Android APK包的唯一性及其鉴别

最新推荐文章于 2023-07-20 18:09:34 发布
最新推荐文章于 2023-07-20 18:09:34 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Android技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YongYu_IT/article/details/79635797
版权

1、apk证书指纹

1.1先查看apk信息,使用aapt执行

E:\Android\sdk\build-tools\26.0.2\aapt dump badging loginsdkd
emo-release.apk

得到信息如下

package: name='com.thinking.loginsdkdemo' versionCode='1' versionName='1.0' platformBuildVersionName='8.0.0'
sdkVersion:'15'
targetSdkVersion:'26'
application-label:'LoginSdkDemo'
application-icon-120:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-160:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-240:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-320:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-480:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-640:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-65534:'res/mipmap-anydpi-v26/ic_launcher.xml'
application: label='LoginSdkDemo' icon='res/mipmap-anydpi-v26/ic_launcher.xml'
launchable-activity: name='com.thinking.loginsdkdemo.MainActivity'  label='' icon=''
feature-group: label=''
  uses-feature: name='android.hardware.faketouch'
  uses-implied-feature: name='android.hardware.faketouch' reason='default feature for all apps'
main
supports-screens: 'small' 'normal' 'large' 'xlarge'
supports-any-density: 'true'
locales: '--_--'
densities: '120' '160' '240' '320' '480' '640' '65534'
可见当前apk版本是“1”,版本号是“1.0”

1.2 解压APK,找到META-INF文件夹

对文件夹里面的CERT.RSA执行

E:\"Program Files"\Java\jdk1.7.0_79\bin\keytool -pri
ntcert -file .\CERT.RSA

得到

所有者: CN=111111, OU=111111, O=111111, L=111111, ST=111111, C=111111
发布者: CN=111111, OU=111111, O=111111, L=111111, ST=111111, C=111111
序列号: 303230e4
有效期开始日期: Wed Mar 21 09:51:20 CST 2018, 截止日期: Sun Mar 15 09:51:20 CST 2043
证书指纹:
         MD5: 97:62:90:36:5F:5B:04:2D:93:1B:6D:60:ED:D7:23:CA
         SHA1: 64:C8:14:DA:02:2B:D8:DB:E3:EA:37:7F:63:62:4E:C1:E2:C0:44:6A
         SHA256: CD:8D:05:F2:40:6E:10:B6:1B:1E:A7:F2:01:F2:92:E1:D2:CB:43:FB:51:59:79:0A:04:6B:4A:A7:30:DD:05:D8
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 87 60 50 61 49 D5 CA 61   E3 32 11 B9 5B 3C CB 8C  .`PaI..a.2..[<..
0010: 85 1D C7 99                                        ....
]
]

其中的“证书指纹”就是我们标识apk的关键信息。

我们现在升级apk版本,然后用相同的key签名再试

执行aapt

package: name='com.thinking.loginsdkdemo' versionCode='2' versionName='2.0' platformBuildVersionName='8.0.0'
sdkVersion:'15'
targetSdkVersion:'26'
application-label:'LoginSdkDemo'
application-icon-120:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-160:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-240:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-320:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-480:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-640:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-65534:'res/mipmap-anydpi-v26/ic_launcher.xml'
application: label='LoginSdkDemo' icon='res/mipmap-anydpi-v26/ic_launcher.xml'
launchable-activity: name='com.thinking.loginsdkdemo.MainActivity'  label='' icon=''
feature-group: label=''
  uses-feature: name='android.hardware.faketouch'
  uses-implied-feature: name='android.hardware.faketouch' reason='default feature for all apps'
main
supports-screens: 'small' 'normal' 'large' 'xlarge'
supports-any-density: 'true'
locales: '--_--'
densities: '120' '160' '240' '320' '480' '640' '65534'

发现版本已经升了

解压执行keytool

所有者: CN=111111, OU=111111, O=111111, L=111111, ST=111111, C=111111
发布者: CN=111111, OU=111111, O=111111, L=111111, ST=111111, C=111111
序列号: 303230e4
有效期开始日期: Wed Mar 21 09:51:20 CST 2018, 截止日期: Sun Mar 15 09:51:20 CST 2043
证书指纹:
         MD5: 97:62:90:36:5F:5B:04:2D:93:1B:6D:60:ED:D7:23:CA
         SHA1: 64:C8:14:DA:02:2B:D8:DB:E3:EA:37:7F:63:62:4E:C1:E2:C0:44:6A
         SHA256: CD:8D:05:F2:40:6E:10:B6:1B:1E:A7:F2:01:F2:92:E1:D2:CB:43:FB:51:59:79:0A:04:6B:4A:A7:30:DD:05:D8
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 87 60 50 61 49 D5 CA 61   E3 32 11 B9 5B 3C CB 8C  .`PaI..a.2..[<..
0010: 85 1D C7 99                                        ....
]
]

