OTA和apk包签名

最新推荐文章于 2022-06-23 14:27:46 发布
最新推荐文章于 2022-06-23 14:27:46 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: android 文章标签: java 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yk_hu0621/article/details/7913663
版权

java -Xmx2048m -jar out/host/linux-x86/framework/signapk.jar -w build/target/product/security/testkey.x509.pem build/target/product/security/testkey.pk8 unsigned-update.zip signed-update.zip

签名工具要根据项目配置来决定,需和recovery所用保持一致。

见build/tools/releasetools/common.py  SignFile()函数


apk签名

java -jar out/host/linux-x86/framework/signapk.jar build/target/product/security/platform.x509.pem build/target/product/security/platform.pk8 ~/tmp/NetworkLocation.apk ~/tmp/NetworkLocation-sign.apk


查看apk签名信息:
jarsigner -verify -verbose -certs your_application.apk



H_Y_K
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 如何查看签名信息
xq610928的博客
03-06 658
前言 : 各位同学大家好,有段时间没有给大家更新文章 ,具体多久我也不记得了哈。因为工作的原因要分析 线上和本地签名文件是否一致 就对安卓的签名文件查看做了一些小小研究 ,今天就分享给大家,我们废话不多说正式开始。 准备工作 apktool 反编译拆工具可以去查看我之前文章: https://www.jianshu.com/p/219bf3fb048f 具体目的 查看apk含其中的MD5、SHA1、SHA256值和签名算法等信息数据。 签名如何创建 ,这个可以用命令创建 keysotre 或者你再
android OTA在线升级(升级下载)
09-15
- **APK签名**:所有的系统更新必须有有效的签名,才能被系统接受并安装,这是保障安全的重要机制。 - **增量更新**:为了减少下载数据量,OTA可以设计为只含与当前系统不同的部分,称为增量更新。 - **A/B...
Android otapackage流程分析五
yexiangCSDN的专栏
02-01 2075
我们来分析几个文件: 1.CERT.RSA 通过openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text 查看生成的CERT.RSA Certificate: Data: Version: 3 (0x2) // 版本号 Serial Number: 106236185
七、recovery ota升级签名生成/校验
李标标的博客
04-13 7204
最近一直有两个疑问 升级签名的规则和签名文件具体的位置,所以大概看了下签名流程并整理出来 大概理解了下 1.如何签名 2.如何校验 一.相关整理 首先要大概知道的两个内容 1.CMS数字签名 参考:https://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 大概理解为 签名阶段:取数据的hash 使用私...
【Android P】OTA升级定制,移除不需要更新的分区,重新打签名
上周的博客
06-23 4029
最近在做MTK Android 9.0 的投影项目,使用的是9269芯片,其中有一个功能是投影方位的设定,如正装正投、正装背投。但MTK目前软件架构上,数据耦合度还是很高,没有分离到数据分区,投影方位的设定耦合在/vendor/tvconfig/config/model/customer_1.ini文件中。而公版OTA又不支持差分升级,所以就想到了定制OTA的方法,大致思路就是解压当前ZIP,编辑,重新打签名。......
Android OTA重新签名问题
zhuyansong_2012的博客
01-14 1001
近日,在做高通平台项目时遇到OTA验签失败,具体原因应该是编译过程中该签名被改变(真实情况与本篇内容无关,不再赘述)。于是想到的是对此OTA重新打。 按照网上的方法: java -Xmx1024m -jar out/host/linux-x86/framework/signapk.jar -w build/target/product/security/testkey.x509.pem build/target/product/security/testkey.pk8 update_1.zip
android_ota_升级
08-22
Android OTA升级的构建和分发过程涉及到多个步骤,括构建新的系统映像,打签名,以及通过服务器分发给用户。整个过程需要考虑到安全性、兼容性和用户体验,以确保顺利、安全地将更新推送给目标设备。了解...
3560-root-ZL-20200908-UI3.5-ota-ymqn.zip ROOT
最新发布
04-02
9. `META-INF`:这是一个标准的Java存档(JAR)或安卓应用(APK)的目录,可能含了关于的元数据,如签名信息,用于确保的来源和完整性。 通过这些文件,我们可以看出这个ROOT使用了Magisk工具,并且经过...
OTA
03-19
不安全的OTA更新可能会成为黑客攻击的入口,因此,确保更新过程的安全性,使用加密传输、数字签名等手段来验证更新的来源和完整性,是实施OTA过程中非常关键的一环。 随着物联网和智能设备的普及,OTA技术的重要性...
ESP32_BLE_OTA_Arduino:通过BLE在ESP32上进行OTA更新
02-14
总结,ESP32_BLE_OTA_Arduino项目展示了如何利用Arduino库实现在ESP32上的BLE OTA更新,从而无需物理接触即可远程更新设备固件,极大地扩展了物联网设备的维护和管理能力。理解并实践这些步骤,开发者可以为自己的...
OTA固件升级apk+操作手册
09-06
OTA英文全称是Over-the-Air technology,即空间下载技术的意思。 手机OTA升级是指Android系统提供的标准软件升级方式,可以无损失升级系统,主要手段是通过网络(括WIFI、3G)自动下载OTA升级、自动升级,不局限,也支持通过下载OTA升级到SD卡升级. 手机OTA升级以补丁方式的小更新需要流量从几兆到十几兆都有,如果是大的更新的话,则相当于完全刷机,这个要一百多兆,而苹果系统升级流量大不大,所以不管大小升级,一般建议您在WiFi环境下升级,节省流量。 手机OTA升级是不需要连接电脑的,其英文Over-the-Air已经解释了,是不通过数据线连接的方式实现手机系统的升级的。 手机OTA升级是手机官网的行为,要实现手机OTA升级有两个前提:a、手机没有被ROOT权限。b、手机电量至少在60%以上。
otarootkeeper.apk
07-20
用于D2G_A956 629系统的修护、还原等各种问题
dialog 官方提供 DA14580 OTA 升级 APK 和 APP 源码
12-18
dialog 官方提供 DA14580 OTA 升级 APK 和 APP 源码,文档
Android OTA重新签名的方法
shizairena的博客
03-08 4401
做这个研究的初衷说来惭愧,与OTA后台接口之间存在个bug,即终端获取MD5值的时候,如果首位是0,会被自动舍去,导致版本校验不过,这个概率是1/16. 怎么办呢,就想到了手动直接改一下OTA版本,避免了整机重编译,要知道Android 整编是很耗时间的。 方法: 1,将OTA升级重新压缩,并随便添加一个小文件,比如添加version.txt. 2,在Android...
android+ota+apk,GitHub - jollen/android-ota
weixin_39538962的博客
05-28 381
課程名稱:Android OTA 介紹課程大綱Android 更新模式介紹-- Fastboot-- Recovery mode-- OTAAndroid Image 製作-- Engineering image-- Recovery deploy-- OTA update imageAndroid Image 客製化與 OTA-- OTA 更新模式-- OTA Image 的客製化-- 實作示範...
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1144
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
Android 源码编译更换平台签名
ansondroider的博客
12-17 2070
平台 Android 7.1 + RK3288 环境 当前的签名文件如下: build/target/product/security/ -rw-rw-r-- 1 anson anson 260 6月 19 2018 Android.mk -rw-rw-r-- 1 anson anson 1675 6月 19 2018 media.pem -rw-rw-r-- 1 anson ans...
使用命令生成update.zip以及添加升级检验签名功能
lb5761311的专栏
12-02 6747
一般普通ota升级都是直接调用RecoverySystem.installPackage,让系统进入recovery,然后在recovery升级Android系统,但是存在一个缺点。如果他人使用非系统签名的update.zip升级。也会使系统进入recovery模式。然后升级失败。死在recovery模式。所以每次升级之前要校验签名使用相同。 使用api接口是 RecoverySystem....
Android下的配置管理之道之对 OTA 更新进行签名
马哥私房菜
10-12 1943
对要发布的版本进行签名 Android 操作系统映像在两个地方使用加密签名: 映像中的所有 .apk 文件都必须经过签名。Android 软件管理器通过下列两种方式使用 .apk 签名: 更换应用时,必须使用与旧应用相同的密钥对其签名,才能存取旧应用的数据。无论是通过覆盖 .apk 来更新用户应用,还是使用安装在 /data 下的新版本应用来覆盖系统应用,这一点都适用。 如果两个或多个应用...
查看 OTA升级的数字签名
05-30
要查看OTA升级的数字签名,您需要使用相应的工具来验证升级的完整性和来源。以下是一些常用的工具和方法: 1. 使用openssl命令行工具。openssl是一种常用的加密和数字签名工具,您可以使用它来验证OTA升级的数字签名。例如: ``` openssl dgst -sha256 -verify public_key.pem -signature signature.bin firmware.bin ``` 其中,public_key.pem是设备上安装的公钥,signature.bin是OTA升级中的数字签名,firmware.bin是OTA升级本身。 2. 使用OTA升级工具。某些OTA升级工具会提供数字签名验证的功能,您可以使用它们来查看OTA升级的数字签名。例如,ESP8266和ESP32的OTA升级工具都支持数字签名验证。 无论使用哪种方法,您需要确保您有正确的公钥和数字签名,才能验证OTA升级的完整性和来源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值