Android应用在使用第三方的库时, 可能需要申请密钥, 表明应用身份, 如高德定位SDK等.应用签名(printcert)是公开的, 只要下载到Apk包, 就可以公开提取. 签名中包含MD5,SHA1, SHA256. 应用唯一性就是表现为签名+包名, 就像人的指纹一样重要, 是确定应用属性的重要信息, 也是应用商店检测盗版应用的途径.
本文讲解如何提取应用的签名和包名.
1. 签名
获取签名包含两种方式:
(1) Keystore
系统默认签名: 存放位置: ~/.android/debug.keystore
.
日常测试应用的签名, 均来自于此, 提取密钥.
keytool -list -v -keystore debug.keystore
输入默认密钥库口令: android
即可显示
证书指纹:
MD5: 97:0B:1C:...
SHA1: 47:DF:70:...
SHA256: 83:F9:04:...
签名算法名称: SHA256withRSA
版本: 3
自定义签名: 进入到存放keystore的