通过以下步骤实现: 1. 手机连接运营商的3G/4G网络,获取IP地址和网络设置参数; 2. 打开浏览器或应用程序,向服务器发送请求; 3. 手机将请求数据包通过无线网络发送到运营...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值