apk签名块位于文件末尾、中央目录与eocd之间,以8字节魔数0x71 0x0d 0x0a 0x0a 0x0d 0x71 0x00 0x00标识,其前8字节为小端64位长度字段,内部按id(v2为0x7109871a,v3为0xf05368c0)组织签名数据。
APK签名块在哪?怎么定位到v2/v3签名数据
Android APK的V2/V3签名不存放在META-INF里,而是在文件末尾的「APK Signing Block」中——它被刻意设计成可忽略的二进制块,所以用普通ZIP工具打不开、也看不到。C#里没法靠ZipArchive直接读取,必须按字节解析APK文件尾部结构。
关键点:签名块前有8字节魔数(0x71 0x0D 0x0A 0x0A 0x0D 0x71 0x00 0x00),往前倒推8字节是签名块长度(小端64位整数)。从这里开始向前跳过长度+16字节,就到了中央目录起始偏移——这说明签名块“夹”在中央目录和EOCD之间。
- 别用
FileStream.Position = file.Length - 1024硬扫,签名块可能很大(几MB),得先读最后16字节确认魔数位置 - 签名块内部是多个
Id-Value对,V2用ID0x7109871a,V3用0xf05368c0,必须按ID匹配提取,不是顺序读取 - .NET的
BinaryReader.ReadUInt64()默认大端,要手动翻转字节序,否则长度解析全错
用C#解析SignatureSchemeBlock需要哪些底层操作
没有现成NuGet包能直接解v2/v3签名块,得手写二进制解析逻辑。核心是读出每个Length-Prefixed区块,再按Android官方文档定义的格式拆解证书、签名算法、签名值。
重点不在“能不能读”,而在“读出来怎么信”。比如V3签名块里包含minSDK和maxSDK字段,如果当前设备API级别不在范围内,即使签名有效也会被系统拒绝——C#验证时必须检查这个约束,不能只验RSA/ECDSA数学有效性。
- 证书链必须用
X509Certificate2加载,但Android用的是DER编码、无密码的PKCS#7容器,别用LoadFromPem或尝试base64解码 - V3支持多签名者(
SignerData数组),每个都有独立的digests和signatures,要逐个校验,不能只取第一个 - 签名摘要算法(如
SHA256withRSA)必须和APK内容摘要匹配:需重新计算APK除签名块外所有字节的分块摘要(Android的“verity hash tree”),不是简单算整个文件MD5
验证失败常见报错和对应排查点
最常卡在CryptographicException: Invalid signature或System.Security.Cryptography.CryptographicException: The parameter is incorrect,基本不是密钥问题,而是结构解析偏差。
- 签名块长度字段没做字节序翻转 → 读到超大数字 →
Stream.Read越界或返回0字节 → 后续所有解析错位 - 误把V2的
APK Signature Scheme v2 Block当成V3处理 → ID0x7109871a和0xf05368c0混淆 → 解出错误的证书或签名值 - 用
RSA.VerifyData直接喂入原始签名值 → 没先做ASN.1 DER解包 → Android签名是PKCS#1 v1.5带填充的,.NET要求传入HashAlgorithmName和RSAEncryptionPadding.Pkcs1 - 忽略V3的
proof-of-rotation结构(如果APK声明了证书轮换)→ 即使主签名有效,系统也会因缺少轮换证据而拒签
为什么不能只验证书链信任,还要重算APK内容摘要
Android V2/V3签名本质是「对APK内容的结构化摘要签名」,不是对某个证书的签名。证书只是用来证明签名者身份,真正防篡改的是「签名值是否匹配当前APK字节」。
APK内容摘要不是整包哈希,而是按固定块大小(通常1MB)切分后逐块哈希,再把块哈希拼起来再哈希,形成merkle树根——这个根哈希才被签名。C#里必须严格复现该算法(参考AOSP的ApkSigner源码),否则哪怕证书完全正确,摘要不一致就判无效。
- 块大小必须取签名块里声明的
signedData.blockSize,不是硬写1024*1024 - 最后一块不足块大小时,仍按原样哈希,不补零、不截断
- 跳过签名块本身(即两个魔数之间的全部字节),但包括中央目录、EOCD等其他元数据——漏掉EOCD会导致摘要永远不匹配
这事没捷径,Android签名方案的复杂性就体现在这里:它把安全模型和文件布局强耦合了,任何一步字节级偏差都会让验证崩掉。
