如何验证新老版本APK签名是否一致

最新推荐文章于 2024-01-05 10:38:59 发布
最新推荐文章于 2024-01-05 10:38:59 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: Android开发 文章标签: APK签名 签名是否一致
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31490071/article/details/72842407
版权

最近由于手里负责的APK频繁更新,每次更新后,都需要对新版本进行测试升级,但由于开发中经手的人太多,往往两次发布的APK签名不一致,造成APK更新失败,也是头疼不已,有时候,如果恰好手机有问题,就更难确定是APK签名不一致的问题,还是手机本身的一些隐患,今天恰好又遇到这个事儿了,就把我的心得记录一下,方便自己日后查找,也可以帮助到更多的人。


此方法只针对window系统,其他系统请自行百度哈 大笑


1.首先从手机中将APK导入到电脑上,如果本身已经存在于电脑的,就跳过这一步


2.将APK移到一个路径比较短的文件目录中,这是为了在运行中方便定位路径


3.打开运行,输入cmd,回车


4.定位到APK所在目录下


5.查找apk里的rsa文件 

输入命令   jar tf demo .apk |findstr RSA   (注:除了APK名称外,其他不要瞎改)

6. 从apk中解压rsa文件 
输入命令   jar xf demo .apk META-INF/CERT.RSA 

7.获取签名的fingerprints 
输入命令  keytool -printcert -file META-INF/CERT.RSA 

完成这一步之后,就可以看到以下界面:

                                 

8.两个apk是否同签名,比较签名的MD5码或SHA1码 ,一样就是相同的,反之,不是 

命令行截图如下:

                                           

                                 

