安卓apk加固后重签名

这篇具有很好参考价值的文章主要介绍了安卓apk加固后重签名。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景

等保检测,安卓apk使用第三方加固后签名信息会丢失,需要我们重新进行签名

使用jarsigner签名遇到的问题

APP失效无法安装

如何解决签名失效

我们在这里使用Android SDK的apksigner进行签名

mac系统,apksigner 需要设置环境变量

1、找到你的 bash_profile 一般在/Users/xxx/.bash_profile

2、找到你的Android SDK/build-tools,在bash_profile中添加

3、open .bash_profile

4、添加

#apksigner

export AAPT_HOME=/Users/你的用户名/Library/Android/sdk/build-tools/30.0.2

export PATH=$PATH:$AAPT_HOME

5、source .bash_profile

查看配置是否生效

输入命令行 apksigner

安卓apk加固后重签名,APP,android,加固,安卓签名,安全性测试

看到就是配置生效

运行签名命令

命令及说明

apksigner sign --ks <签名文件路径> --ks-key-alias <签名文件别名> --ks-pass pass:<签名文件密码> --in <待签名apk路径> --out <签名后输出的apk路径>

文件目录参考

安卓apk加固后重签名,APP,android,加固,安卓签名,安全性测试

根据文件目录得出命令行

apksigner sign --ks ./test.jks --ks-key-alias key0 --ks-pass pass:***(秘钥) --in ./86cc7ddfcb09303d13ff17fec689e1db.20240116173519.apk --out ./sign-new-apk/annengapp.apk

检查apk签名版本

命令行 apksigner verify --verbose --print-certs <你的apk路径>

安卓apk加固后重签名,APP,android,加固,安卓签名,安全性测试

可以看出进行了v1、v2、v3签名

检查证书签名版本

keytool -list -v -keystore <your_keystore.jks>

安卓apk加固后重签名,APP,android,加固,安卓签名,安全性测试

使用的版本:3

经过上述重新签名 加固后的apk 可以正常安装使用

上述使用的加固使用的是腾讯的加固失效方案

地址 https://wetest.qq.com/

下面使用的是360加固

地址 https://jiagu.360.cn/#/global/index

使用apksigner,对360加固签名依然会失效报错,这个时候使用360加固助手去解决

安卓apk加固后重签名,APP,android,加固,安卓签名,安全性测试文章来源地址https://www.toymoban.com/news/detail-802087.html

到了这里,关于安卓apk加固后重签名的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用360进行apk加固并进行2次签名整体流程

    因新版360加固助手需要付费才能进行自动签名,故只能自己手动来签名了~ 首先选择build下该选项 选择apk 如果没有key,则点击新建 需要输入key存储的位置,key store密码,key别名(Alias),key密码,以及Certificate栏下的任一数据 成功后回到上一页,选中你的key文件,输入刚才设

    2024年02月02日
    浏览(41)
  • APP分发管理系统仿第八区分发系统|安卓apk苹果ipa封装网站,苹果免签封装网站,多语种下载页|内测分发|超及签名|企业签名|应用封装

    演示请联系我私信我 APP分发管理系统仿第八区分发系统|安卓apk苹果ipa封装网站,苹果免签封装网站,多语种下载页|内测分发|超及签名|企业签名|应用封装 平台特色 1. 支持自适应安卓和苹果设备分发,通过技术手段保障稳定安装。 2. 可以智能提取 APP 应用信息、自动生成

    2024年02月05日
    浏览(49)
  • 安卓APP证书Android签名证书.keystore文件制作生成

    将app发布到应用宝时,而上传安装包时提示如下图时, 但您或您的团队从未上传该应用,您可以通过认领功能认领应用。认领成功后该应用会自动转入您的账户下,同时保留应用全部数据,您可以在应用管理中进行管理。 1.点击认领应用 ,确认需认领应用的包名是否是你的

    2024年02月02日
    浏览(49)
  • 利用MSF打包加固APK对安卓手机进行控制

    由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。 相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标

    2024年01月16日
    浏览(42)
  • app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验

    继续跟着龙哥的unidbg学习:SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客 还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。感谢观看的朋友 首先抓包分析: 其中,里面的s就是今天

    2024年01月17日
    浏览(40)
  • 用 Android Studio 打包 uni-app 的安卓apk;手把手教程、巨详细避坑

    Uni-app 离线打包 apk 1. Android Studio 下载 Android Studio官网 2. HBuilderX下载 HBuilderX下载 3. App离线SDK下载 Android 离线SDK - 正式版 下载后解压文件,将 HBuilder-Integrate-AS 重命名 build-template 并拷贝到一个专门打包用的文件夹下作为打包模板 该文件夹中有一个 simpleDemo 文件夹 即 build-temp

    2024年02月04日
    浏览(65)
  • Android APK加固原理

    一、前言 Android作为开源框架,开放之余,所要面临的就是安全问题,世间之事,有正就有邪,有攻就有守,作为开发者虽然不需要进入专业安全领域,但还是需要掌握基本的安全常识和原理。 二、加壳 加壳最初用于windows平台可执行程序,后被Andriod平台采用用于apk加固,可

    2024年02月07日
    浏览(47)
  • 安卓 APK 签名证书过期问题 及 更新签名方案 v3

    最近突然发现公司祖传的签名证书要过期了,急忙开始研究解决方案,在这里记录下我们采取的方式。 首先, 签名证书过期是没办法进行续期或者重新生成的 。而更换证书,那原来安装的 App 就必须要卸载后才能安装版本,而如果 App 已经上架应用市场,那么证书不一致的

    2024年02月03日
    浏览(41)
  • 安卓APK反编译+修改+重打包+签名

    反编译工具包地址:百度网盘 提取码:dsu3 解压后有四个压缩包:apktool.rar、dex2jar、jdgui、Auto-Sign; 注意,将反编译包的路径改为全英文的,以防发生意外。 修改APK的后缀名为zip,并解压。 进入解压包,得到classes.dex文件。 复制classes.dex文件到dex2jar文件夹中。 在该文件夹中

    2024年02月13日
    浏览(58)
  • Istio 探索:微服务的流量管理、安全性和策略加固

    🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🐅🐾猫头虎建议程序员必备技术栈一览表📖: 🛠️ 全栈技术 Full Stack : 📚 MERN/MEAN/MEVN Stack | 🌐 Jamstack | 🌍 GraphQL | 🔁 RESTful API | ⚡ WebSockets | 🔄 CI/CD | 🌐 Git Version Control | 🔧 DevOps 🌐 前端技术 Frontend : 🖋️ HTML CSS |

    2024年02月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包