Android 获取 apk 签名信息

最新推荐文章于 2024-01-12 17:15:40 发布
最新推荐文章于 2024-01-12 17:15:40 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 知识点 Android tip 文章标签: Android apk 签名 keystore keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gdeer/article/details/80736497
版权
Android 同时被 3 个专栏收录
110 篇文章 0 订阅
订阅专栏
知识点
31 篇文章 0 订阅
订阅专栏
tip
12 篇文章 0 订阅
订阅专栏

文章目录

一、已知 keystore 文件(不一定是 keystore 后缀)

keytool -list -v -keystore tianqi_key.key

二、已知 apk 文件

通过 CERT.RSA 文件:

  1. 改为 zip 并解压
  2. 获取 META-INF 中的 CERT.RSA
  3. keytool -printcert -file CERT.RSA

通过 jadx:
在这里插入图片描述

三、在代码中获取

Signature[] 数组里存储着签名信息,有几个签名就有几个信息,一般只有一个。
获取到签名的 byte[] 后,再取它的 md5 值即可。

public static byte[] getSignature(Context context) {
    try {
        String pkgname = context.getPackageName();
        PackageManager manager = context.getPackageManager();
        PackageInfo packageInfo = manager.getPackageInfo(pkgname, PackageManager.GET_SIGNATURES);
        Signature[] signatures = packageInfo.signatures;
        return signatures[0].toByteArray();
    } catch (Exception e) {
        return null;
    }
}

public static String md5(byte[] bytes) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(bytes);
        byte[] b = md.digest();
        int i;
        StringBuilder sb = new StringBuilder();
        for (byte value : b) {
            i = value;
            if (i < 0)
                i += 256;
            if (i < 16)
                sb.append("0");
            sb.append(Integer.toHexString(i));
        }
        return sb.toString();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return "";
}

四、Gradle 中获取

./gradlew signingReport

> Task :app:signingReport
Variant: debug
Config: debug
Store: xxx
Alias: AndroidDebugKey
MD5: xxx
SHA1: xxx
SHA-256: xxx
Valid until: xxx
----------

五、辅助信息

在名称为 mykeystore 的密码库生成别名为 mykey、mykey2 的条目:

keytool -genkey -alias mykey -keystore mykeystore
keytool -genkey -alias mykey2 -keystore mykeystore

一个条目的内容(-list 展示的内容):

参考:
https://blog.csdn.net/dotuian/article/details/51722300
https://blog.csdn.net/lovelovelovelovelo/article/details/76970877?locationNum=10&fps=1

