android APP验证签名

最新推荐文章于 2024-07-15 10:27:20 发布
最新推荐文章于 2024-07-15 10:27:20 发布
阅读量892 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hknishi_zs/article/details/105977802
版权 
使用:

/**
 * 对APP进行签名验证
 */
public class SignatureValidator {
    public static final String TAG = "SignatureValidator";
    private Context mContext;
    private String mSha1;

    public SignatureValidator(Context context, String sha1) {
        this.mContext = context;
        mSha1 = sha1;
    }

    public String getCertificateSHA1Fingerprint() {
        //获取包管理器
        PackageManager pm = mContext.getPackageManager();

        //获取当前要获取 SHA1 值的包名,也可以用其他的包名,但需要注意,
        //在用其他包名的前提是,此方法传递的参数 Context 应该是对应包的上下文。
        String packageName = mContext.getPackageName();

        //返回包括在包中的签名信息
        int flags = PackageManager.GET_SIGNATURES;

        PackageInfo packageInfo = null;

        try {
            //获得包的所有内容信息类
            packageInfo = pm.getPackageInfo(packageName, flags);
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }

        //签名信息
        Signature[] signatures = packageInfo.signatures;
        byte[] cert = signatures[0].toByteArray();

        //将签名转换为字节数组流
        InputStream input = new ByteArrayInputStream(cert);

        //证书工厂类,这个类实现了出厂合格证算法的功能
        CertificateFactory cf = null;

        try {
            cf = CertificateFactory.getInstance("X509");
        } catch (Exception e) {
            e.printStackTrace();
        }

        //X509 证书,X.509 是一种非常通用的证书格式
        X509Certificate c = null;

        try {
            c = (X509Certificate) cf.generateCertificate(input);
        } catch (Exception e) {
            e.printStackTrace();
        }

        String hexString = null;

        try {
            //加密算法的类,这里的参数可以使 MD4,MD5 等加密算法
            MessageDigest md = MessageDigest.getInstance("SHA1");

            //获得公钥
            byte[] publicKey = md.digest(c.getEncoded());

            //字节到十六进制的格式转换
            hexString = byte2HexFormatted(publicKey);

        } catch (NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (CertificateEncodingException e) {
            e.printStackTrace();
        }
        return hexString;
    }

    /**
     * 这里是将获取到得编码进行16 进制转换
     *
     * @param arr
     * @return
     */
    private String byte2HexFormatted(byte[] arr) {
        StringBuilder str = new StringBuilder(arr.length * 2);

        for (int i = 0; i < arr.length; i++) {
            String h = Integer.toHexString(arr[i]);
            int l = h.length();
            if (l == 1)
                h = "0" + h;
            if (l > 2)
                h = h.substring(l - 2, l);
            str.append(h.toUpperCase());
            if (i < (arr.length - 1))
                str.append(':');
        }
        return str.toString();
    }

    /**
     * 检测SHA1签名是否正确
     *
     * @return true 签名正常 false 签名不正常
     */
    public boolean checkSHA1() {
        if (this.mSha1 != null) {
            String cer = Md5ConvertUtil.stringToMD5(getCertificateSHA1Fingerprint().trim());//再次MD5加密
            mSha1 = mSha1.trim();

            Log.e(TAG, "stringToMD5 == " + Md5ConvertUtil.stringToMD5(getCertificateSHA1Fingerprint().trim()));
            Log.e(TAG, "getCertificateSHA1Fingerprint == " + getCertificateSHA1Fingerprint().trim());
            Log.e(TAG, "mSha1 == " + mSha1);