心若向阳无谓悲伤
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名一致的升级问题
码莎拉蒂
04-14 1万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
Windows版本 Android Apk签名工具
12-01
Windows版本 Android Apk签名工具
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟签不签名没啥关系,说白了就是允许安装不从电子市场上下载的应用而已。 近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR打开apk,找到META-INF文件夹,删除MANIFEST.MF之外的
GetApkInfo查看APK信息及签名版本
12-19
1.使用命令java -jar GetApkInfo.jar ***.apk查看APK信息及签名版本; 2.①若“V1签名验证通过”为true,则该APK使用V1签名,反之没有; ②若“V2签名验证通过”为true,则该APK使用V2签名,反之没有; ③若“V1签名验证通过”和“V2签名验证通过”均显示为true,则该应用同时使用V1+V2签名
android APK 查看程序MD5,比较两个APK的异同
Wang_WY的博客
06-20 3268
PS:为了避免注册时弄错签名,建议直接用打包出来的apk查看签名,具体如下: 1) 将apk修改后缀为 .zip或者 .rar文件后解压; 2) 进入解压后的META-INF目录,该目录下一般会存在文件CERT.RSA,或者如下图所示的BCS.RSA 3) 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA ,或者 key...
验证软件包的数字签名
weixin_48789388的博客
03-25 1400
每一个软件包在经过开发打包后,都会有独一无二的数字签名,如果开发修改了其中的代码,再进行打包,即使软件包名称与之前的一致,数字签名也会有差异。 下面,总结一下我常用的两种验证软件包数字签名的方法: 方法一: - 使用工具 hashmyfile - 只需打开此软件,将软件压缩包导入,便可以得到很多数字签名。 这种方式就比较直观,也简单好用。 方式二: 使用命令行进行查看: 1、在Windows打开命令行窗口(windows键+r) 2、切换到压缩包所在的路径,执行以下命令: certutil -hashfi
软件包的校验方法
k的专栏
09-20 8604
 1.1用MD5进行校验当你下载一个软件包后,你应该去校验它,如果你的软件包带有MD5校验码,你可用下面的方法进行校验:shell> md5sum 注:并不是所有的操作系统都支持MD5SUM 命令----有的系统里它叫"MD5",你的LINUX也可能不支持.在LINUX,里,这个工具是一个GNU文本工具,你可下载源代码在这里:http://www.gnu.org/software/textut
Android_获取发布版的秘钥(SHA1)和开发版的秘钥(SHA1)
GitHubClub
10-24 2371
一、在Android Studio中获取1.获取开发版的秘钥(SHA1)(1)AndroidStudio中自带了终端Terminal,我们可以直接在里面进行操作,在这里首先我们得进入到C盘的,用户的.android路径下,其实就是android自带 为我们调试时提供的秘钥(2)输入keytool -list -v -keystore debug.keystore得到三种指纹证书,选取SHA1类型的证
VS2013/2015 各版本 产品密钥
WSDS_MZM的博客
01-29 1万+
VS2013 产品密钥  Visual Studio Ultimate 2013 KEY(密钥):BWG7X - J98B3 - W34RT - 33B3R - JVYW9 Visual Studio Premium 2013 KEY(密钥):FBJVC - 3CMTX - D8DVP - RTQCT - 92494 Visual Studio Professiona
验证APK签名是否一致
RRR的博客
07-24 1268
【转载】https://blog.csdn.net/u014434080/article/details/76177847 感谢分享 场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。 1,把新老版本放到不同的文件夹下(如下图:) 2,cmd定位到APK所在目录下 3,查...
apk签名工具
04-11
对编译好的apk 文件签名,执行命令java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名.apk 签名.apk
验证apk/jar的签名
09-07
修复了android5.0之前的系统版本apk验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
Android中Apk签名文件不一致问题解决方案
lpCrazyBoy的博客
03-09 6881
解决安装apk签名文件不一致问题。
如何验证新老apk版本签名是否一致
u014434080的专栏
07-27 5708
场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。1,把新老版本放到不同的文件夹下(如下图:)2,cmd定位到APK所在目录下 3,查找apk里的rsa文件输入命令:jar tf demo .apk |findstr RSA 注:4,从apk中解压rsa文件 输入命令:j
flutter 配置安卓的签名
最新发布
weixin_43575775的博客
01-05 1万+
最近遇到一个需求,需要实现app的热更新,了解了一下热更新方案时间的时间有点久,就做了个app升级的过渡版本,然后遇到问题 真机安装遇到签名一致的问题。很多会遇到 原因是keytool 是java的库 需要配置java环境 或者 在java目录下进行操作。在java环境目录 打开cmd 执行后 复制key.jks 到你的安卓目录下 (android/)最后在你 (android/app) 下的build.gradle 配置 buildTypes。这样就解决了升级遇到的签名版本一致的问题。
如何比较两个APK签名是否一致
华为开发者联盟
06-24 966
经常有开发者会遇到提交应用审核被拒,理由是新上传的APK签名和已在架版本的应用签名一致,那怎么比较两个包签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
判断两个apk签名一致
北极的冰箱
11-10 3445
1.抽取两个apk中的CERT.RSA文件; 2.使用命令keytool -printcert -file CERT.RSA     2014-10-3 15:54:15 上传 下载附件 (0 Bytes) 3.对比md5是否相同,相同则认为签名相同,反之亦然。
APK反破解之二:Android APK 签名比对
hyshucom
08-29 126
http://bbs.pediy.com/showthread.php?t=137500 AndroidAPK签名比对 发布过Android应用的朋友们应该都知道,AndroidAPK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名一致APK;如果应用需要使用system权限,必须保证APK签名与Framewo...
Android:open failed: ENOENT (No such file or directory) 问题的三种解决方案
热门推荐
心若向阳,无谓悲伤的博客
07-07 4万+
今天在做ZIP解压时,一直报这个BUG,终于解决,在这里记录一下,以防止下次再犯。导致这个问题的主要原因有以下几个:1.未在AndroidManifest.xml中设置相关的读写权限。解决方法,添加文件读写权限 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-pe...
怎样将apk签名修改一致
08-19
使用adb等工具将新APK安装到设备上,并验证APK安装后的签名信息是否与旧APK一致。 以上是将APK签名修改一致的步骤。需要注意的是,在进行签名操作时要保管好签名密钥库和对应的密码,以免导致签名信息丢失或泄露,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值