Android 签名&校验

最新推荐文章于 2025-06-17 11:51:29 发布
原创 最新推荐文章于 2025-06-17 11:51:29 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Android 签名校验

签名及校验是Android 安全性中非常重要的一项。在build apk时或是制作OTA包时都需要做签名操作,并且在客户端做校验动作,保证升级安装过程的可靠性。

一、签名操作

1、在源码环境使用Android.mk文件编译时签名

# 源码签名文件目录:build\target\product\security\
# 可选签名类型如下
# 1、testkey:默认签名(非系统签名),未指定签名时使用;
# 2、platform:设置为系统签名。
# 3、shared:和contacts等系统进程有相同系统签名,共享数据。
# 4、media:和media等系统进程有相同系统签名,共享数据。
# 5、PRESIGNED:使用apk自身签名。
LOCAL_CERTIFICATE := xxx

2、使用Android Studio打包APK时签名
步骤:"build "→ “Generate Signed Bundle or APK”
在这里插入图片描述
打包APK时可以选择Android App Bundle或者APK

(Android App Bundle:Google为了巩固自己的生态系统,推出了Android App Bundle,通过Google Play可用。好处是可以动态根据下载的设备只使用相适配的资源,减少APK大小和安装时间。国内版本的基本无视了)

创建新的的私钥,输入对应参数,生成.jks格式的密钥和签名过的apk。秘钥需要保存好,以后升级release apk还需要使用。Google也推出了一项功能,可以在Google play上传应用的时候同时上传私钥,交由Google play保存。

3、使用工具手动对apk重签名

java -jar signapk.jar publicKey privateKey old.apk sign.apk

signapk.jar 路径

源码编译在如下路径:
out/host/linux-x86/framework/signapk.jar

android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1703
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Android开发签名校验
聪哥的专栏
02-07 767
有一些平台需要我们做签名校验才能通过审核,其实做Android签名校验也不是很难
app运行时签名校验
Yzw_92_4_11的博客
05-12 2616
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; priva
Android 签名校验与绕过思路详解
最新发布
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
06-17 1166
本文详细探讨了Android应用签名校验机制及其攻防对抗策略。首先阐述了签名校验的核心原理,包括PackageInfo获取、CREATOR反序列化、文件I/O操作等环节。随后系统性地分析了五种常见绕过方法:拦截PackageInfo、替换CREATOR、重定向文件I/O、替换Application类以及系统调用拦截,并说明了各方法的适用场景。针对开发者提出的检测手段,文章也提供了相应的反制策略,如CREATOR检测绕过、内存校验对抗等。最后强调签名校验Android安全基础,但随着逆向技术的发展已演变为持
安卓,应用签名校验
暂无内容
01-02 3230
签名校验原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校验逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校验不会成功)我们可以在签名校验失败时让其自动退出,或执行我们希望的任意逻辑... 签名验证逻辑: package com.sc.s...
Android签名签名校验
Shawn_Dut的专栏
09-27 5403
Keytool 是一个有效的安全钥匙和证书的管理工具.  Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。  Keytool 把钥匙和证书储
android 签名校验,Android5.0以上APP签名校验
weixin_39888412的博客
05-27 341
工作需要需要对App进行签名校验,项目基于5.1开发。流程是提取一个现有app提取签名作为验证码,对未安装的应用获取签名进行对比校验。提取已安装应用签名public static String getSingInfo(String pkgName, Context c) {try {PackageInfo packageInfo = c.getPackageManager().getPackage...
Android V2签名校验原理分析
逍遥阁
09-02 1万+
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件的完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性的校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
android检测签名代码,Android App运行时签名校验
weixin_34542623的博客
05-26 1088
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
01-05
最近做安卓项目中使用到了百度地图的API,在申请百度地图key的时候,需要我们填入“签名的SHA1”和“客户端包名”,然后百度为我们生成一个key。...我们已经知道的是:Android对每一个Apk文件都会进行签名
关于安卓开发签名校验
qq_40114753的博客
11-14 811
安卓开发签名校验
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3970
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当中的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
Android逆向-基础与实践 (五) 签名校验
shuwangyong的专栏
06-23 1613
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
Android签名校验机制
gavin109的专栏
09-10 918
Android系统签名主要有ROM签名和应用程序APK签名两种形式。ROM签名是针对已经生成的Android系统ROM包进行签名。应用程序APK签名是针对开发者开发的应用程序安装包APK进行签名。前者是对整个Android系统包签名,后者只对Android系统中一个应用程序APK签名
最常见的Android签名校验
m0_47587308的博客
10-05 2043
将Signature对象转化为MD5字符串的方法
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
安卓应用签名校验
xiaomudouer的博客
03-15 1182
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
Android App运行时签名校验
HAPP NEW JAVA
07-09 1419
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; private...
Android签名校验
02-26
好的,我现在需要向用户介绍Android签名校验。首先,我得回忆一下自己对这个主题的了解,然后组织信息,确保准确性和易懂性。用户可能是开发者或者对Android安全感兴趣的人,所以需要兼顾技术细节和清晰解释。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值