[Android] 수정 된 APK파일 서명

안드로이드 앱을 진단하면서 무결성 검증을 확인하게 되는데 이때 변조된 앱에 신뢰할 수 있는 서명이 들어가지 않으면 설치 중간에 "install fail" 같은 실패 문구가 나타나 앱이 무결성 검증을 수행하고 있는지 확인이 불가능하는데 이때 변조된 앱에 재 서명 작업을 거쳐주시면 에러 없이 설치가 가능해집니다.

 

서명할 수 있는 방법은 JAVA의 "keytool"과 "jarsigner"을 이용해 서명 파일(keystore)을 생성해주고 리패키징한 앱에 재서명 작업을 해주시면 됩니다.

 

<JDK>

www.oracle.com/java/technologies/javase-downloads.html

<JRE>

www.java.com/ko/download/

 

제 PC환경에서는 "JDK" 와 "JRE"가 설치되어 있습니다.(둘 다 keytool이 설치되어 있긴 한데 2개다 설치해야 되는 이유는 잘 모르겠습니다.) 상단의 링크를 접속하여 최신 버전으로 다운로드해주시면 됩니다.

*JDK(Java Development Kit)

*JRE(Jaba Runtime Enviroment)

 

기본적으로 Program Files > Java 경로에 들어가 있습니다. JDK의 /bin 디렉터리 내부에는 우리가 새로운 키 저장소를 만들기 위한 "keytool"이 존재합니다.

 

제 PC의 환경변수 에는 위 와 같이 설정되어 있습니다. % JAVA_HOME%\bin으로 설정하지 않고 아래처럼 동일하게 /bin까지 경로를 잡아서 추가해주셔도 됩니다.(설정 끝난 후 CMD 재시작)

 

cmd를 재시작 후 "keytool"과 "jarsigner" 명령어가 실행되는지 확인해주시면 됩니다. 만약 알 수 없는 명령이라고 나타난다면 환경변수를 다시 확인해보세요

 

이제 임의의 공개키를 생성해 주도록 하겠습니다. 생성 시 (이름, 패스워드, 도시명 등을 입력) 질의응답을 해주시면 됩니다. 생성된 키는 지정해둔 keystore(newkey.store)에 보관하게 됩니다.

keytool -genkey -v -keystore <임의파일명.keystore> -alias <임의별칭> -keyalg RSA -keysize 2048
-genkey: 키(비밀키, 공개키) 생성
-verbose: 진행 표시
-keyalg: 키를 생성하는 알고리즘 지정(DSA/RSA)

 

생성된 keystore 파일 확인해주시면 됩니다. 이제 서명이 들어간 keystore파일을 우리가 수정하고 리패키징한 apk파일에 다시 재서명을 해줘야 됩니다.

 

repack.apk 는 기존의 앱을 디컴파일 후 변조하여 다시 리패키징한 파일이라고 가정하고. 해당 명령어를 통해 조금 전에 생성해둔 keystore파일을 -> repack.apk에 입혀주시면 됩니다.

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore <생성한 keystore파일> <리패키징한 앱> <지정한 별칭>

만약 keystore파일이나 리패키징 한 앱의 위치가 현재 경로에 없다면 경로까지 모두 작성해 주셔야 됩니다.

 

기다려 주시면 "jar signed" 명령과 함께 성공적으로 서명이 된 것을 확인하실 수 있습니다.

 

드래그 앤 드롭 또는 adb를 통해 다시 재설치해주시고 실행되는지 확인해 보시면 됩니다.