版权声明:随意转载,需注明出处。by think_ycx https://blog.csdn.net/think_ycx/article/details/84064504
0x01 apksigner验证签名的方法
apksigner在android sdk中已经集成好了,验证apk的签名使用方法如下,更多使用方法参考[1]。
apksigner verify -v --print-certs xxx.apk
参数:
-v, --verbose 显示详情(显示是否使用V1和V2签名)
--print-certs 显示签名证书信息
例如:
apksigner verify -v MyApp.apk
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Number of signers: 1
0x02 验证两个apk
第一个apk是用adb从android factory img中pull出来的apk。第二个是从apkpure下载的apk。验证效果如下:
0x03 参考
[1] apksigner 使用方法 https://www.jianshu.com/p/53078d03c9bf
[2] apksigner 验证时的一个error:https://github.com/patrickfav/uber-apk-signer/issues/12