“如何检查APK文件的电子签名？”

5月

2023

11:28

linux

12 5月 2023 11:28

Android智能手机的程序不仅通过应用程序商店，而且从各个站点分发为APK文件。为了确保完整性和作者身份，开发人员签署了其ED的APK文件。如何手动检查Linux中APK文件的电子数字签名？

1）仅从Android Studio软件包下载命令工具

在页面搜索中，我们正在寻找 “仅命令行工具” 。

在其中，我们对Linux命令行的SDK工具软件包对存档感兴趣:

2）例如，以方式将存档删除到〜Android文件夹

转到CMDline-Tools/bin文件夹:

cd ~/android/cmdline-tools/bin

3）启动终端。在其中使用实用程序 sdkmanager 我们找到了用于构建软件包的命令行程序的最新版本（其中包含ACP检查程序。

./sdkmanager --list --sdk_root='' | grep build

где --list - команда вывода списка доступных версий SDK, --sdk_root='' - путь к Android Studio пустой, т.к. у меня Андроид Студия не установлена.

4) 例如，从屏幕上读取最新版本的build-tools软件包，例如33。将一行复制到Exchange Buffer中。

5）基于第4段，形式并执行命令:

./sdkmanager "build-tools;33.0.2" --sdk_root=''

获取许可条款。

构建工具程序将安装在版本的构建工具/版本中，
例如:build-tools/33.0.2。

6）转到“构建工具 /版本号”文件夹。

cd build-tools/33.0.2

或通过完整的路径

cd ~/android/cmdline-tools/bin/build-tools/33.0.2

7）使用脚本 apksigner 检查APK文件的电子数字签名:

./apksigner verify -v --print-certs ~/folder/file.apk

其中〜/folder/file.apk是通往APK文件的路径，我们希望从中检查EDS。

为了方便从文件中读取，而不是从屏幕上读取，您可以通过重定向控制台输出来显示检查结果到磁盘上的文件。

./apksigner verify -v --print-certs ~/folder/file.apk > ~/signs.txt

来源:

*如何管理验证APK签名并比较签名键

关于无线电和 Linux 的博客