为什么Apk里META-INF没签名文件却能安装?

最新推荐文章于 2024-04-29 00:05:45 发布
最新推荐文章于 2024-04-29 00:05:45 发布
阅读量1.1k 收藏 1
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45935375/article/details/103966937
版权

前言:
本人也是这个网络上众多技术狂热者的成员之一,以前从来都是只看文章,不发表任何内容,但现在,我认为我可以尝试着记录下每个新掌握的知识点,同时也为一些与我一样的小白提供一点帮助,这是我写的第一篇博客,如有不足之处,还请大佬们指出!
太极修改后的apk的META-INF文件夹
正题:
其实本人研究较多的还是Android的逆向,不过也研究的不深,最近在研究"太极”原理的时候,发现一个问题,“太极”所修改创建出来的app,在META-INF文件夹下,仅有一个EXPOSED.VERSION文件,并没有RSA,SF,MF文件,但却能够读取得到签名并可以安装,这可就颠覆我对APP签名的认知了,据我所了解,App的签名信息是存在META-INF文件夹里的,于是在网上一番搜索查资料,但可能因为方向不对,关键词不对,搜出来的结果都不是自己想要的,于是调整方向,研究APP的签名原理!最终得出结论:App的签名,分为3种: V1签名、V2签名、V1+V2混签。V1的签名信息,会保存在app压缩包里(数据区)的META-INF文件夹下,而V2的签名信息,则插入在app压缩包的文件结构里(数据区和中央目录中间),所以不会被解压出来,而V1+V2混签,也是两种同时采用。App里META-INF没签名文件却能安装,说明它仅采用了V2签名方式。

结语:
欢迎评论留言,要是有什么不足之处,也请各位指出,有问题也可联系我
qq:757456456(备注:来自优快云)

