Android 签名信息读取

最新推荐文章于 2024-03-15 09:13:11 发布
最新推荐文章于 2024-03-15 09:13:11 发布
阅读量174 收藏
点赞数
分类专栏: Android源码开发 文章标签: android sign certs jarFile JarEntry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_17349/article/details/82603240
版权
public void getSingInfo() {

try {

PackageManager manager=getPackageManager()

PackageInfo packageInfo=manager.getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES);

Signature[] signs = packageInfo.signatures;

Signature sign = signs[0];

return parseSignature(sign.toByteArray());

} catch (Exception e) {

e.printStackTrace();

return null;

}
}

public static String parseSignature(byte[] signature) {

try {

CertificateFactory certFactory = CertificateFactory.getInstance("X.509");

X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));

String pubKey = cert.getPublicKey().toString();

String signNumber = cert.getSerialNumber().toString();

System.out.println("signName:" + cert.getSigAlgName());

System.out.println("pubKey:" + pubKey);
System.out.println("signNumber:" + signNumber);
System.out.println("subjectDN:"+cert.getSubjectDN().toString());

} catch (CertificateException e) {
e.printStackTrace();
return null;
}
}

获取到以上信息可以用来做签名比对。


非android环境下获取签名信息:

private char[] toChars(byte[] mSignature) {

byte[] sig = mSignature;

final int N = sig.length;

final int N2 = N*2;

char[] text = new char[N2];


for(int j=0;j<N;j++){

byte v = sig[j];

int d = (v>>4)&0xf;

text[j*2] = (char)(d >= 10 ? ('a' + d - 10) : ('0' + d));

d = v&0xf;

text[j*2+1] = (char)(d >= 10 ? ('a' + d - 10) : ('0' + d));
}

return text;

}

private java.security.cert.Certificate[] loadCertificates(JarFile jarFile, JarEntry je, byte[] readBuffer) {

try {

InputStream is = jarFile.getInputStream(je);

while(is.read(readBuffer,0,readBuffer.length)!=-1) {

}

is.close();

return (java.security.cert.Certificate[])(je!=null?je.getCertificates():null);

} catch (Exception e) {

e.printStackTrace();

System.err.println("Exception reading "+je.getName()+" in "+jarFile.getName()+": "+e);

}

return null;

}

public String getApkSignInfo(String apkFilePath){

byte[] readBuffer = new byte[8192];

java.security.cert.Certificate[] certs = null;

try{

JarFile jarFile = new JarFile(apkFilePath);

Enumeration entries = jarFile.entries();

while(entries.hasMoreElements()){

JarEntry je = (JarEntry)entries.nextElement();

if(je.isDirectory()){

continue;

}

if(je.getName().startsWith("META-INF/")){

continue;

}

java.security.cert.Certificate[] localCerts = loadCertificates(jarFile,je,readBuffer);

System.out.println("File " + apkFilePath + " entry " + je.getName()+ ": certs=" + certs + " ("+ (certs != null ? certs.length : 0) + ")");

if (certs == null) {

certs = localCerts;

}else{

for(int i=0; i<certs.length; i++){

boolean found = false;

for (int j = 0; j < localCerts.length; j++) {

if (certs[i] != null && certs[i].equals(localCerts[j])) {

found = true;

break;

}

}

if (!found || certs.length != localCerts.length) {

jarFile.close();

return null;

}

}

}

}

jarFile.close();

return new String(toChars(certs[0].getEncoded()));

}catch(Exception e){

e.printStackTrace();

}

return null;

