APP签名

最新推荐文章于 2024-03-22 11:06:11 发布
最新推荐文章于 2024-03-22 11:06:11 发布
阅读量131 收藏
点赞数
分类专栏: android 文章标签: apk 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyujiangshi/article/details/84052811
版权
App 签名
keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore(引用http://blog.csdn.net/liao3841054/article/details/7165078)
生成keystore文件

c) 看某个apk是否经过了签名
$ jarsigner –verify my_application.apk

d) 查看签名的具体内容
/usr/java/default/bin/jarsigner -verify -verbose -certs ~/strongerDex2/alibaba/target/b2b-androidAPK-1.0.0-SNAPSHOT.apk

简介
签名可以保证程序的完整性,不同签名的 apk 不能覆盖安装
签名还可以被利用来进行权限的管理,详情请询问 SDG
ROM 内置 App 使用的是 ROM 的签名,不同的项目(如 peach 和 Acer)使用的签名可能不同
点心所有的独立 App 使用公司级的统一签名
目前有两个 keystore 文件,分别为 release 版本和 debug 版本
release 版本签名由专人保管,在发布时重签名,debug 版本文件在此——>tapasdebug.keystore
重签名方法
Eclipse 签名
项目名右键——Android Tools——Export Signed Application Package
密码是: android

手工签名
先把apk里面的META-INF目录删除
运行命令:[color=red][b]jarsigner -verbose -keystore tapasdebug.keystore -signedjar xxxx_signed.apk xxxx.apk tapasdebug.keystore[/b][/color]
JDK1.7后命令如下:
[color=red][b]jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore tapasdebug.keystore -signedjar xxxx_signed.apk xxxx.apk tapasdebug.keystore[/b][/color]
否则安装的时候会报Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]
脚本
重签名脚本

使用方法:

将 keystore、xxx.apk 与 re-sign 放在同一目录
./re-sign xxx.apk
BP-自娱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(2)客户端app安全_apk二次打包,签名
weixin_43639443的博客
11-28 640
一,二次打包 1.将反编译完的文件重新打包成apkapktool目录下输入:java -jar apktool.jar b test(之前编译出来的文件夹) 2.之后在之前的test文件下便可以发现多了2个文件夹: build dist(里面存放着打包出来的APK文件) 二,对回编译的apk进行重签名(必须在java环境) 1.进入所装java目录的bin文件夹。 输入命令:keytool...
apk安装包签名认证测试
测试领域专家,多领域测试技术、管理、工具都略懂,略懂一二
06-11 1362
如何测试安装包签名 安装包签名: jarsigner -verify -verbose -certs apk包路径 运行结果为“jar已验证”,说明签名校验成功
APP应用上线前该如何做签名测试
最新发布
kjccs的博客
03-22 232
APP应用上线前进行签名测试是确保应用完整性和安全性的重要步骤。记得在开发过程中保持耐心和细心,不断学习和探索新技术和方法,以提升平台的竞争力和用户体验。通过以上步骤和注意事项,你可以搭建一个高效且安全的。
【Android测试APK签名方法
monkey_怡宝的博客
05-25 339
方法一:命令行重签名 D:\>keytool -help keytool 用法: -certreq [-v] [-protected] [-alias <别名>] [-sigalg <sigalg>] [-file <csr_file>] [-keypass <密钥库口令>] [-keystore <密钥库>] [-storep...
app测试基础篇
m0_51822230的博客
11-27 2838
前言 本文主要是app测试中常见工具的使用,都是报告上的东西主要是备忘,萌新笔记大佬轻喷。 客户端应用测试 一、数字签名验证: 1.数字签名作用: ①.签名就是app的身份,安卓系统只会接受有证书app的安装请求。 ②.当两个apk包名相同时,系统就会对以安装的apk进行覆盖,这时就需要两个apk签名一致。 总的来说数字签名的作用就是为了让内容不被篡改。 2.通用证书,第三方证书的不安全性: ①如果攻击者拿到了开发者的签名证书,就可以直接替换掉原apk的内容。恶意app会被当做正常app被下载。 3.利用
Pepk 签名工具(华为市场或者谷歌市场上架app签名需要)
09-11
Pepk工具由Google提供,主要服务于两个目的:一是为华为市场的应用签名,二是为Google Play签名服务(也称为Play App Signing)。对于华为市场,开发者需要使用Pepk工具生成特定格式的签名文件,以便于上传和分发。...
iOS App 签名工具 非常好用
02-26
标题中的“iOS App 签名工具 非常好用”表明我们正在讨论一款能够高效、便捷地为iOS应用程序签名的工具。描述虽然简短,但暗示了这个工具在实际使用中表现出色。 iOS App Signer是这样的一个工具,它专门设计用于对...
pepk.jar Pepk 签名工具(华为市场或者谷歌市场上架app签名需要)
09-03
华为市场或者谷歌市场上架app签名需要 pepkPath(你的pepk.jar文件的地址) keystorePath(你的android app 签名文件的地址,该文件一般是.jks或者.keystore后缀) aliasName(你的android app 签名文件生成的时候填写...
查看APP签名信息和比对签名信息
07-20
用于获取APP签名信息(指纹信息)。也可以比对指纹信息用于验证是否是同一证书签名。 使用方式:.apk拖入即可。
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
免除签名用于各人测试
02-02
用于个人测试,方便测试各种iosapp,简单好用!
斗鱼APP签名校验绕过
嘻哈包袱铺 专栏
01-10 4494
转载自:http://www.secbuff.com/ios/215.html?d=3 0×00 说明 斗鱼是自己非常喜欢的一家直播平台,由于经常在斗鱼看lol比赛,加上又是武汉的互联网企业,所以就逆向了下斗鱼,看能不能过签名校验。 首先我们正常登录APP,可以正常加载APP各种页面,登录的时候再尝试用QQ号登录,会正常来到授权页面。如下图: 0×01
一键绕过App签名验证
热门推荐
XXOOYC的专栏
12-11 1万+
Hook了PackaegManager,返回我们指定的签名 地址:https://github.com/xxxyanchenxxx/SigKill
APK签名流程详解
技海淘金
11-29 7954
本文最好对照我的APK签名解析示例进行阅读. 示例中的关键文件说明: keys - 存放签名公私钥的目录 signed_logcat.apk - 已经使用keys目录中的密钥签名后的apk signed_logcat - signed_logcat.apk解压出来的内容 sign.cmd - 对apk签名的批处理命令 signapk.jar - java版本的apk签名工具
sign apk
weixin_34148456的博客
10-25 2330
为什么80%的码农都做不了架构师?>>> ...
Android App签名的那些事
qq309909897的博客
05-16 4516
Android App签名的目的是确保App安装包来自于原创作者,且App没有被篡改。Android手机在App安装的时候会对签名信息进行校验,只有校验通过的App才能成功安装。Android手机是如何识别App来自于原创作者且没有被篡改呢?请看App签名和验签原理。
apk文件的sign以及align命令
weixin_34302561的博客
08-02 245
序 对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。 步骤 sign签名就是根据keystore去给apk加上签名,需要注意的是debug版本的apk会自动加签名 alignalign就是对apk包进行一次优化 jarsigner 检测jar包是否已经签名 ja...
[免费专栏] Android安全之APK应用程序签名异常的检测方法
橙留香Park的博客
08-26 2117
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Apk 签名验证
contrary_的博客
11-26 2768
app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值