APK打包文件META-INF (打包证书等) 一键打包签名安装
mowwwcom的专栏
03-22 1521
准备工具 aapt版本:sdk\build-tools\29.0.0\aapt.exe apksigner.jar版本: sdk\build-tools\29.0.0\lib\apksigner.jar aapt工具使用方法 添加文件apk 新建个META-INF文件夹把CER文件放入即可带路径打包 删除打包的文件: (如果已经存在则要先执行删除操作) aapt r app-debug.apk ...
安卓ROM中META-INF目录的主要组成和制作方法
最新发布
m0_59789328的博客
06-08 1342
META-INF目录是Android应用和ROM包中的一个重要目录,主要用于存放包的元数据和签名信息。它在ROM包中的作用尤为重要,因为它包含用于安装和更新系统的脚本和签名文件。下面是META-INF目录的主要组成部分和制作方法的详细介绍。
Android studio 新版打包没有签名信,即解压apk文件META-INF没有CERT.RSA和CERT.SF
ya_xiaohu的专栏
10-28 3638
Android studio 新版打包没有签名信,META-INF没有CERT.RSA和CERT.SF文件
Android签名与认证详细分析之一(CERT.RSA剖析)
hookfeng的专栏
08-21 2322
一、Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别
apk签名后在apk文件META-INF文件
weixin_40763897的博客
01-08 1613
apk的后缀改名为.zip再解压,我们会看到产生了如下文件,存放在META-INF这个文件夹中:这些签名后产生的文件有什么用呢?
android安全学习之5—apk中的META-INF目录
lyf's blog
10-15 1万+
什么是签名 在android系统中,不同App之间是依靠包名、数字签名共同来进行区分的。虽然Google建议我们用自己的域名的反写作为包名的前缀来定义包名(例如com.google.),但是这并不能做到万无一失,我们不能单单利用包名来区分apk,所以提出了签名的概念。顾名思义,就是在apk上打上作者的烙印。 先看如何签名。一般,在android代码中,build/target/product/se
Android踩坑经验-优化APK大小时不可轻易删除/META-INF目录
longlong2015的博客
03-26 2547
在优化APK大小时,往往会删除无用资源,重复资源等,有些童鞋可能看到META-INF文件夹下都是声明信息,签名信息等,因此感觉除了签名信息外,其他信息可随意删除,但其实不然。 META-INF文件夹主要存放的配置信息,签名信息,service注册信息,文件列表如下: 重点有MANIFEST.MF,CERT.RSA,CERT.SF三个文件和services,proguard文件夹: MANIFES...
META-INF.rar_META-INF_fsfs
09-24
在这个场景中,我们看到的 "META-INF.rar_META-INF_fsfs" 可能是指一个名为 `META-INF.rar` 的压缩文件,其中可能包含了 `META-INF` 目录下的多个子文件。描述中提到的“要求上传您自己觉得好的资料”,暗示这是一个...
第四章 常见的 Android 文件格式(五)(META-INF 目录)
zlmm741的博客
03-08 2249
文章目录META-INF 目录CERT.RSAMANIFEST.MFCERT.SF META-INF 目录 APK 包中有个“META_INF”目录,面存储了一些与 APK 签名有关的信息: 执行如下命令,可解压签名信息: CERT.RSA CERT.RSA 文件中存放了 APK 的开发者证书与签名信息。通过该文件可试别开发者的身份,以及判断 APK 是否被篡改。CERT.RSA...
Android Apk去掉签名以及重新签名的方法
01-05
Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名啥关系,说白了就是允许安装...
META-INF包含了签名信息**,并且APK数字签名用于**确保APK包的完整性和安全性
BLOG域名:programb.blog.youkuaiyun.com
04-29 1131
开发者使用私钥对APK文件进行签名,生成一个唯一的指纹,这个过程涵盖了关于开发者身份的信息和一个时间戳,有助于标识应用的版本。通过上述分析可见,META-INF目录在JAR或APK文件中承担着管理和存储关键元数据的角色,而APK数字签名则是维护应用安全不可或缺的机制,它为应用的分发和安装提供了一层额外的安全保障。综上所述,META-INF目录在JAR或APK文件中承担着管理和存储关键元数据的角色,而APK数字签名则是维护应用安全不可或缺的机制,它为应用的分发和安装提供了一层额外的安全保障。
【Android签名文件META-INF
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-03 1713
文件activity_search_result.xml为例,从MANIFEST.MF中可以看到,该文件的base64(sha1)值为 4L3KEBI/a+som57XQEDsO+uWBrk=,把该值复制到网址https://c.runoob.com/front-end/693/中,得到base64编码前的值为\xE0\xBD\x8A\x10\x12\x3F\x6B\xEB\xA8\x9B\xEE\x97\x80\x40\xEC\xBB\xAB\xE6\x86\xB9。.RSA,*.MF。
【移动安全】—apk反编译基础及静态分析_app反编译怎么分析
2201_75362610的博客
01-22 1308
ADB(Android Debug Bridge),ADB是Android SDK的一个工具,用这个工具可以直接操作管理Android模拟器或者真实的Android设备。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK,因此ADB具有一下等功能:安装卸载apk拷贝推送文件查看设备硬件信息查看应用程序占用资源在设备执行shell命令至于adb工具的安装就不在这多讲了,后面会出一篇博客来详细介绍adb,相关的工具包也可以找我拿。
apk文件解析
stfei0的博客
01-11 1270
apk文件解析过程代码比较复杂,需要借助相应的java包: 比较简便的方法就是使用maven管理,用到的依赖如下:             net.dongliu             apk-parser             2.1.7   在项目中使用代码: ApkParser apkParser = new ApkParser("文件地址"); ApkMeta
查看APK的签名的方法
热门推荐
wed110的专栏
07-30 6万+
1、查看 keystore   $ keytool -list -keystore debug.keystore  结果 Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry androiddebugkey, Mar 21, 2013, P
JAVA解析APK:读取apk的应用名称、包名、版本号、图标、大小等信息
w491797259的博客
11-02 3247
1、添加依赖 <dependency> <groupId>net.dongliu</groupId> <artifactId>apk-parser</artifactId> <version>2.6.10</version> </dependency> 2、读取apk的应用名称、包名、版本号、图标、大小等信息 public static void main(String
java解析apk获取应用信息
高性价比服务器就选:蓝易云
02-15 698
在这个示例中,我们首先创建了一个ApkFile对象,然后使用getApkMeta()方法来获取APK的元数据。这个元数据对象包含了很多有用的信息,例如包名、版本代码、版本名称、最小SDK版本、目标SDK版本和应用名称。要使用Java解析APK以获取应用信息,你可以使用一个库,例如apk-parser库。请注意,你需要替换"path/to/your/apkfile.apk"为你的APK文件的实际路径。首先,需要在你的项目中引入apk-parser库,可以通过Maven或者Gradle来添加依赖。
【java】项目读取APK文件和IPA文件的版本信息
Big Smile
04-29 3228
        在公司项目中,在做版本管理的时候,遇到了需要识别被管理的APK(安卓应用包)和IPA(苹果应用包)的情况,需要在上传的时候识别并导入包的一些信息到数据库中,并作出管理。 一、如何识别信息        在我开始研究这个的解决方法的时候,同事告诉我,网上有现成的工具类,可以直接读取各种安装包的信息。于是上网搜索了一下,果然解决方案很多,先不说优劣,从解决的思路上来,可以发现,他们的解...
Android APK 签名、打包笔记
做一个苦行僧的专栏
06-08 5107
我们知道,一款Android 要发布的话,必须经过签名,Android目前支持的签名方式包括三种: v1 方案:基于JAR签名。 v2 方案:APK 签名方案 v2(在 Android 7.0 中引入)。 v3 方案:APK 签名方案 v3(在 Android 9 中引入)。 为了最大限度地提高兼容性,请按照 v1、v2、v3 的先后顺序采用所有方案对应用进行签名。与只通过 v1 方案签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值