java 解析 apk 的签名

最新推荐文章于 2024-04-24 22:50:14 发布
最新推荐文章于 2024-04-24 22:50:14 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: Android java 文章标签: java apk rsa 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlong316048157/article/details/17123445
版权

      java解析apk的签名,是表示这个apk的唯一作者的。里面涉及到很多什么 私钥 公钥 之类的东西,反正是涉及的很严密,在网上的相关文档也不是很少。 说白了,就是不能轻易的让其他人去修改的你的签名,不能去修改的apk。要是修改了,签名就会发生变化,知道不是原生作者。我们就是为了判断一个apk的包,是否是原来的作者,就写一个java的自动解析apk的签名的东西。获取到之后,当下次软件升级更新的时候,判断签名是否匹配,否则,不予以升级、更新之类的。

     网上写java获取apk签名的方式主要有两种,

  (1)、解压apk包,在里面找到一个.RSA文件,然后进行解析。

    

    import sun.security.pkcs.PKCS7;  
    import java.io.FileInputStream;  
    import java.io.FileNotFoundException;  
    import java.io.IOException;  
    import java.io.InputStream;  
    import java.security.GeneralSecurityException;  
    import java.security.cert.X509Certificate;  
    public class SignApk {  
        public static X509Certificate readSignatureBlock(InputStream in) throws IOException, GeneralSecurityException {  
            PKCS7 pkcs7 = new PKCS7(in);  
            return pkcs7.getCertificates()[0];  
        }  
        public static void main(String[] args) throws FileNotFoundException, IOException, GeneralSecurityException {  
            X509Certificate publicKey = readSignatureBlock(new FileInputStream("./CERT.RSA"));  
            System.out.println("issuer:" + publicKey.getIssuerDN());  
            System.out.println("subject:" + publicKey.getSubjectDN());  
            System.out.println(publicKey.getPublicKey());  
        }  
    }
 如初如下: 

issuer:CN=Sodino  
subject:CN=SodinoChen  
Sun RSA public key, 1024 bits  
  modulus: 154308594144468705348294760484396264219304223307125368116140288659005422830114898674784044956357283073098453132761265419031547660249768235885852151387544779929680291539693130807734777897342583741160281523340554669518353638961667015615312475350767041053961957188628650343640790505255765999004862716823611888529  
  public exponent: 65537


  (2)、就是利用cmd指令,也就是 jarsigner  指令获取。

jarsigner -verify -verbose -certs <your_apk_path.apk>
 以上的详细,来自CSDN    http://blog.csdn.net/sodino/article/details/6149706 的文章,感谢他的帮助。


由于是我们上传apk,如果解压解析的话,就有点过分了,破坏了apk不说,还要删除解压之后的文件,有些繁琐,而且操作复杂,不适合我们。所以,决定使用第二种方法,就是cmd指令, 然后,让java去调用 cmd的指令,然后打印返回信息进行解析。获取自己想要的信息。

现在是贴出来最主要的方法:


package test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.LineNumberReader;




public class newtest3 {
	public static void main(String[] arg)
	  {  
		String apkUrl = "C:\\Users\\Administrator\\Desktop\\com.taobao.taobao_淘宝.apk";
		String apkUrl1 = "C:\\Users\\Administrator\\Desktop\\sign.apk";
		String result = getSingle(apkUrl);
		String result2 = getSingle(apkUrl1);
		System.out.println(result+"~"+result2);
	  }  
	
	
	public static String getSingle(String apkUrl){
        Process p;  
        //test.bat中的命令是ipconfig/all 
        String cmd = "jarsigner -verify -verbose -certs " + apkUrl;
//        String cmd="jarsigner -verify -verbose -certs C:\\Users\\Administrator\\Desktop\\PandaClient.apk";  
        String resultstr = null;
        try   
        {  
            //执行命令  
            p = Runtime.getRuntime().exec(cmd);  
            //取得命令结果的输出流  
            InputStream fis=p.getInputStream();  
            //用一个读输出流类去读  
            //用缓冲器读行  
            BufferedReader br=new BufferedReader( new InputStreamReader(fis,"GB2312"));  
            String line=null;  
            //直到读完为止  
            int i = 0;
            while((line=br.readLine())!=null)   
            {  
            	if(line.contains("X.509")){  //解析符合自己需要的內容,获取之后,直接返回。
//                	 System.out.println(line); 
            		resultstr = line;
                	 break;
            	}
                i++;
            }  
        }   
        catch (IOException e)   
        {  
            e.printStackTrace();  
        }  
        return resultstr.replace("      X.509, ", "");
	}
}

以上主要的代码是, 边界一个在cmd 要执行的 一个字符串,路径别忘了转移字符啊。 然后让java去执行cmd,获取返回的内容。 匹配,当获得自己想要的 我的字符串开头是

X.509为开头的。当获取到之后,就立刻跳出循环。处理获取到的字符串,然后直接返回就好了。 

就是这些了,希望这些代码对读者有帮助哈            有问题的话,可以:2281879713  联系我~~~~~~

  

