网络安全工程师演示:白帽黑客手把手教你如何给APK软件签名

一、知识详解

1、为软件添加签名，创建签名需要使用Keytool、JARsigner、zipalign命令，首先是这个

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

2、使用该key文件配合JARsigner为APK签名

apt install openjdk-13-jdk-headless

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1-keystore my-release-key.Keystore shell.apk alias_name

3、最后在使用JARsigner验证签名

jarsigner -verify -verbose -certs shell.apk

二、操作详解

在生成apk文件之后如何给apk文件进行签名？

在kali终端输入如下命令，生成命令中指定的文件my-release-key.Keystore

使用apt命令安装jarsigner

在终端输入命令：apt install openjdk-13-jdk-headless

使用上一步生成的key文件my-release-key.Keystore，给木马文件生成签名

最后在使用JARsigner验证签名