随手小技巧(二): 一步到位 APK 签名

admin 2023年1月8日23:10:45移动安全评论10 views1970字阅读6分34秒阅读模式

提出问题

迫于很多萌新还不太了解 APK 签名相关的内容,所以经常会有很多不知道怎么签名,或者频频发问签名工具在哪里下载,或者还在百度如何进行 APK 签名然后一行一行复制命令然后安装失败的人...

解决提出问题的人

1. 签名工具哪里下

传统签名工具:jarsigner、apksigner

推荐一个现代一点的:https://github.com/patrickfav/uber-apk-signer

优点:

  1. 支持一键新签名、重签名
  2. 支持一键批量签名
  3. 支持 v1, v2, v3 签名

2. 怎么用

one step to 位: java -jar uber-apk-signer-1.1.0.jar -a input.apk --allowResign

输出:

→ java -jar uber-apk-signer-1.1.0.jar -a input.apk  --allowResign
source:
/Users/hluwa/Downloads
zipalign location: BUILT_IN
/var/folders/df/_zhw48cd6yx0q5d5f4pkxrd40000gn/T/uapksigner-2621243890331775561/mac-zipalign-29_0_22328790976681346607.tmp
keystore:
[0] 161a0018 /private/var/folders/df/_zhw48cd6yx0q5d5f4pkxrd40000gn/T/temp_2189880056528323156_debug.keystore (DEBUG_EMBEDDED)

01. input.apk

SIGN
file: /Users/hluwa/Downloads/input.apk (7.89 MiB)
checksum: 11407d4a3db6347e7c189017d44de5deaf9e05ef7ec579f8e8d1bdecf299b9fc (sha256)
- zipalign success
- sign success

VERIFY
file: /Users/hluwa/Downloads/input-aligned-debugSigned.apk (7.9 MiB)
checksum: a2977526be6202a5f5f1633c817184f16441530c5bd8e5adb3c7f7e171eaa403 (sha256)
- zipalign verified
- signature verified [v1, v2, v3]
1 warnings
Subject: CN=Android Debug, OU=Android, O=US, L=US, ST=US, C=US
SHA256: 1e08a903aef9c3a721510b64ec764d01d3d094eb954161b62544ea8f187b5953 / SHA256withRSA
Expires: Fri Mar 11 04:10:05 CST 2044

[Fri Feb 28 21:30:32 CST 2020][v1.1.0]
Successfully processed 1 APKs and 0 errors in 1.02 seconds.

7兆的APK仅需1秒钟,签名结束,input-aligned-debugSigned.apk 就是使用默认签名签名后的文件,已经可以正常安装了。

当然还有很多其他参数,可以自己参考 github

3. 封装一下

首先我有个 ~/Tools/PATH 目录, 在此创建文件 quicksign

vim ~/Tools/PATH/quicksign, 写入:

java -jar $(cd `dirname $0`; pwd)/../sign.jar --allowResign -a [email protected]

然后把 jar 包扔到 Tools 目录:

mv uber-apk-signer-1.1.0.jar ~/Tools/sign.jar

最后记得把你的 ~/Tools/PATH 添加到 ~/.zshrc 或者 ~/.bash_profile 或者其他 shell 的配置文件里:

echo 'export PATH=$PATH:$HOME/Tools/PATH' >> ~/.zshrc

以后就可以真正的 one step to 位:

→ quicksign output.apk
......
Successfully processed 1 APKs and 0 errors in 0.97 seconds

上期回顾

随手小技巧:  两行命令优化ADB的多设备管理

其他阅读

Android App 保护那些事儿 (一)

什么值得买| JEB Pro 3.12.0

Android 动态分析攻防小结

Hex-Rays: 十步杀一人,两步秒OLLVM-BCF

FRIDA: 一吻便杀一个人,三秒便脱一个壳



原文始发于微信公众号(秃头的逆向痴想):随手小技巧(二): 一步到位 APK 签名

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日23:10:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  随手小技巧(二): 一步到位 APK 签名 http://cn-sec.com/archives/799815.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: