识别Andriod APK签名证书类型

最新推荐文章于 2022-04-18 13:33:41 发布
最新推荐文章于 2022-04-18 13:33:41 发布
阅读量2.8k 收藏
点赞数
分类专栏: Android 文章标签: Android签名 Android证书 证书类型 signapk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetSniffer/article/details/9294437
版权

转载请注明出处

根据已知Google证书的序列号来识别APK使用哪种证书签名的

目前只列出google原生签名,其他私有签名均视为presigned


#!/bin/bash

# Grab cert. info from APKs
# eric, 130628


CER_NAMES=(

# google key serial
google_platform
google_shared
google_media
google_testkey


# google devkeys
google_devkey
google_devkey_media
google_devkey_platform
google_devkey_shared


)


CER_SERIALS=(


# google key serial
B3998086D056CFFA
F2A73396BD38767A
F2B98E6123572C4E
936EACBE07F201DF


# google dev devkeys
BCDFE81405D5C69E
A1573D0F45BEA193
A3823FB27F6289B8
BE56E295629C3E3D


)


if [ -z $1 ]
then
   echo "usage: $0 <apks_dir>"
   exit 1
fi


echo "certificate, cert_serial, apk" >/dev/stderr


(
find $1 -name *.apk | while read apk
do
    # echo "=== $apk ==="
    apk_cert=$(unzip -p $apk META-INF/*.RSA | \
               openssl pkcs7 -inform DER -print_certs | \
  openssl x509 -noout -serial)


    if [ $? != 0 ]
    then
        echo "*** err: Cannot grab certs of '$apk'"
continue
    fi


    rsa_ser=${apk_cert#*=}

i=0
cert="presigned"
for v in ${CER_SERIALS[@]}
do
   if [ "$v" = "$rsa_ser" ]
   then
   cert=${CER_NAMES[$i]}
# echo "$i === $cert"
break
fi
i=$((i+1))
done

    echo "$cert, $rsa_ser, $apk"


done
) | sort


exit 0
皮鲁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
androidapk文件的签名认证
liao_hb的专栏
03-17 897
目录 基础 签名和校验的大体过程 安全性 签名相关命令 Apk签名机制的两种选择 基础 Android提供了两种对Apk签名方式,一种是基于JAR的签名机制,另一种是基于Apk签名机制,它们的主要区别在于使用的签名文件不一样:jarsigner工具使用keystore文件进行签名apksigner工具除了支持使用keystore文件进行签名外,还支持直接指定pem证书文件和私钥...
移动端证件识别支持证件种类多
weixin_33928467的博客
03-13 135
证件识别,其技术是OCR识别,主要通过光学字符识别技术,对×××图像进行识别处理,并且裁剪切边、纠偏,提取出证件信息。 目前移动端证件识别技术支持Android和ios平台,也可以部署在服务器端中供多个系统调用识别,通过上传图像,在服务器端进行证件识别后返回识别结果的过程。 移动端证件识别SDK可支持Android、iOS等主流移动操作系统,APP集成手移动端证件识别二次开发包后,用户采用手机、...
apk证书签名, 普通证书证书中心签名, 根证书签名 (签名者验证证书)
tuhuolong的专栏
03-03 1012
获取,区分不同apk程序签名的方法
炮哥的专栏
04-30 761
假定安装了JDK,如果想查HelloWorld.apk所使用的签名的fingerprint,可以这样做: 1. 查找apk里的rsa文件 (Windows) > jar tf HelloWorld.apk |findstr RSA (Linux) $ jar tf HelloWorld.apk |grep RSA META-INF/CERT.RSA 2. 从a
android10 apk签名文件
最新发布
04-10
Android系统中,APK签名是一个至关重要的过程,它确保了应用的完整性和开发者身份的验证。在Android 10中,这个过程没有本质的变化,但随着系统的更新,签名文件的作用和安全要求更加严格。本篇文章将深入探讨...
android apk签名工具
02-16
本文将详细介绍Android APK签名工具及其使用方法。 Android Studio,作为官方推荐的集成开发环境,内置了签名工具,允许开发者轻松地为他们的应用签名。描述中提到的"android system signature tool"很可能是指`...
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
09-02
为了防止这种情况,可以通过获取APK签名的指纹信息来识别APK的真实性和完整性。签名指纹可以使用不同的算法生成,包括MD5、SHA1、SHA256等。其中,MD5是最常用的算法之一。 在本文中,我们将介绍三种方法来获取APK...
android apk 签名工具
04-07
本文将详细介绍“Android APK签名工具”以及如何修改APK中的图片资源。 首先,APK签名是为了保证应用的来源可信,防止恶意篡改。Android系统要求每个安装到设备上的应用都必须经过签名,这个签名包含了开发者的私钥...
查看apk签名工具.rar
11-22
对于Android开发者来说,理解APK签名的重要性在于确保应用的安全发布。Unity开发者也需要注意,因为当使用Unity创建APK时,需要进行额外的签名步骤,尤其是当发布到Google Play或其他应用商店时。 此外,APK签名还...
Android打包知识体系(二)——APK签名介绍
indeedes的博客
04-18 6443
上一节介绍到多渠道打包的快速,他是如何如此迅速的完成打包的? 问题1:如何不修改签名的情况下,网APK中注入渠道信息??? 先不急接着往下看。 一.APK签名介绍: 1.APK 签名方案 ...
查看apk文件的签名类型(V1、V2)
幻影浪子
12-27 1万+
命令: apksigner verify -v xxx.apk 结果: Verifies Verified using v1 scheme (JAR signing): true Verified using v2 scheme (APK Signature Scheme v2): false Number of signers: 1 表示此安装包使用了V1签名,没有使用V2签名apksi...
java读取apk信息_JAVA 读取APK包信息以及签名信息 | 学步园
weixin_39970064的博客
02-16 655
本段代码能够读取APK的版本、包名、签名信息package com.sg.util;import java.io.File;import java.io.IOException;import java.security.cert.X509Certificate;import java.util.Enumeration;import java.util.zip.ZipEntry;import jav...
apk文件内容、数字证书apk拆解、签名、重新打包等的一些实践
weixin_34060299的博客
05-06 548
2019独角兽企业重金招聘Python工程师标准>>> ...
给第三方apk进行系统签名的几种方式
热门推荐
一路到黑
08-17 2万+
Android自带的签名工具为 signapk.jar, 可以在源码编译目录out中找到,具体路径为:out/host/linux-x86/framework/signapk.jar 以上APK具有系统权限,重新签名应该使用platform签名文件进行签名签名方法:将对应权限的签名文件platform.pk8、platform.x509.pem, 签名工具 signapk.jar, 以及需要签名apk(假设 old.apk) 放到同一目录下,打开linux终端(windows
JAVA解析APK:读取apk的应用名称、包名、版本号、图标、大小等信息
w491797259的博客
11-02 2899
1、添加依赖 <dependency> <groupId>net.dongliu</groupId> <artifactId>apk-parser</artifactId> <version>2.6.10</version> </dependency> 2、读取apk的应用名称、包名、版本号、图标、大小等信息 public static void main(String
android apk 数字证书 数字签名
xiaogou56a的专栏
11-30 3225
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系。如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书Android系统要求每一
Android APK签名教程:Eclipse与命令行方法
这里,`android123.keystore`是你的keystore文件,`your-app.apk`是未签名APK,而`signed.apk`是签名后的APK文件。 签名的目的在于: - **验证开发者身份**:签名证书可以证明应用的来源,帮助用户识别开发者。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值