第四章 常见的 Android 文件格式(五)(META-INF 目录)

最新推荐文章于 2024-06-08 21:35:57 发布
最新推荐文章于 2024-06-08 21:35:57 发布
阅读量2k 收藏 3
点赞数 4
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/104740233
版权
本文详细介绍了APK包中META-INF目录的用途,包括CERT.RSA(开发者证书和签名信息),MANIFEST.MF(签名清单文件,记录每个文件的SHA-1散列值)和CERT.SF(签名信息文件,用于验证文件是否被修改)。通过这些文件,可以确保APK的完整性和安全性,同时也涉及到Android的新版本签名方案v2。
摘要由CSDN通过智能技术生成

文章目录

META-INF 目录

  • APK 包中有个“META_INF”目录,里面存储了一些与 APK 签名有关的信息:
    在这里插入图片描述
  • 执行如下命令,可解压签名信息:
    在这里插入图片描述

CERT.RSA

  • CERT.RSA 文件中存放了 APK 的开发者证书与签名信息。通过该文件可试别开发者的身份,以及判断 APK 是否被篡改。CERT.RSA 文件是由 DER 编码的证书。由于在 DER 内部使用了 ASN1 进行编码,使用任何 ASN1 解码库都能对其进行解码,如 GNU 的 libtasn1 库。这里使用 OpenSSL 提供的解码功能来查看 CERT.RSA 的证书内容
  • OpenSSL 是一款跨平台的加解密库管理套件
  • 安装:
  • Windows:访问 OpenSSL 官网下载完整的可执行文件包,或在 Cygwin 中搜索安装
  • Ubuntu:执行 sudo apt-get install openssl 命令
  • macOS:执行 brew install openssl
  • 安装完成后,执行如下命令可查看 CERT.RSA 中开发者证书的内容:
最低0.47元/天 解锁文章
zlmm741
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android meta标签,android – 在apk中保留’META-INF / services’文件
weixin_27207591的博客
05-26 669
我有一个已经在JavaSE上工作的自定义字符集.我的CharsetProvider的类在java.nio.charset.spi.CharsetProvider文件中指定,该文件位于META-INF / services中,所有内容都正常加载并按预期工作.但是现在我也在android上使用lib,但是在Android-App中没有加载charset.如何集成我的charset,以便在Android...
Android-基于AndroidGradlePluginTransformAPI的AndroidSPI实现方案
08-13
- SPI的基本思想是通过接口定义服务,并在运行时通过特定的配置文件(通常是`META-INF/services/`目录下的文件)找到实现该服务的类。 - 使用`java.util.ServiceLoader`类可以方便地加载这些服务。 2. **...
Android 签名(META-INF
热门推荐
xueerfei的专栏
05-20 1万+
Android的apk包中含有一个叫做META-INF的文件夹,这个里边存储的是关于签名的一些信息。 其中将apk包j
安卓ROM中META-INF目录的主要组成和制作方法
最新发布
m0_59789328的博客
06-08 1057
META-INF目录Android应用和ROM包中的一个重要目录,主要用于存放包的元数据和签名信息。它在ROM包中的作用尤为重要,因为它包含用于安装和更新系统的脚本和签名文件。下面是META-INF目录的主要组成部分和制作方法的详细介绍。
Android踩坑经验-优化APK大小时不可轻易删除/META-INF目录
longlong2015的博客
03-26 2234
在优化APK大小时,往往会删除无用资源,重复资源等,有些童鞋可能看到META-INF文件夹下都是声明信息,签名信息等,因此感觉除了签名信息外,其他信息可随意删除,但其实不然。 META-INF文件夹主要存放的配置信息,签名信息,service注册信息,文件列表如下: 重点有MANIFEST.MF,CERT.RSA,CERT.SF三个文件和services,proguard文件夹: MANIFES...
android安全学习之5—apk中的META-INF目录
lyf's blog
10-15 1万+
什么是签名 在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。 先看如何签名。一般,在android代码中,build/target/product/se
Android签名文件META-INF
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-03 1267
以文件activity_search_result.xml为例,从MANIFEST.MF中可以看到,该文件的base64(sha1)值为 4L3KEBI/a+som57XQEDsO+uWBrk=,把该值复制到网址https://c.runoob.com/front-end/693/中,得到base64编码前的值为\xE0\xBD\x8A\x10\x12\x3F\x6B\xEB\xA8\x9B\xEE\x97\x80\x40\xEC\xBB\xAB\xE6\x86\xB9。.RSA,*.MF。
Android端生成META-INF信息文件的Gradle插件 RapidMetaInfPlugin
weixin_33962621的博客
02-11 1652
