Android 签名(META-INF)

最新推荐文章于 2024-01-26 16:28:13 发布
最新推荐文章于 2024-01-26 16:28:13 发布
阅读量1.7w 收藏 5
点赞数 2
分类专栏: Android 文章标签: Android签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueerfei008/article/details/26339765
版权

在Android的apk包中含有一个叫做META-INF的文件夹,这个里边存储的是关于签名的一些信息。


其中将apk包解压出来,进入META-INF目录,发现会有3个文件:CERT.RSA,CERT.SF,MANIFEST.MF。

用记事本打开MANIFEST.MF文件,这是个可读的文本文件,大约内容如下:

Manifest-Version: 1.0
Created-By: 1.0 (Android)

Name: res/drawable-hdpi/shop_search_bg.png
SHA1-Digest: OgQ5gmKTFoxuZWAaKBBJKl1Oy24=

Name: res/drawable/merchant_btn_selector.xml
SHA1-Digest: AkxLT25+wtnL6DCN10rcSTpz6kM=

版本号以及对每一个文件的哈希值(BASE64)。包括资源文件。这个是对每个文件的整体进行 SHA1 hash



然后是CERT.SF文件,用记事本打开,内容如下:

Signature-Version: 1.0
Created-By: 1.0 (Android)
SHA1-Digest-Manifest: I2tqVFgbG+PZh6o8SWuDePSrTcQ=

Name: res/drawable-hdpi/shop_search_bg.png
SHA1-Digest: twMIUeZAdwmMBjIDlo/5EiSFWj0=

Name: res/drawable/merchant_btn_selector.xml
SHA1-Digest: GJqtJ+iUO4Xrjgzri8nzR+GDLVU=

看到跟manifest.mf中的很类似,也是BASE64编码的哈希值,这个是对每个文件的头3行进行 SHA1 hash。

这两个文件中的内容仅仅是个摘要,也就是仅仅对文件做个hash。


最后一个文件是CERT.RSA,这个文件中放的是apk包的签名,同时还有证书的公钥。



一般来说,证书的内容是:开发者信息+开发者公钥 +CA的签名( CA对前两部分做hash值然后私钥加密之后的密文)

验证过程是:用CA公钥对括号里的内容解密,然后对前两部分hash,跟CA的签名进行对比,看是否相同。

暂时不知道Android中既然已经有了对整个文件的摘要,为什么还要弄个前3行的摘要。 

猜想:

