随手小技巧(二): 一步到位 APK 签名

admin
admin
admin
140350
文章
117
评论
2023年1月8日23:10:45评论171 views字数 1970阅读6分34秒阅读模式

提出问题

迫于很多萌新还不太了解 APK 签名相关的内容,所以经常会有很多不知道怎么签名,或者频频发问签名工具在哪里下载,或者还在百度如何进行 APK 签名然后一行一行复制命令然后安装失败的人...

解决提出问题的人

1. 签名工具哪里下

传统签名工具:jarsigner、apksigner

推荐一个现代一点的:https://github.com/patrickfav/uber-apk-signer

优点:

  1. 支持一键新签名、重签名
  2. 支持一键批量签名
  3. 支持 v1, v2, v3 签名

2. 怎么用

one step to 位: java -jar uber-apk-signer-1.1.0.jar -a input.apk --allowResign

输出:

→ java -jar uber-apk-signer-1.1.0.jar -a input.apk  --allowResign
source:
	/Users/hluwa/Downloads
zipalign location: BUILT_IN
	/var/folders/df/_zhw48cd6yx0q5d5f4pkxrd40000gn/T/uapksigner-2621243890331775561/mac-zipalign-29_0_22328790976681346607.tmp
keystore:
	[0] 161a0018 /private/var/folders/df/_zhw48cd6yx0q5d5f4pkxrd40000gn/T/temp_2189880056528323156_debug.keystore (DEBUG_EMBEDDED)

01. input.apk

	SIGN
	file: /Users/hluwa/Downloads/input.apk (7.89 MiB)
	checksum: 11407d4a3db6347e7c189017d44de5deaf9e05ef7ec579f8e8d1bdecf299b9fc (sha256)
	- zipalign success
	- sign success

	VERIFY
	file: /Users/hluwa/Downloads/input-aligned-debugSigned.apk (7.9 MiB)
	checksum: a2977526be6202a5f5f1633c817184f16441530c5bd8e5adb3c7f7e171eaa403 (sha256)
	- zipalign verified
	- signature verified [v1, v2, v3]
		1 warnings
		Subject: CN=Android Debug, OU=Android, O=US, L=US, ST=US, C=US
		SHA256: 1e08a903aef9c3a721510b64ec764d01d3d094eb954161b62544ea8f187b5953 / SHA256withRSA
		Expires: Fri Mar 11 04:10:05 CST 2044

[Fri Feb 28 21:30:32 CST 2020][v1.1.0]
Successfully processed 1 APKs and 0 errors in 1.02 seconds.

7兆的APK仅需1秒钟,签名结束,input-aligned-debugSigned.apk 就是使用默认签名签名后的文件,已经可以正常安装了。

当然还有很多其他参数,可以自己参考 github

3. 封装一下

首先我有个 ~/Tools/PATH 目录, 在此创建文件 quicksign

vim ~/Tools/PATH/quicksign, 写入:

java -jar $(cd `dirname $0`; pwd)/../sign.jar --allowResign -a $@

然后把 jar 包扔到 Tools 目录:

mv uber-apk-signer-1.1.0.jar ~/Tools/sign.jar

最后记得把你的 ~/Tools/PATH 添加到 ~/.zshrc 或者 ~/.bash_profile 或者其他 shell 的配置文件里:

echo 'export PATH=$PATH:$HOME/Tools/PATH' >> ~/.zshrc

以后就可以真正的 one step to 位:

→ quicksign output.apk
......
Successfully processed 1 APKs and 0 errors in 0.97 seconds

上期回顾

随手小技巧:  两行命令优化ADB的多设备管理

其他阅读

Android App 保护那些事儿 (一)

什么值得买| JEB Pro 3.12.0

Android 动态分析攻防小结

Hex-Rays: 十步杀一人,两步秒OLLVM-BCF

FRIDA: 一吻便杀一个人,三秒便脱一个壳



原文始发于微信公众号(秃头的逆向痴想):随手小技巧(二): 一步到位 APK 签名

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日23:10:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   随手小技巧(二): 一步到位 APK 签名http://cn-sec.com/archives/799815.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息