Android验证apk签名

已于 2023-05-04 15:45:14 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: ANDROID 文章标签: android apk
于 2017-04-26 10:04:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengjuqiang/article/details/70784274
版权

1.验证apk签名

打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件

$ keytool -printcert -file META-INF/CERT.RSA

keytool主要用于制作数字证书;
如何通过keytool查看数字证书信息?
keytool -printcert -file  
printcert:打印证书信息   文件位置
META-INF :元信息
RSA:公钥加密算法

2.apk打签名

jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [alias]

jarsigner命令格式:-verbose输出详细信息 -keystore密钥库位置 -signedjar要生成的文件 要签名的文件 密钥库文件
keystorePath参数代表keyStore的绝对路径,如D:\keystore
apkOut参数代表签名后的apk路径,如D:\signed.apk
apkin参数代表在腾讯应用中心下载的未签名apk,默认名称为tap_unsign.apk
alias参数代表签名用的alias名称(创建keyStore时所填写),如timdong

3、查看 keystore

$ keytool -list -v -keystore debug.keystore

4.查看apk信息

解压的三个文件(apktool.jar, aapt.exe, apktool.bat) 拷贝到c: windows ok,环境搭建完成 cmd进入命令终端, 执行 aapt dump badging yours.apk 就会看到对应的包名,Activity名

下载地址:百度网盘-链接不存在 密码:phve

5.利用aapt查看包名:

tools或者platform tools或者sdk/build-tools/aapt.exe(进入cmd)

    aapt dump badging *.apk

    由于输出信息比较多,容易覆盖包名,建议把info输出到txt文件中:

    aapt dump badging *.apk >info.txt


命令:D:\Android\Sdk\build-tools\31.0.0>aapt dump badging C:\Users\Administrator\Desktop\base.apk >info.txt

点击目录下生成的info.txt 可查看详细内容

乌龙玛奇朵519
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Androidapk签名
煮酒闲谈
06-06 1201
Androidapk签名签名是为了什么???? 简单来说,签名可以保证我们的应用可以正常升级,并且不被别人覆盖. 算是一个标识. 工具 keytool 是个密钥和证书管理工具,可以用来生成证书. jarsigner 工具利用密钥仓库中的信息来产生或校验 Java 存档 (JAR) 文件的数字签名 使用keytool生成证书: keytool -genkey -keystore test.k
android apk签名
愤世小猪的专栏
04-01 320
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性(如自动更新不会因为版本不一致而无法安装)。 2.签名的方法: a:使用命令行进行签名 b:直接使用Eclipse进行签名(a):使用命令行签名(jdk为1.7) 签名分两个部分:
Android 如何检查apk是否已经签名,V1、V2、V3和V4签名
feibafeibafeiba的博客
05-09 226
Android 如何检查apk是否已经签名,V1、V2、V3和V4签名
android程序中证书签名校验的方法
阿弥陀佛
04-28 510
android程序中证书签名校验的方法一 2013-02-26 09:56:22| 分类: android逆向技巧 |举报 |字号 订阅 (1)、将证书进行base64编码,并将编码后的字符串保存在程序中; (2)、将证书签名(MD5或SHA1值)进行对称算法加密(比如:DES),然后将加密后的结果和对称算法密钥放在一起,再使用证书的private key 对其加密,将加密后的...
Android apksigner手动签名工具
最新发布
华南烹鱼宴
06-20 877
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的apksigner工具为 APK 签名,并确保 APK签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。本页提供了有关如何使用该工具的简短指南,并可作为查阅该工具支持的不同命令行选项的参考文档。如需有关如何使用apksigner工具为 APK 签名的更完整说明,请参阅。:如果您在使用apksigner为 APK 签名后又对 APK 做了更改,则 APK签名将会失效。如果您使用。
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2392
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
最常见的Android签名校验
m0_47587308的博客
10-05 1923
将Signature对象转化为MD5字符串的方法
聊聊Android签名检测7种核心检测方案详解
wei_java144的博客
10-11 1413
这篇文章只讲Android签名检测,安卓发展到现在,因为国内环境没有谷歌市场,所以很多官方推荐的Api没法使用 ,所以国内的签名检测方式也是“千奇百怪”。发展至今每种方法都有一些绕过或者对抗手段,这些方法很难说就一定准 ,但是我们能做的就是取尽可能的提高攻击者的成本,提升Apk签名检测能力,防止灰黑产进行攻击。基础的什么Java获取签名信息这种基础方案,这里暂时跳过 ,不在过多叙述。
Android APK文件的签名V2查找、验证
q1165328963的博客
08-28 2327
在查找V2签名块时,我们需要了解APK文件的结构,明白签名数据块在中央目录之前存放,并且需要知道签名块的数据结构。 在签名验证过程中,更需要熟悉v2分块的数据存储结构形式。通过找到需要签名的数据,签名数据,还有签名算法、公钥。之后,就能使用公钥验签私钥签名的数据。
android10 apk签名文件
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
Windows版本 Android Apk签名工具
12-01
本篇将详细讲解Windows版本的Android Apk签名工具及其相关知识。 一、Android应用签名的重要性 Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Androidapk签名工具
04-30
v2签名是传统的APK签名方案,用于验证APK文件的完整性和真实性。v3签名引入了对APK的增量更新支持,减少了重新签名的开销,同时加强了安全性。v4签名Android 11引入的新签名方案,通过对APK文件的整体签名和内联...
Android apk签名批处理脚本
06-08
2. 签名工具:Android提供了`apksigner`工具,这是一个命令行实用程序,可以用来签署和验证APK。在某些情况下,开发者可能还会使用` jarsigner`,这同样是Java提供的签名工具。 批处理脚本的工作流程可能如下: 1. ...
关于安卓开发签名校验
qq_40114753的博客
11-14 697
安卓开发签名校验
android 证书验证流程分析_Android签名机制之---签名验证过程详解
Android framework
08-22 455
android 证书验证流程分析_Android签名机制之---签名验证过程详解
Apk 签名验证
contrary_的博客
11-26 2728
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
app运行时签名校验
Yzw_92_4_11的博客
05-12 2435
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva
Android 签名&校验
tq501501的博客
01-07 1720
Android 签名校验 签名及校验是Android 安全性中非常重要的一项。在build apk时或是制作OTA包时都需要做签名操作,并且在客户端做校验动作,保证升级安装过程的可靠性。 一、签名操作 1、在源码环境使用Android.mk文件编译时签名 # 源码签名文件目录:build\target\product\security\ # 可选签名类型如下 # 1、testkey:默认签名(非系...
android apk签名
07-27
Android中,APK签名是一种用于验证应用程序的完整性和来源的安全机制。通过对APK文件进行签名,可以确保应用程序在安装和更新过程中没有被篡改或恶意修改。 Android支持多种应用签名方案,包括v1、v2、v3和v4方案...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值