}
iteye_17349
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android的APK应用签名机制以及读取签名的方法
09-02
Android中,签名信息存储在APK的`META-INF`目录下,包括`CERT.SF`(签名文件)和`CERT.RSA`(证书和签名)。`CERT.SF`包含了APK每个文件的哈希摘要,而`CERT.RSA`包含这些摘要的签名,以及开发者数字证书。在安装...
android 获取签名信息
yihaoxue的博客
08-27 167
/** * 获取签值信息 * @author allen * @version 2013-8-27 下午4:15:04 * @return */ public static void getSingInfo() {         try {            PackageManager manager=BankApp.getApp().getPackageManager...
Android 使用代码获取签名信息
Carlton's Technical Nest
11-28 6426
在使用百度地图,微信分享等等第三方SDK的时候,都需要在对应的网站上注册应用信息,其中之一就是通过包名和签名生成一个MD5或者SHA1编码的字符串。 通常情况下,这些信息可以通过ADT工具或者keytool命令工具去获取,这两种方式百度有很多就不再累述了。主要说一下怎么使用代码获取这些信息,然后也方便使用,不像微信提供的签名工具那么抠,都不能复制这些信息,极为不方便。 首先看一下使用key
获取Android签名信息
peterzeng的博客
10-09 1899
1.获取keystore的签名信息 (1)使用keytool命令可获取签名信息 签名文件是keystore格式或jks格式,可以使用keytool命令获取签名信息,在命令窗口输入以下命令: keytool -list -v -keystore xxx.keystore (2)输出信息如下: 输入密钥库口令: 密钥库类型: JKS 密钥库提供方: SUN 您的密钥库包含 1 个条目 别名: test2020 创建日期: 2020-11-6 条目类型: PrivateKeyEntry 证书链长
要查看Android应用的签名信息,可以采取以下几种方式
m0_60459392的博客
11-08 4416
首先,你需要确保你拥有keystore的文件密码。然后,你可以在Android Studio中选择签名路径和签名密码以及别名密码。解压APK文件查看签名信息。你可以使用解压工具来解压APK文件,然后在解压得到的META-INF文件夹中找到CERT.RSA文件。这个文件就包含了应用的签名信息。如果需要使用Android Studio查看签名信息,请按照上述方法2进行操作。直接查看APK的签名信息。打开命令行,进入存放xxx.apk文件的目录。把 xxx.apk 文件放到这里。执行后,你将看到签名者的信息
Android查看签名信息系列 · 使用Android Studio获取签名
也简的博客
10-17 3185
使用Android Studio获取签名信息,获取MD5签名信息
Android应用签名读取工具下载
09-27
1、将你开发的Android App安装到测试手机上; 2、将此Gen_Signature_Android.apk文件安装到手机上; 3、打开此应用,输入你的App应用的包名(Activity.java的第一行,package后面的内容,例如:...
Android 配置打包签名信息的两种方法
08-27
Android 配置打包签名信息的两种方法 Android 配置打包签名信息Android 应用程序中非常重要的一步骤,它主要是为了确保应用程序的安全性和身份验证。本文将为大家介绍 Android 配置打包签名信息的两种方法,这两...
Android 获取签名公钥和公钥私钥加解密的方法(推荐)
08-31
Android中,应用的签名包含了公钥信息,可以通过获取包信息来提取。 以下是一个简单的步骤来获取Android应用的签名公钥: 1. 调用`PackageManager`的`getPackageInfo`方法,传入当前应用的包名和`GET_SIGNATURES...
Android 获取签名文件信息(三种方式)
洪勇坤的博客
05-24 2528
方法一: ============== Gradle 获取签名 ============== Android Studio 右上角 Gradle–Tasks–androidsigningReport 注意, 1、这里获得的信息中包含debug签名和该项目之前使用过的签名文件信息,通过其中的信息自行辨别哪个是你要的; 2、Gradle中如找不到Tasks–androidsigningReport,可如下操作 方法二: ============== Terminal 获取签名 ===========.
Android 获取应用签名
热门推荐
赵航的博客
12-01 6万+
本文主要讲下在android中如何获取应用签名. 也方便平时用来区分一个应用是不是原包应用.
Android签名 一 查看签名信息
weixin_64051447的博客
05-05 4870
通过这篇文章可以解决哪些问题以及学到什么:1.如果我们有一个应用,如何查看应用的签名信息?2.如果我们有签名原始文件,如何查看签名文件中的签名信息?这篇文章介绍了如何查看应用和签名文件中的签名信息
Android 获取app(apk)签名
凌云志
06-05 3505
Android 获取app签名
Android 获取签名信息
最新发布
xiaowang_lj的博客
03-15 479
直接通过一个apk,获取安装到手机的第三方应用签名的apk包。或者使用AndroidStudio 的gradle工具。1.获取APP的签名信息。2.获取key的MD5。
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 8689
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
Android获取应用签名
开发日志
08-27 2768
当我们需要接入百度地图等一系列需要开发版SHA1和发布版SHA1才能创建完成应用的时候,如果找不到开发版SHA1和发布版SHA1是不是很苦恼,所以我们今天来快速查找开发版SHA1和发布版SHA1。 首先是开发版SHA1的获取,打开Android Studio,右上角偏下位置。 点击Gradle,出现如图的页面: 选择点击signingReport,出现下图所示的页面: SHA1: D8:84:F1:E1:BF:28:D9:CF:FC:AF:ED:84:3B:3D:F9:94:F0:85:E4:AD 这个就
Android 获取应用签名证书的SHA1值和MD5值几种方法
fred_kang的博客
05-26 1万+
一、只有安装包(签名文件打包成release版本的apk文件)的情况下获取: 1、将安装包进行解压,在文件中找到META-INF文件目录中存在的CERT.RSA文件。 2、在META-INF目录下打开cmd(按住Shift,点击鼠标右键),输入命令 :keytool -printcert -file CERT.RSA,就可以在CMD命令窗口中看到签名文件的信息了,其中包括了SHA1值和MD5值。(前提是已经将jre配置到系统的环境变量中)。 二、使用签名证书直接获取查看: 可参考Dcloud中的An
android update engine 分析(十二) 验证 payload 签名
04-27
最后,如果签名验证通过,Android Update Engine 将应用 payload,并根据其构建指南上的要求更新设备的状态信息。 通过验证 payload 签名Android Update Engine 可以确保设备更新的安全性和可靠性。在实际生产...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值