            if (cer.equals(this.mSha1)) {
                return true;
            }
        } else {
            Log.e(TAG, "未给定真实的签名 SHA-1 值");
        }
        return false;
    }
}
54hk
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
Android App运行时签名校验
HAPP NEW JAVA
07-09 1228
有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。 因为会经常用到,所以在这里整理了一下校验方式。 public class SignCheck { private Context context; private String cer = null; private String realCer = null; private...
Android应用的签名方案及签名机制
最新发布
07-15 534
v4 签名需要 v2 或 v3 签名作为补充。V1签名方案是Android早期的签名方案,已经不再推荐使用,与大多数开发工具兼容,这是一个兜底的方案,如果设备不支持更高版本的签名,这个方案可以作为最后的验证方案。Android V3 的签名本质上和V2签名是类似的,方案增加了有关受支持的 SDK 版本和 proof-of-rotation 结构体的信息。为了提高兼容性,必须按照 v1、v2、v3 、v4的先后顺序采用签名方案,低版本平台会忽略高版本的签名方案在 APK 中添加的额外数据。
安卓应用签名校验
xiaomudouer的博客
03-15 1060
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
android 签名校验,Android5.0以上APP签名校验
weixin_39888412的博客
05-27 279
工作需要需要对App进行签名校验,项目基于5.1开发。流程是提取一个现有app提取签名作为验证码,对未安装的应用获取签名进行对比校验。提取已安装应用签名public static String getSingInfo(String pkgName, Context c) {try {PackageInfo packageInfo = c.getPackageManager().getPackage...
通用AppKey签名验证软件
我就是我不一样的美男子!
05-31 1253
签名验证是一种技术,用于确保数据完整性和身份验证。在Java应用程序中,签名通常是由开发人员提供的一个字符串,它基于请求的内容和一些密钥信息生成。这个签名可以被认为是一种指纹,它唯一地标识了请求的内容,同时也确保了请求的完整性。在接收到请求后,应用程序会使用相同的密钥信息和相同的算法来生成签名,然后将其与请求中提供的签名进行比较。如果两个签名匹配,则请求被认为是有效的。
Android APP签名脚本
05-23
下面将详细解释Android APP签名脚本的相关知识点。 1. **Android应用签名的重要性** - **身份验证**:签名可以验证应用程序的开发者,提高用户对应用的信任度。 - **权限管理**:只有签名的应用才能访问特定的...
mac android app 签名工具
04-28
在Mac环境下,针对Android APK的签名工具有多种选择,其中一个就是我们今天要讨论的"mac android app 签名工具"。这个工具包主要用于对APK进行二次签名打包,以确保应用程序能够正确地在Android设备上运行,并且可以...
Android Apk去掉签名以及重新签名的方法
01-05
Android Apk去掉签名以及重新签名的方法 Android开发中很重要的一部就是用自己的密钥给Apk文件签名,不经过签名的Apk文件一般是无法安装的,就算装了最后也是失败。 网上流传的“勾选允许安装未知来源的应用”其实跟...
Android app系统签名工具
04-18
"Android app系统签名工具"正是为了这个目的而设计的,它帮助开发者对Android应用程序进行签名,以便它们可以在Android设备上正常运行。 一、Android应用签名的重要性 1. 身份验证签名可以证明应用的开发者身份,...
Android实现获取签名及公钥的方法
09-03
公钥则用于验证签名,确保应用未被第三方修改。Android系统在安装应用时会检查签名,只有签名匹配才会允许安装。 以下是实现获取签名及公钥的步骤: 1. **获取签名**: 在Android中,我们可以使用`PackageManager...
App 证书签名指纹 效验
唐僧的专栏
11-09 846
背景:比方说 Apk可以进行拆包 并且修改数据之后 重新打包 (类似工具有 ApkIDE 3.5 笔者曾经就这么把被人的APK 修改过数据); 但是再次只要 你的签名证书文件没有泄露; 再次打包的时候签名的 指纹信息就会发生变化。 所以可以利用这个特性 进行一些安全方面的效验;比方说 用户登录的时候校验签名指纹 或者把数据 和 指纹进行 MD5 传给 服务端 进行校验等等; Android: public static String getSignatureSHA1(Context cont...
Android中的签名验证(1)
Tekkaman Itachi
07-12 6428
      Android系统要求所有安装的应用程序必需有数字签名。否则系统将不会安装和运行没有合适的签名许可的程序。无论是在设备还是模拟器上都必须给你的程序建立签名才可以调试运。这是所有Android开发人员都懂得的道理。但是什么是数字签名,其中的原理是什么呢?我并不了解。所有趁有空,查了查相关的知识。     在介绍Android,我们要了解密码学的基本知识:加密。请看对加密技术的一点总结
Android App签名(证书)校验过程源码分析
Android framework
12-20 594
Android App签名(证书)校验过程源码分析
Android安全--运行时验证签名
7huaping的专栏
07-20 1210
我们都知道现在疯狂地利用dex2jar、apktool等工具进行的反编译二次打包,除了做代码混淆之外,我们还得做一些事情让他们难度上升,时间成本上升,当然这些都是简单的想法,还是能够被搞掉的,这些是防止那些自动工具破解。 思想是这样的:在运行时, android PackageManger允许我们得到已安装应用程序的签名,利用检查签名的指纹,然后在程序中存上一个原装指纹可以放到此处,可以放到服务
安卓APP测试验证点总结
weixin_30662539的博客
11-03 141
  最近较懒,加之闺女出生后记忆没完全恢复,总是忘东忘西,关于安卓APP测试的验证点还是总结一下,方便设计测试用例时查阅,也给各位博友参考!   1.除APP的正常功能点外,还有以下验证点:   安装/卸载(考虑是否清数据)   升级(考虑卸载重新安装、覆盖安装升级、通过无忧通知升级、在线检测新版升级)   升级后新旧数据的兼容性   网络切换是否有相应提示说明?比如wifi...
Android逆向-基础与实践 (五) 签名校验
shuwangyong的专栏
06-23 219
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3855
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
m0_63174618的博客
03-30 957
他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。在学习 Application 的创建流程的时候可知(其实是我不会上网找的流程),另一个 LoadedApk 对象是通过 getPackageInfoNoCheck 方法创建的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值