微信获取apk公钥的方法(提供源代码)

最新推荐文章于 2024-09-11 17:21:41 发布
最新推荐文章于 2024-09-11 17:21:41 发布
阅读量1.2w 收藏 2
点赞数
分类专栏: Android安卓应用开发 文章标签: 微信支付 微信获取app签名 获取apk签名信息 获取apk public key app签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changemyself/article/details/40977059
版权

记得上次在公司玩微信支付的时候,微信的商务给了一个破apk获取我们自己开发的app的公钥,非常之难用,后来自己写了一个方法,再后来找不见了,

这几天决定把腾讯的开放平台都研究个遍,提交app的时候,又需要提供公钥,那就动手吧:


不说原理直接发代码大笑

package com.example.navigatedemo;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.ArrayList;
import java.util.List;
import java.util.jar.JarEntry;
import java.util.jar.JarFile;

import java.security.cert.X509Certificate;

import android.app.Activity;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import android.os.Bundle;
import android.os.Environment;
import android.util.DisplayMetrics;
import android.util.Log;

public class MainActivity extends Activity 
{

	@Override
	protected void onCreate(Bundle savedInstanceState) 
	{
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);

		
		//获取签名
		File file=new File(Environment.getExternalStorageDirectory()+"/XXXbyfayuV1.3.apk");
		
		getAPKSignatures(Environment.getExternalStorageDirectory()+"/SOUAPP_babyfayuV1.3.apk");
		
		
	}

	
	
	
	
	   /**
     * 从APK中读取签名
     * @param file
     * @return
     * @throws IOException
     */
    private static List<String> getSignaturesFromApk(File file) throws IOException {
        List<String> signatures=new ArrayList<String>();
        JarFile jarFile=new JarFile(file);
        try {
            JarEntry je=jarFile.getJarEntry("AndroidManifest.xml");
            byte[] readBuffer=new byte[8192];
            Certificate[] certs=loadCertificates(jarFile, je, readBuffer);
            if(certs != null) {
                for(Certificate c: certs) {
                	Log.d("maomao","publickey1:"+toCharsString(c.getPublicKey().getEncoded()));
                	Log.d("maomao","publickey2:"+(c.getPublicKey().toString()));
                    String sig=toCharsString(c.getEncoded());
                    signatures.add(sig);
                }
            }
        } catch(Exception ex) {
        }
        return signatures;
    }
    /**
     * 加载签名
     * @param jarFile
     * @param je
     * @param readBuffer
     * @return
     */
    private static Certificate[] loadCertificates(JarFile jarFile, JarEntry je, byte[] readBuffer) {
        try {
            InputStream is=jarFile.getInputStream(je);
            while(is.read(readBuffer, 0, readBuffer.length) != -1) {
            }
            is.close();
            return je != null ? je.getCertificates() : null;
        } catch(IOException e) {
        }
        return null;
    }



/**
     * 将签名转成转成可见字符串
     * @param sigBytes
     * @return
     */
    private static String toCharsString(byte[] sigBytes) {
        byte[] sig=sigBytes;
        final int N=sig.length;
        final int N2=N * 2;
        char[] text=new char[N2];
        for(int j=0; j < N; j++) {
            byte v=sig[j];
            int d=(v >> 4) & 0xf;
            text[j * 2]=(char)(d >= 10 ? ('a' + d - 10) : ('0' + d));
            d=v & 0xf;
            text[j * 2 + 1]=(char)(d >= 10 ? ('a' + d - 10) : ('0' + d));
        }
        return new String(text);
    }
    
    
    
    public void getAPKSignatures(String apkPath) {     
        String PATH_PackageParser = "android.content.pm.PackageParser";     
        try {     
            // apk包的文件路径     
            // 这是一个Package 解释器, 是隐藏的     
            // 构造函数的参数只有一个, apk文件的路径     
            Class pkgParserCls = Class.forName(PATH_PackageParser);     
            Class[] typeArgs = new Class[1];     
            typeArgs[0] = String.class;     
            Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);     
            Object[] valueArgs = new Object[1];     
            valueArgs[0] = apkPath;     
            Object pkgParser = pkgParserCt.newInstance(valueArgs);     
            // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况     
            DisplayMetrics metrics = new DisplayMetrics();     
            metrics.setToDefaults();      
            typeArgs = new Class[4];     
            typeArgs[0] = File.class;     
            typeArgs[1] = String.class;     
            typeArgs[2] = DisplayMetrics.class;     
            typeArgs[3] = Integer.TYPE;     
            Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage",     
                    typeArgs);     
            valueArgs = new Object[4];     
            valueArgs[0] = new File(apkPath);     
            valueArgs[1] = apkPath;     
            valueArgs[2] = metrics;     
            valueArgs[3] = PackageManager.GET_SIGNATURES;     
            Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);     
                
            typeArgs = new Class[2];     
            typeArgs[0] = pkgParserPkg.getClass();     
            typeArgs[1] = Integer.TYPE;     
            Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod("collectCertificates",     
                    typeArgs);     
            valueArgs = new Object[2];     
            valueArgs[0] = pkgParserPkg;     
            valueArgs[1] = PackageManager.GET_SIGNATURES;     
            pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);     
            // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开     
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures");     
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);  
            parseSignature(info[0].toByteArray());  
        } catch (Exception e) {     
            e.printStackTrace();     
        }     
    }    
 public void parseSignature(byte[] signature)  
 {  
  try{  
      CertificateFactory certFactory = CertificateFactory  
              .getInstance("X.509");  
      X509Certificate cert = (X509Certificate)certFactory  
              .generateCertificate(new ByteArrayInputStream(signature));  
      Log.i("maomao", cert.toString());//这里是打印证书,如果要公钥,使用函数cert.getPublicKey();  
      }  
      catch(Exception e)  
      {  
          e.printStackTrace();  
      }  
 } 
}