发现签名指纹是一致的,现在改变一下包名(AndroidManifest.xml和build.gradle都改),再用相同的key签名试下

执行aapt

package: name='com.thinking.loginsdkdemo_test' versionCode='2' versionName='2.0' platformBuildVersionName='8.0.0'
sdkVersion:'15'
targetSdkVersion:'26'
application-label:'LoginSdkDemo'
application-icon-120:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-160:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-240:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-320:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-480:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-640:'res/mipmap-anydpi-v26/ic_launcher.xml'
application-icon-65534:'res/mipmap-anydpi-v26/ic_launcher.xml'
application: label='LoginSdkDemo' icon='res/mipmap-anydpi-v26/ic_launcher.xml'
launchable-activity: name='com.thinking.loginsdkdemo.MainActivity'  label='' icon=''
feature-group: label=''
  uses-feature: name='android.hardware.faketouch'
  uses-implied-feature: name='android.hardware.faketouch' reason='default feature for all apps'
main
supports-screens: 'small' 'normal' 'large' 'xlarge'
supports-any-density: 'true'
locales: '--_--'
densities: '120' '160' '240' '320' '480' '640' '65534'

发现包名改过来了

现在执行keytool

所有者: CN=111111, OU=111111, O=111111, L=111111, ST=111111, C=111111
发布者: CN=111111, OU=111111, O=111111, L=111111, ST=111111, C=111111
序列号: 303230e4
有效期开始日期: Wed Mar 21 09:51:20 CST 2018, 截止日期: Sun Mar 15 09:51:20 CST 2043
证书指纹:
         MD5: 97:62:90:36:5F:5B:04:2D:93:1B:6D:60:ED:D7:23:CA
         SHA1: 64:C8:14:DA:02:2B:D8:DB:E3:EA:37:7F:63:62:4E:C1:E2:C0:44:6A
         SHA256: CD:8D:05:F2:40:6E:10:B6:1B:1E:A7:F2:01:F2:92:E1:D2:CB:43:FB:51:59:79:0A:04:6B:4A:A7:30:DD:05:D8
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 87 60 50 61 49 D5 CA 61   E3 32 11 B9 5B 3C CB 8C  .`PaI..a.2..[<..
0010: 85 1D C7 99                                        ....
]
]