来源博客:Wang Jie's Blog 本文链接:http://blog.wangjiegulu.com/2018/02/05/Android%E7%AB%AF%E7%94%9F%E6%88%90META-INF%E4%BF%A1%E6%81%AF%E6%96%87%E4%BB%B6%E7%9A%84Gradle%E6%8F%92%E4%BB%B6%20RapidMetaInfPlugin/ ...
META-INF.rar_META-INF_fsfs
09-24
在IT行业中,`META-INF` 是一个特殊目录,通常出现在Java的JAR文件、Android的APK文件或者一些归档格式如RAR、ZIP中。这个目录包含了一些元数据(metadata)和配置信息,对理解软件的结构和运行至关重要。在这个场景...
常见手机文件格式介绍,涵盖不同地域品牌不同操作系统的文件格式[文].pdf
10-12
这篇文档主要介绍了各种在不同操作系统和地域品牌手机上常见文件格式,包括Symbian、Java、RAR/ZIP、Android以及Windows Mobile等平台的软件安装包。 1. **Symbian系统文件格式**: - `.sis` 和 `.sisx` 是...
行业分类-设备装置-APK文件的合并传输及分解运行方法、装置和系统.zip
08-22
6. META-INF/目录:包含签名信息和构建元数据。 二、APK文件的合并 在开发过程中,多个APK文件可能需要合并,这通常发生在模块化开发中。开发者可能将应用的不同功能划分为独立的模块,每个模块都有自己的APK。在...
android签名工具的三个所需文件
08-15
把自己的apk拷贝到c:下,然后用压缩工具打开,删掉META-INF目录下的CERT.SF和CERT.RSA两个文件。 第三步: 打开cmd窗口,退到c:根目录下: (1)输入java -jar signapk.jar platform.x509.pem platform.pk8 c:\...
android meta-inf目录,错误:使用操作系统独立路径“ META-INF / DEPENDENCIES”找到了多个文件...
weixin_32694271的博客
06-01 1151
我正在Java中使用Selenium制作应用程序。我一直收到此错误,并且我一直在互联网上搜索以找出问题所在,但找不到任何东西。请帮忙。这是我的build.gradle:android {compileSdkVersion 26defaultConfig {applicationId "luke.luke.seleniumtest"minSdkVersion 15targetSdkVersion 2...
Android中签名原理和安全性分析之META-INF文件讲解
lostinai的专栏
01-23 9619
之前已经来了好几篇和RSA加密相关的文章了,这次还是趁热打铁,看一下RSA在APK签名中的应用,最后我们分析一下为什么这种方式能够具有安全性。RSA对apk签名的体现就在apk文件中的META-INF文件夹中,我们先来拿一个例子分析一下。 以最新的QQ6.6.2的apk为例,现在的解压工具默认就可以解压apk了,所以也不要先改成zip然后解压了,解压后apk里面的文件大概就是这样的: 里面
109.Android 简单的往META-INF下配置文件,配置证书
曹二少的博客
06-17 1001
1.第一步新建Java Resource Folde: 2.
<Android APK签名验签>二:META-INF文件分析
weixin_37219611的博客
07-19 2552
http://www.chenglong.ren/2016/12/30/android%E4%B8%AD%E7%AD%BE%E5%90%8D%E5%8E%9F%E7%90%86%E5%92%8C%E5%AE%89%E5%85%A8%E6%80%A7%E5%88%86%E6%9E%90%E4%B9%8Bmeta-inf%E6%96%87%E4%BB%B6%E8%AE%B2%E8%A7%A3/ 这篇
apk签名后在apk文件里的META-INF文件
weixin_40763897的博客
01-08 1188
将apk的后缀改名为.zip再解压,我们会看到产生了如下文件,存放在META-INF这个文件夹中:这些签名后产生的文件有什么用呢?
Apk构建总结之一打包流程及安装流程
XBlithe的博客
10-22 993
一. 分析已经打好的apk 要了解APK的打包流程,我们首先来了解下打包完成以后APK包里面包含哪些东西。.apk文件其实就是一个压缩文件,把文件的后缀改成.zip就可以用解压软件解压了: 1. 将apk后缀改成rar包 2. 解压rar包 apk是一个压缩包,里面有lib,META-INF,classes.dex,res,resources.arsc文件夹和文件。下面看看它们各自的作用。 assets资源。 lib不是每个apk都有的,主要看项目,文件夹里面存放的是so动态链接库,so动态链接库不
META-INF目录的作用
04-04
META-INF目录是Java Archive (JAR) 文件的一个目录,通常包含一些特定的文件和目录,用于描述存档文件的内容和结构。该目录通常包含以下文件: 1. MANIFEST.MF文件:该文件包含关于JAR文件的元数据信息,如版本号、创建者、主类等。 2. INDEX.LIST文件:该文件包含JAR文件中所有文件的索引列表。 3. SIGNATURE文件:该文件包含JAR文件的数字签名,以确保文件的完整性和安全性。 4. *.SF文件:该文件包含JAR文件中每个文件的数字签名,以确保文件的完整性和安全性。 META-INF目录的作用是确保JAR文件的完整性和安全性,并提供关于JAR文件的元数据信息。这些信息对于Java应用程序的部署和运行都是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值