日志打印出来如下:




风口猪炒股指标
关注
专栏目录
【Android知识笔记】架构专题(三)
川峰的博客
12-01 404
Android知识笔记之架构专题篇(三),主要包括:工程实践中自动生成代码的手段,Gradle 源码分析&工作原理,Android Gradle Plugin 的工作过程, Gradle 实现多渠道打包的方式,V1、V2签名原理,Gradle 插件开发,aapt2 命令实现 apk 打包的流程,Apk反编译与Apk加固等相关内容。
Android实现获取签名公钥方法
09-03
主要介绍了Android实现获取签名公钥方法,可实现Android通过包名获取相关签名公钥的功能,具有一定参考借鉴价值,需要的朋友可以参考下
Android 获取签名公钥
zamitwhj
01-12 771
[1].[代码] [Java]代码 跳至 [1] ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
安卓获取apk公钥,用于申请app备案等
最新发布
凌云志
09-11 760
要申请app的icp备案等场景,需要app的。
APK签名公钥如何获取
m0_50812029的博客
11-26 1474
关于公钥备案APK签名公钥获取方法,实测有效。
解析APK中CERT.RSA文件,获取公钥证书
qq_25657125的博客
06-06 7536
有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息。将CERT.RSA 后缀名修改为p7b, 然后双击CERT.p7b---》点击逻辑存储名---》点击证书---》双击颁发给--》详细信息---》公钥 即可得到公钥信息(此处显示的是16进制)比较签名文件 CERT.RSA里的公钥证书和预置到设备里的公钥证书 LZ.cer(PEM格式)是否相等。3.获取预置到设备里的公钥证书,比如 LZ.cer (PEM格式) 数据以Base64表示。1.apk解压后的目录结构。
Android,Java环境下获取apk公钥
xueerfei的专栏
05-30 1万+
做Android项目中突然需要提取APK公钥
Android studio apk签名 必须明白的概念 流程 证书指纹获取 apk默认名称修改 详解
aha_jasper的博客
03-22 1897
Android studio apk签名 必须明白的概念 流程 获取证书指纹 apk默认名称修改(一)一些必须明白的基本概念:一、Keys, certificates, and keystores 即密钥、证书和密钥库二、Sign your debug build 签署调试版本Expiry of the debug certificate 调试证书到期三、Generate an upl...
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2149
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
Android签名机制之---签名过程详解
尼古拉斯.赵四的博客
04-18 1836
​一、前言 又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android中签名机制。 在说道Android签名之前,我们需要了解的几个知...
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2376
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
android 取apk公钥,android howto在apk源代码中包含加密公钥,因为设备无法从文件加载...
weixin_30273813的博客
05-28 277
我真的很想在Android java源代码中嵌入公钥。由于它们是Object的,我不明白如何在代码中包含公钥。我试图创建一些最终的字符串,但没有工作任何帮助,将不胜感激。也许这是一个糟糕的IDE,因为我没有看到多讲了public void GenerateKeyPair(){try{KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA")...
App备案——获取公钥和MD5签名
Billy_Zuo的博客
01-15 1792
当我们进行App备案时,需要填写App公钥和MD5签名信息公钥和 MD5 值可以通过安卓开发工具、Keytool、Jadx-GUI 等多种工具获取,本文以 jadx-gui 为例。
查看 apk签名密钥和MD5值
SilentLoveIt的博客
07-19 2997
查看文件的MD5 等值。
Android中签名证书公钥密钥的概念及使用
热门推荐
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥和私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需
apk签名相关工具及使用方法
m0_38087422的博客
07-22 1494
apk签名方法,密钥生成,查看apk签名信息
java获取安卓app签名_Android实现获取签名公钥方法
weixin_32549035的博客
03-01 916
本文实例讲述了Android实现获取签名公钥方法。分享给大家供大家参考。具体如下:1. java代码如下:private byte[] getSign(Context context) {PackageManager pm = context.getPackageManager();List apps = pm.getInstalledPackages(PackageManager.GET_S...
Android 获取签名公钥公钥私钥加解密
weixin_33675507的博客
11-28 631
public class GetPublicKey { /** * 获取签名公钥 * @param mContext * @return */ protected static String getSignInfo(Context mContext) { String s...
获取apk中的证书信息
LeeHDsniper的博客
05-24 5778
获取证书文件】从apk解压出的文件夹中找到所有后缀名为cer|pem|cert|crt|pub|key|pfx|p12的文件路径代码要点要找寻文件路径
C# 代码实现解析apk获取信息公钥
05-26
要解析 APK获取信息公钥,可以使用 Android SDK 中...在代码中,我们首先指定 APK 文件路径和 aapt 工具路径,然后使用 Process 类执行命令获取 APK 信息,并解析输出获取信息公钥。最后将结果输出到控制台。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风口猪炒股指标

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值