发现证书指纹没有变化,这就说明

证书+包名 能唯一确定apk,这也是两个apk能覆盖安装的必要条件。


YongYu_IT
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 数据库打APK发布的实例代码
09-05
有些时候我们的软件用到SQLite数据库,这个时候怎么把一个做好的数据库打进我们的APK
Android手机唯一识别IMSI
zyxNobita专栏
03-03 2663
现在Android应用APP越来越多,服务器对APP使用的用户权限管理的越来越严格,如使用Request_Token令牌来控 制服务器的API,然后服务器管理用户的复杂度也高了。以前在开发APP的时候使用的是手机的IMEI作为唯一表示机器 码,但是当刷机、系统还原出厂设置 这2种情况下,手机的IMEI都会改变,所以有时候回出现以前绑定的IMEI在服务 数据库对应的用户移动设备,当用户刷机、还原出厂设置 此时用户手机上的IMEI就改变了,当用户登录时,提交的 IMEI与服务器数据库的IMEI就不一样了,然而
写给Android初学者的基础总结(一)——Android的概述
Atticus的博客
03-28 2643
Android简介 2003年10月,Andy Rubin等人一起创办了Android公司。2005年8月谷歌收购了这家仅仅成立了22个月的公司,并让Andy Rubin继续负责Android项目。在经过了数年的研发之后,谷歌终于在2008年推出了Android系统的第一个版本。但自那之后,Android的发展就一直受到重重阻挠。乔布斯自始至终认为Android是一个抄袭iPhone的产品,里面剽窃了诸多iPhone的创意,并声称一定要毁掉Android。而本身就是基于Linux开发的Android操作系
Android名的含义与命名规范
充满智慧的博客
07-20 3115
在创建应用程序时,我们需要在Android Studio或其他开发工具中指定一个合适的名,以确保与其他应用程序的命名冲突。然而,需要注意的是确保新的名仍然满足规范和要求,应该确保这个名要确保和别的应用没有命名冲突。前缀通常表示商业组织的类型,如com表示商业组织,net表示网络组织,org表示非营利组织等。另外,名不会影响我们程序的内容,它只是用于唯一标识我们的程序,就好像控件的id一样。域名部分是商业组织的域名或名称,用于确保名的全局唯一性。appname:应用名,这是我们应用程序的特定标识。
android资源id前缀,Android applicationId和名的区别总结
weixin_33833234的博客
05-25 1276
应用ID与名区别每个Android应用都有一个唯一的应用ID.在Android设备和市场上,这个ID是你应用的唯一标识.若想在市场上更新应用,新应用的ID必须和原来apk的应用ID一致.所以一旦发布了应用,就不能再改变应用ID.在Eclipse中没有applicationId这个概念,在Eclipse中applicationId即等同于名。但是到了Android Studio中,这两个概念做个...
安卓apk的唯一识别标志
Pompeii的专栏
03-10 4360
----------AndroidManifest.xml--------------------------     AndroidManifest.xml文件中的 package可以认为是一个应用的唯一标识id ,在建立项目时输入的应用名就是AndroidManifest.xml文件中的 package的值,因此应该取到和应用相关名字,比如 我们公司做的现代汉语项目的应用名可以用“com
android APP 唯一鉴别,Android6.0以上获取APP设备唯一标识的正确姿势
weixin_36289742的博客
05-29 926
问题在用户没有登录的情况下必须确保设备的唯一性,于是惯性思维想到的肯定是使用DevicesId 来作为设备的唯一标识。但Android6.0后google对权限加以限制和国内rom的不同等原因导致无法一个稳定的唯一标示常见唯一标示imeiAndroid_idmac地址Installtion ID : UUIDPseudo-Unique IDIMEI获取权限获取方法TelephonyManager ...
应用市场中名(package name)的唯一性
weixin_33875839的博客
09-13 888
  一般的应用商店,在开发者上传应用(APP)的时候,都会对应用的名进行唯一性的校验。如果此时,用户上传的应用的名与数据库中的已有的APP的名一样,那么正常情况下,该应用就不能上传,而弹出提示说,该应用已存在之类的说明,让开发者修改下,再上传。   然而,这个名的验证,是通过扫描应用商店中存在的所有APP的名来达到的,但是如果不把系统所有内置的应用添加到应用商店中(因为系统内置的应用一...
android怎么获取APP的唯一标识applicationId
热门推荐
HelloWorld的专栏
08-17 4万+
最近需要一个功能,就是获取APP的唯一标识。这个就是applicationId了。 由于eclipse ADT中并没有applicationId这个概念,eclipse ADT中APP的唯一标识就是AndroidManifest.xml中的名packageName。这个坏处就是如果当初起的名不好,要改名,那就变成另一个APP了。 Android studio中引入了gradle.buil
Android中的名和签名问题
weixin_37011894的博客
08-30 2771
Android名是唯一的 1.名、签名都相同:会直接覆盖。 2.名相同,签名不同:安装失败。 3.名的命名规范:com.公司名.项目名。例如:com.baidu.test。...
apk唯一识别自己的标志是什么
fishmai的专栏
09-01 8770
---------------应用程序的名问题----------------------------------------------------------- 在开发若干个词典应用程序时,由于使用了相同的名,安装apk时出现了后一个覆盖掉前一个的问题。于是查找资料发现:    AndroidManifest.xml文件中的 package可以认为是一个应用的唯一标识id ,在建立项目时输
Android Apk解析SDK
04-23
解析Android apk,解析出名、应用名称、图标等信息,同时支持vector xml格式定义的图标,会将其转换为svg,最后再将svg转换为png,难点主要时针对不同类型的图标进行解析
android apk大小优化详解
01-03
assets:存放一些配置文件res:资源文件,图片、字符串、xml等classes.dex:字节码文件resources.arsc:编译后的二进制资源文件META-INF:存放的是签名信息,用来保证apk的完整性和系统的安全。 接下来就从res,classes....
Android studio 下的APK失败问题解决办法
01-20
Android studio 下的APK失败问题解决办法 今天遇到了一个奇怪的问题,本来在Android studio 1.4上运行的好好的程序,到了我更新完的Android studio 2.1上就打失败了,但是用调试机直接运行则没问题。 最后在...
Android 获取手机所有apk
05-19
android 自动获取用户手机上所有apk名,可根据需求进行修改。
解决android studio编译问题
YongYu_IT的专栏
03-11 6734
问题一: 描述: Execution failed for task ':alpha1s:transformClassesWithDexForDebug'. > com.android.build.api.transform.TransformException: com.android.ide.common.process.ProcessException: java.util.concu
各种jar下载
YongYu_IT的专栏
01-15 6534
http://www.mvnjar.com
Android Studio添加C++支持
YongYu_IT的专栏
05-07 4746
SettingAppearance &amp; BehaviorSystem SettingsAndroid SDKSDK Tools勾选 CMake LLDB NDK
AS配置本地Gradle
YongYu_IT的专栏
02-22 3164
1、把gradleXXX.zip拷贝到 \gradle\wrapper 下 2、改gradle-wrapper.properties文件, distributionUrl=gradleXXX.zip 同步
Android apk压缩体积
最新发布
01-10
根据提供的引用内容,以下是Android apk压缩体积的方法: 1. 使用ProGuard进行代码混淆和优化 ProGuard是一个Java字节码优化和混淆工具,可以帮助减小apk的体积。它可以删除未使用的代码、优化字节码以及混淆类和方法名称,从而减小apk的大小。 2. 压缩资源文件 可以使用工具如aapt或者Android Studio自带的资源压缩工具来压缩apk中的资源文件。这些工具可以删除未使用的资源、压缩图片等,从而减小apk的体积。 3. 使用APK 如果应用含大量的资源文件或者库文件,可以考虑使用APK技术。APK可以将应用的资源文件和库文件分成多个apk,从而减小每个apk的体积。 4. 使用压缩工具 可以使用压缩工具如7-Zip或者WinRAR来压缩apk文件。这些工具可以将apk文件压缩成zip格式,从而减小文件的大小。 5. 使用更高级的压缩算法 可以使用更高级的压缩算法如LZMA或者Brotli来压缩apk文件。这些算法可以提供更高的压缩比,从而减小apk的体积。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值