当前位置:首页 > 技术学习 > 安卓APK签名导出二进制数据的方法

安卓APK签名导出二进制数据的方法

在逆向安卓应用时经常遇到程序将自身的包签名参与到相关校验中,因此需要将程序代码中获取到的签名导出成二进制数据来分析利用。

PackageManager pm = this.getPackageManager();
PackageInfo packageInfo = pm.getPackageInfo(this.getPackageName(),PackageManager.GET_SIGNATURES);
Signature signs = packageInfo.signatures[0];
Byte[] sign = signs.toByteArray();

以上代码最终将获取的签名转换为字节流使用,那么如何在不动态调试的情况下获知该签名的实际二进制数据呢,方法如下:

1、将APK文件解压缩

image.png

image.png

2、找到Cert.rsa文件并改名为Cert.p7b

3、使用Windows自带工具打开签名文件

image.png

4、导出签名文件,即可得到与程序代码获取到的相同字节流的数据文件。

image.png

除特别注明外,本站所有文章均为Moeray 的博客 | MoerayBlog原创,转载请注明出处来自http://r966.com/post/20.html

赞 (0
Ray's Qq:1422401186.

发表评论

  •  访客hrewrfwe
     发布于 2020-07-16 21:19:11  回复该评论
  • 英国外交大臣拉布:完全不能接受俄罗斯情报机构针对抗疫工作的行为。http://sumnvw.simplesite.com/

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。