Gdeer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android获取apk程序签名信息代码示例
09-04
主要介绍了Android获取apk程序签名信息的方法,大家参考使用吧
防止Apk二次打包:获取应用程序的签名并校验签名
ShareUs的专栏
06-18 1931
Android应用apk文件二次打包步骤- http://www.jianshu.com/p/6bcc42542997# Android APP如何防止二次打包,对比签名- http://blog.csdn.net/lostinai/article/details/46726559 Android PackageManagerService详细分析- http://www.open-open.c...
安卓程序如何获取另一个apk签名
weixin_33980459的博客
05-30 128
补充点小知识: 1,字节数组和字符串之间的转换 1、字节数组转换为字符串 byte[] byBuffer = new byte[20]; String strRead = new String(byBuffer); strRead = String.copyValueOf(strRead.toCharArray(), 0, byBuffer.length])...
使用JNI获取Android apk签名hashcode
HelloWorld的专栏
07-10 2989
最近在研究Android应用中的安全问题,貌似只有将核心代码写到JNI底层才是最安全的。通过底层来判断签名是否正确,如果正确则继续执行核心代码,否则退出程序,这样就可以防止别人恶意反编译,并进行二次打包。所以这里的关键就是如何在JNI中获得签名。   我上网查了好多资料,都没有现成的答案,但是我慢慢的找到了一些思路,于是潜心研究,终于有了结果。不敢独享,所以过来分享给大家。   大
Android 获取app(apk)签名
凌云志
06-05 3445
Android 获取app签名
apk直接查看签名信息
玖珈的博客
04-07 756
百度了一堆查看apk签名信息的方法,都是通过apk中的RSA文件查看签名信息,要么是自己写脚本去一键获取签名信息,脚本内还是通过apk中的RSA文件去获取签名信息,有点繁琐。 偶然发现一条命令,直接拖入apk即可查看签名信息,在此记录一下。 keytool -list -printcert -jarfile ***.apk ...
APK 签名详解
weixin_38031122的博客
05-23 2020
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。 2.签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的
Android 获取apk签名信息
qin的博客
05-23 2752
1.修改apk后缀名为zip,解压后得到其中的META-INF文件夹;2.把META-INF文件夹放到C盘根目录;3.在dos面板中,写入命令:keytool -printcert -file C:\META-INF\CERT.RSA  命令,即可获取sha1签名信息。...
获取apk签名信息
qq_39505012的博客
12-10 1998
方法一: 获取apk签名信息的步骤: 1)修改apk后缀名为zip,解压得到其中的META-INF文件夹; 2)把META-INF文件夹放到C盘根目录下; 3)在dos面板中, 敲入命令: keytool -printcert -file C:\META-INF\CERT.RSA 命令,即可获取sha1签名信息 方法二: 在dos面板中, 敲入命令:keytool -printcert...
Android实现获取签名及公钥的方法
09-03
主要介绍了Android实现获取签名及公钥的方法,可实现Android通过包名获取相关签名及公钥的功能,具有一定参考借鉴价值,需要的朋友可以参考下
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹的md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验...
android10 apk签名文件
04-10
android10 apk签名文件,签名后可以获取系统权限
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 8187
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
Android打包与数字签名 apksigner 查看APK签名 查看密钥信息
qq_42015021的博客
07-07 3508
调试时使用默认的密钥和证书来进行签名; 实际发布编译时,不会自动签名,需要手动签名,只有签名之后的apk才可以安装!如果想升级应用程序,签名证书要相同,包名称要相同!Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行,系统实际把他们作为一个单个的应用程序,此时就可以把我们的应用程序以模块的方式进行部署,而用户可以独立的升级其中的一个模块。Android提供了基于签名的权限机制,那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。 https://www.runoob.c
AndroidAPK两种签名
最新发布
2201_75735270的博客
01-12 1104
前几天在研究APK瘦身的相关知识,发现有个很有意思的知识点就是apk签名APK Signature Scheme v2,虽然出来了一段时间,但是这方便真是没做太多的关注,趁着十一刚过的热乎劲撸起袖子干一波。
Android APK签名--笔记版 V1 签名和V2签名总结
编程小栈
07-13 2186
1. 工具介绍 jarsigner 是JDK提供的针对jar包签名的通用工具, 位于 JDK/bin/jarsigner apksigner 是Google官方提供的针对Android apk 签名验证的专用工具 位于 Android SDK/build-tools/SDK version/apksigner.bat 在Android Studio 中点击菜单 Build -> Gene...
APK签名原理:消息摘要、数字签名、数字证书
会一切
10-24 1080
网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理之前,首先澄清几个概念: 消息摘要 -Message Digest 简称摘要,请看英文翻译,是摘要,不是签名,网上几乎所有APK签名分析的文章都混淆了这两个概念。 摘要的链接http://en.wikipedia.org/wiki/Message_digest 简单的说
获取apk签名的方法
bangelua的专栏
03-19 4345
获取本地文件系统中apk文件的签名方法 public static String getAPKSignatures(String apkPath) { File appFile = new File(apkPath); if (!appFile.exists()) return ""; String PATH_PackagePar
Activity 的 isFinishing()、isDestroy() 分析
Gdeer 的专栏
03-14 9537
结论: isFinishing() 用于判断 Activity 是否正在 finish。 isDestroy() 用于判断 Activity 是否已经 destroy。 isFinishing() 返回 true 后 isDestroy() 才会返回 true。 isFinishing() 如注释所说,isFinishing 可以用在 onPause 中判断,该 Activity 是单纯的 ...
apk 获取签名api
12-15
APK获取签名的API是指用来获取Android应用程序(APK)的数字签名信息的接口。数字签名是一种验证身份和确保数据完整性的技术手段,通过将应用程序的内容哈希值与私钥进行加密,然后附加到应用程序中以形成数字签名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值