 cert.rsa这个文件中应该存放的是开发者信息+开发者公钥+开发者签名【自己就是CA】(对前两部分的hash用自己私钥做加密),

解密过程应该是:首先提取自己公钥,然后对自己加密的那部分解密,然后对前2部分做hash进行比对,模拟跟验证证书。然后再用公钥依次验证每一个文件的摘要看是否正确。

xueerfei
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
Android签名与认证详细分析之一(CERT.RSA剖析)
hookfeng的专栏
08-21 2098
一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别
META-INF文件是放什么的
是木子啦~
01-26 177
Service Provider 文件:META-INF/services 目录中的文件通常用于标识服务提供者接口的实现类。Spring 配置文件:Spring Framework 使用 META-INF/spring 目录来存放一些特殊的配置文件,如 Spring XML 配置文件或 Spring Boot 配置文件。这些文件通常由不同的框架和工具用于自动发现和配置应用程序的不同方面。扩展配置文件:META-INF 目录还可以用于存放应用程序的扩展配置文件,以及一些特定于应用程序的元数据信息。
Android踩坑经验-优化APK大小时不可轻易删除/META-INF目录
longlong2015的博客
03-26 2073
在优化APK大小时,往往会删除无用资源,重复资源等,有些童鞋可能看到META-INF文件夹下都是声明信息,签名信息等,因此感觉除了签名信息外,其他信息可随意删除,但其实不然。 META-INF文件夹主要存放的配置信息,签名信息,service注册信息,文件列表如下: 重点有MANIFEST.MF,CERT.RSA,CERT.SF三个文件和services,proguard文件夹: MANIFES...
Android签名文件META-INF
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-03 1047
以文件activity_search_result.xml为例,从MANIFEST.MF中可以看到,该文件的base64(sha1)值为 4L3KEBI/a+som57XQEDsO+uWBrk=,把该值复制到网址https://c.runoob.com/front-end/693/中,得到base64编码前的值为\xE0\xBD\x8A\x10\x12\x3F\x6B\xEB\xA8\x9B\xEE\x97\x80\x40\xEC\xBB\xAB\xE6\x86\xB9。.RSA,*.MF。
109.Android 简单的往META-INF下配置文件,配置证书
曹二少的博客
06-17 909
1.第一步新建Java Resource Folde: 2.
Android签名原理和安全性分析之META-INF文件讲解
lostinai的专栏
01-23 9488
之前已经来了好几篇和RSA加密相关的文章了,这次还是趁热打铁,看一下RSA在APK签名中的应用,最后我们分析一下为什么这种方式能够具有安全性。RSA对apk签名的体现就在apk文件中的META-INF文件夹中,我们先来拿一个例子分析一下。 以最新的QQ6.6.2的apk为例,现在的解压工具默认就可以解压apk了,所以也不要先改成zip然后解压了,解压后apk里面的文件大概就是这样的: 里面
apk签名后在apk文件里的META-INF文件
weixin_40763897的博客
01-08 1032
将apk的后缀改名为.zip再解压,我们会看到产生了如下文件,存放在META-INF这个文件夹中:这些签名后产生的文件有什么用呢?
android安全学习之5—apk中的META-INF目录
热门推荐
lyf's blog
10-15 1万+
什么是签名android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。 先看如何签名。一般,在android代码中,build/target/product/se
Android代码-MutiChannelPackup
08-05
META-INF渠道识别型:网页版、Python版、BAT脚本、Jar版、 Manifest渠道识别型:Gradle版 META-INF渠道识别详情请查看美团team博客 点击查看 功能描述 支持修改manifest渠道配置 支持在apk的META-INFO目录下生成...
Android 开发–多渠道打包实现
01-03
文章目录背景多渠道是什么为什么要做多渠道打包多渠道打包原理怎么实现渠道信息的统计打包实现清单配置文件添加 meta-data 标签密钥生成签名配置创建风味维度与 Product 风味风味配置项的一些优化使用 gradle 的...
re-sign.jar android签名文件 robotium可用
04-09
1.jarsigner  -keystore C:\Users\hhb\.android\debug.keystore ... (删除META-INF目录后的包)  androiddebugkey 2.zipalign 4 D:\你的删除META-INFO名字.apk D:\你的重新签名之后APK的名字.apk
Android-Batch-Pack:Android-Batch-Pack可以每次批量打包和修改umeng的频道标签
05-16
3、META-INF写入文件(推荐这种方法) 本项目是方法1用ant实现的打包,推荐使用方法3,方法3无需签名,不用编译源码,速度快。 Android-Batch-Pack 的介绍和使用说明 Android-Batch-Pack 是实现批量打包apk的工具,...
第四章 常见的 Android 文件格式(五)(META-INF 目录)
zlmm741的博客
03-08 1974
文章目录META-INF 目录CERT.RSAMANIFEST.MFCERT.SF META-INF 目录 APK 包中有个“META_INF”目录,里面存储了一些与 APK 签名有关的信息: 执行如下命令,可解压签名信息: CERT.RSA CERT.RSA 文件中存放了 APK 的开发者证书与签名信息。通过该文件可试别开发者的身份,以及判断 APK 是否被篡改。CERT.RSA 文...
Android studio 新版打包没有签名信,即解压apk文件在META-INF中没有CERT.RSA和CERT.SF
ya_xiaohu的专栏
10-28 2790
Android studio 新版打包没有签名信,META-INF中没有CERT.RSA和CERT.SF文件
Android安全笔记-Android签名文件及初略架构
IT1995的博客
07-27 367
APK里META-INF文件夹中有里面有3个文件: CERT.RSA:包含了公钥信息和发布机构信息; MANIFEST.MF:对apk中每一个文件进行hash摘要; CERT.SF:不仅仅有MANIFEST.MF中的内容,还有MANIFEST.MF这个文件的hash摘要。 Android框架简略图: 其中bionic为Linux内核! Android的文件系统: 系统应用: /system/app /system/priv-app /system/framewo..
APK文件夹
Don't rush and never settle. If it's meant to be, it will be.
03-16 879
Assets 文件夹 Assets 文件夹中一般用于存放外挂的一些文件,很多安装包中含有子包的情况,都是讲 apk 文 件存放于这个目录中,在程序运行起来后再进行调用安装,按照 Android 的官方文档介绍,放在这个目录下的文件,不会被赋予 resourceid,访问这些文件时,不能使用 R.class 或者 xml 的资源文件的形式,可以通过 Asset Manager 直接从文件系统访问...
转:Android APK 签名比对
jianjia1988的博客
10-25 388
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
ios手动重签名在非越狱手机上安装自己破解的app
小手琴师的博客
03-21 5701
文章目录获取证书方法1:通过登录自己的苹果开发者账号网站获取证书(不推荐)方法2:通过xcode获取证书(推荐,简单) 获取证书 方法1:通过登录自己的苹果开发者账号网站获取证书(不推荐) 建立一个profile,如下图,点击Profiles的加号+ 然后选择证书类型,这里我选择开发证书 ios App Development 开发证书 然后再 App ID里面手动输入*星号,然后点击下面弹出的选项,代表匹配所有app 选择弹出的.*选项,然后continue 然后选择自己的mac电脑,因为我的付
Android Studio APK Analyzer 查看签名
最新发布
03-24
6. 在"META-INF"文件夹中,你将看到一个名为"CERT.RSA"或"CERT.SF"的文件,这些文件包含了应用程序的签名信息。 7. 双击打开"CERT.RSA"或"CERT.SF"文件,APK Analyzer将会显示签名证书的详细信息,包括证书颁发者、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值