网络安全攻防演练客户端注意事项（网络安全工程师演示）

一、课前声明

1、本分享仅做学习交流，欢迎投稿：51投稿啦！

2、搜索：Kali与编程，学习更多网络攻防干货！

3、你将学会：如何APK软件签名以获取信任！

二、知识详解

1、为软件添加签名，创建签名需要使用Keytool、JARsigner、zipalign命令，首先是这个

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

2、使用该key文件配合JARsigner为APK签名

apt install openjdk-13-jdk-headless

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1-keystore my-release-key.Keystore shell.apk alias_name

3、最后在使用JARsigner验证签名

jarsigner -verify -verbose -certs shell.apk

三、操作详解

在生成apk文件之后如何给apk文件进行签名？

在kali终端输入如下命令，生成命令中指定的文件my-release-key.Keystore

使用apt命令安装jarsigner

在终端输入命令：apt install openjdk-13-jdk-headless

使用上一步生成的key文件my-release-key.Keystore，给木马文件生成签名

最后在使用JARsigner验证签名

关注我，每天为你更新黑客技术！