Self-Improvement
APK 서명 검증 (무결성 검증, 개발자가 서명한 값 알아내기) 본문
개발자가 안드로이드 앱을 배포하기 전에 서명이란 작업을 합니다.
개발자들은 앱이 리패키징되었나 확인하기 위해서 서명 값을 확인을 합니다.
Signature sig = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES).signatures[0]
그리고 클라이언트 혹은 서버에서 검증을 하죠.
만약 개발자가 서명한 값을 알고 싶다면 아래 내용을 참고해주세요.
사전 준비
일단 JAVA 설치가 필요합니다.
구글에서 JAVA 설치라고 치면 자세히 설명되어 있으니 꼭 설치바랍니다.
실행 방법
JAVA 설치가 완료되면 윈도우 커맨드 창에서 아래 명령어를 사용합니다.
java -jar GetSignature.jar (APK 파일 주소)
위의 sign value가 apk 파일의 서명 값입니다.
'AOS' 카테고리의 다른 글
| Frida 후킹할 시 비정상적으로 실행이 안되는 오류 해결 (unexpectedly timed out while waiting for app to launch) (0) | 2021.10.29 |
|---|---|
| SignAPK로 서명한 앱이 정상적으로 동작되지 않을때(jarsinger) (0) | 2020.10.29 |
| Bytecode Viewer (String, 문자열 뽑아내기), ps. jadx (0) | 2020.10.29 |
| 어플[앱] 메모리 덤프 수행 Frida (1) | 2020.02.25 |
| [2020년] 안드로이드 분석 환경구축(adb, drozer, dex2jar, 등) 및 무결성 검증 (리패키징) (0) | 2020.02.24 |
'AOS' Related Articles
more
