Android升级apk签名文件校验

最新推荐文章于 2022-12-20 08:43:54 发布
最新推荐文章于 2022-12-20 08:43:54 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeLoveSunFlower/article/details/106071004
版权

升级apk流程:从服务器下载更新的apk----对apk做校验----安装apk

本文讲一下对apk做签名文件校验,实际上就是获取本机已安装apk的签名和从服务器下载的apk的签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。

boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename);
private boolean veritySignature(String pkgName, String filePath) {
   
        try {
   
            LogUtils.d("pkgName:" + pkgName + " filaPath:" + filePath);
            //获取已安装应用签名
            Signature pkgSig = getPackageManager()
                    .getPackageInfo(pkgName, PackageManager.GET_SIGNATURES)
                    .signatures[0];

            //获取下载的apk签名
            Signature apkSig =
最低0.47元/天 解锁文章
WeLoveSunFlower
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取apk证书MD5值的方法
qq_32671919的博客
02-17 611
在cmd中执行 keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码。cmd中执行keytool -printcert -jarfile xxx.apk。对xxxx.keystore文件获取MD5,签名信息。
使用MD5来判断APK是否为同一个文件,踩坑之路。
陈东旭的博客
12-17 1278
在工作中需要使用MD5来判断APK是否是同一个文件,发现同一个APK文件和服务端计算的MD5值不相同,导致MD5首位为0自动舍弃问题。 客户端一直采用如下的方式计算. BigInteger bigInt = new BigInteger(1, digest.digest()); bigInt.toString(16); 这种方式来计算,通过验证发现,大部分时间...
android md5加密工具下载,md5校验工具下载
weixin_29009081的博客
05-25 1238
md5校验工具官方安卓版下载,这是一款非常优秀的安卓版的md5查看器,主要是帮助你是被apk软件文件是否真实有效,文件名和软件是否对应,是非常不错的软件平台,喜欢就赶紧来试试吧。md5校验工具官方安卓版介绍这是一款非常靠谱的工具,用来查询apk程序安全性和真实性,是不错的考量工具,帮助你更还的识别假的apk,保护数据安全,赶紧来试试吧。md5校验工具官方安卓版功能MD5即Message-Diges...
MD5究竟是什么
sdlcgxcqx的专栏
07-20 1362
MD5究竟是什么MD5是message-digest algorithm 5(信息-摘要算法)的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,也不管它体积多大,都有且只有一个独一无二的MD5信息值,并且如果这个文件被修改过,它的MD5值也将随之改变。因此,我们可以通过对比同一文件的MD5值,来校验
一个简单的apk完整性校验方法
number_cmd9的博客
08-07 3749
一个简单的apk完整性校验方法,客户端打包校验 思路来自我的上级老大哥,因为从网上的搜索发现,很多apk校验是需要基于服务器来提供一个SHA1的校验的,因为apk生成后这个值基本是单一的,也就是仅仅属于这个apk,那么我这里采用的方法就是利用我们打包加密时的key拿到SHA1,然后进行对这个key的SHA1的一个程序校验即可。首先你需要拿到key的SHA1 拿到key的SHA1 话不多说,上步骤; 第一步、打开Android Studio的Terminal工具(不会有人连这个在哪都不知道吧,不会吧不会吧?)
APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序(APK)签名完整性和安全性的软件工具。在Android系统中,每个发布到Google Play或其他第三方应用商店的APK文件都需要经过签名过程,确保开发者身份的可追溯性,同时...
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
获取md5值来进行Apk签名校验, 可以防止apk重新被打包。 下面我说说怎么获取apk签名的md5值(有三种方法) 1.用代码获取签名指纹的md5值 /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的...
APK文件批量一键签名工具包
10-18
2. **完整性校验**:签名保证了APK在分发过程中没有被篡改,如果文件被修改,签名将无法通过验证,从而保护用户不受恶意软件的侵害。 3. **更新机制**:只有同一位开发者签名的应用才能覆盖已安装的旧版本,这使得...
java生成及验证android签名文件源码及生成签名文件
09-05
Android签名文件(通常为`.keystore`格式)是一个包含了应用开发者私钥的加密文件,用于对APK进行数字签名。这个签名确保了应用的来源可追溯,并且在安装时能被系统验证其完整性。签名过程涉及到了Java的关键组件...
android apk sha256哈希值签名验证示例
08-14
验证APK签名通常涉及检查签名证书信息,包括证书的发行者、有效期、公钥等。在Java层,可以使用`java.security.cert.CertificateFactory`和`java.util.jar.JarFile`类来实现。以下是一个简单的Java示例: ```java...
android apk 校验
LiuJP的博客
07-13 690
1,在app 刚开启时会提示:破解软件,盗版软件 2,要不就是FC:Forcing Close 强制退出 自校验: 本地校验。 联网校验。 签名经验。 dex校验。 长短检验。 签名校验用的很多; 1,有提示:先搜索提示信息; 再去signature 2,无提示: packageManager.getPackagerName 关键字:sig
APP安全之APK完整性校验
fuchenxuan blog
05-22 1618
APP安全之APK完整性校验 前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5校验 SHA1值校验 常见android完整性检测 ...
apk校验
newlifenewwork的博客
07-27 1206
1.keystore生成 keytool -genkey -alias alias -keyalg RSA -validity 2000 -keystore custom.keystore 2.META-INF下的文件 2.1 MANIFEST.MF 该文件存储所有文件的hash值,低版本使用的SHA1+BASE64,高版本的使用SHA256+BASE64 某一个文件项 ...
安卓apk版本检测下载升级全过程
m0_72963799的博客
09-30 3953
一般情况下,app要有在线升级的功能,以便app的功能不断完善改进。不同Android版本app升级的方法也不尽相同,版本不对,升级时,要么无法下载apk,要么下载后无法安装。今天介绍的是Android studio3.6.3版本,compileSdkVersion 为29,gradle版本为gradle-4.1-all的检测版本,下载新版本和安装,打包签名全过程。。
android app升级方案,App版本升级方案
weixin_34861332的博客
05-26 662
方案一:后端处理逻辑 - 通过指定数字版本号判断 app/ipad升级入参数:appid app应用类型:1.A商城android app、2.A商城android ipad、3.A商城 ios appcur_version 当前app版本数字号,如99,必须响应json参数:codemsgdatadata下字段如下:1.最新app版本数字号 :new_version,如100,必须2.用于展示的...
Android App签名(证书)校验过程源码分析
最新发布
Android framework
12-20 589
Android App签名(证书)校验过程源码分析
关于安卓开发签名校验
qq_40114753的博客
11-14 697
安卓开发签名校验
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1152
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
Android APK自我保护技术解析
4. **APK完整性校验**:类似地,检查APK包的整体完整性,如签名和文件结构,能防止未授权的修改。 5. **Java反射**:利用Java反射机制,可以在运行时动态调用私有方法和访问私有属性,这可以作为隐藏真实行为的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值