吃小狗的骨头
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java实现解析apk签名和图标信息
09-15
利用java 实现的简单解析apk包信息
Java中使用java.util.zip包读取APK中的RSA信息
xuteng001的专栏
09-11 1052
一、为什么用java.util.zip zip包可以在不解压包的情况下,获取
java读取apk信息_JAVA 读取APK包信息以及签名信息 | 学步园
weixin_39970064的博客
02-16 620
本段代码能够读取APK的版本、包名、签名信息package com.sg.util;import java.io.File;import java.io.IOException;import java.security.cert.X509Certificate;import java.util.Enumeration;import java.util.zip.ZipEntry;import jav...
JAVA解析APK读取apk的应用名称、包名、版本号、图标、大小等信息
w491797259的博客
11-02 2719
1、添加依赖 <dependency> <groupId>net.dongliu</groupId> <artifactId>apk-parser</artifactId> <version>2.6.10</version> </dependency> 2、读取apk的应用名称、包名、版本号、图标、大小等信息 public static void main(String
获取应用签名MD5指纹的方法
Flight_Forever的博客
07-25 1608
方法1: 配置好Java语言的运行时环境使得keytool命令能够正常使用,找到对应发布应用的签名文件,一般是***.keystore文件,进入签名文件所在的目录,执行如下命令: keytool -list -keystore debug.keystore   说明:查看名为debug.keystore的证书库中的证书条目。 红色遮蔽掉的内容就是该签名文件对应的md5
java 读取apk签名信息_获取APK签名
weixin_35943077的博客
02-19 1346
importandroid.content.Context;importandroid.content.pm.PackageInfo;importandroid.content.pm.PackageManager;importandroid.content.pm.Signature;importandroid.os.Build;importandroid.util.DisplayMetrics;i...
adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
wenzhi的博客
08-10 8866
#adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256 在一些系统的白名单验证中需要对apk签名指纹信息进行读取确认。 本文介绍adb方式和java代码方式给大家获取信息。 一.使用cmd命令查看apk签名信息 apk签名信息和它的签名文件的信息是一样的, 想要获取到apk里面的证书文件信息并不难, 命令: keytool -printcert -jarfile x...
Android-Java证书签名获取、代码运行时校验、鉴权
zhjali123的专栏
06-01 2005
证书等的概念 相关概念连接 简单说: keystore就是数据库,存着 证书(Certificate) 证书 拥有人的信息(公司、住址、电话、官网) 公钥(Public Key) 证书的签名(MD5、SHA1、SHA256,各种摘要算法) AC机构(该证书授权的机构) 获取证书指纹 从KeyStore里获取证书 keytool -export -keystore you-key...
APK文件解析
zsj777的专栏
08-27 905
<dependency> <groupId>net.dongliu</groupId> <artifactId>apk-parser</artifactId> <version>2.6.10</version> </dependency> package com.pojo.apk.ut...
Android查看apk签名信息
chali1314的博客
09-08 2510
第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在控制台上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看
APK解析(版本、包名、导出资源图片、证书相关信息、签名认证、权限、Activity等)
01-14
-verify 校验apk内文件的签名,并列出未通过校验的文件 -permissions 获取apk所需的权限 -features 获取apk所需的特性 -activities [detail] 获取apk所含的Activity -services [detail] 获取apk所含的Service ...
apk文件进行解析,跟大家分享一下
08-04
apk.zip 最近需要,顺便把学到的相关知识跟大家分享一下 主要内容如下: 1、查看apk文件的基本信息,包名,版本号 2、对未签名apk文件进行签名 ...5、adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
APK及IPA通吃手机平板文件修改及签名
04-22
我用程序解析ipa文件时,里面info.plist与icon图标都是加密过的,这两个jar包可以用java程序实现文件解密.下载后里面有例子程序. APK文件时,里面都是加密过的,下载后里面有例子程序
安卓apk查看器
06-01
安卓apk查看器 apk解析apk文件解密 apk签名读取
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 222
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1334
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 474
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1250
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
MSE实现全链路灰度实践
最新发布
云计算、数据库、大数据、深度学习、NLP、Python
04-24 201
待更新。
java apk-paser解析apk得到的信息
06-10
使用Javaapk-parser库可以解析APK文件并获取以下信息: 1. 应用程序包名 2. 应用程序版本号 3. 应用程序名称 4. 应用程序图标 5. 应用程序权限列表 6. 应用程序组件列表(Activity、Service、Receiver、Provider) 7. 应用程序签名信息 下面是使用apk-parser解析APK文件的示例代码: ```java public static void parseApk(String apkPath) throws IOException { File apkFile = new File(apkPath); if (!apkFile.exists()) { throw new FileNotFoundException("APK file not found!"); } ApkParser apkParser = new ApkParser(apkFile); ApkMeta apkMeta = apkParser.getApkMeta(); System.out.println("Package Name: " + apkMeta.getPackageName()); System.out.println("Version Name: " + apkMeta.getVersionName()); System.out.println("Version Code: " + apkMeta.getVersionCode()); System.out.println("Application Name: " + apkMeta.getLabel()); System.out.println("Application Icon: " + apkMeta.getIcon()); List<Permission> permissions = apkParser.getPermissions(); System.out.println("Permissions:"); for (Permission permission : permissions) { System.out.println(permission.toString()); } List<ActivityInfo> activities = apkParser.getActivities(); System.out.println("Activities:"); for (ActivityInfo activity : activities) { System.out.println(activity.toString()); } List<ServiceInfo> services = apkParser.getServices(); System.out.println("Services:"); for (ServiceInfo service : services) { System.out.println(service.toString()); } List<ReceiverInfo> receivers = apkParser.getReceivers(); System.out.println("Receivers:"); for (ReceiverInfo receiver : receivers) { System.out.println(receiver.toString()); } List<ProviderInfo> providers = apkParser.getProviders(); System.out.println("Providers:"); for (ProviderInfo provider : providers) { System.out.println(provider.toString()); } List<CertificateMeta> certificates = apkParser.getCertificateMetas(); System.out.println("Signatures:"); for (CertificateMeta certificate : certificates) { System.out.println(certificate.toString()); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值