Android校验应用签名是否被篡改

最新推荐文章于 2024-05-13 13:24:28 发布
最新推荐文章于 2024-05-13 13:24:28 发布
阅读量4.6k 收藏 4
点赞数 1
分类专栏: Android 文章标签: Android 应用签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q957789074/article/details/81017531
版权

Android校验应用签名是否被篡改

1.获取应用签名并校验MD5或者SHA1

/**
     * 检测签名
     */
    private boolean checkSignature() {
        Context context = WXApplication.getInstance();
        try {
            PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
            Signature[] signatures = packageInfo.signatures;

            if (signatures != null) {
                for (Signature signature : packageInfo.signatures) {
                    //获取MD5或者SHA1
                    MessageDigest md = MessageDigest.getInstance("MD5");
                    md.update(signature.toByteArray());

                    String currentSignature = bytesToHexString(md.digest()).toUpperCase();

                    if ("YOUR SIGENATURE".equals(currentSignature)) {
                        return true;
                    }
                }
            } else {
                LogUtil.i("signatures ==null");
            }

        } catch (NameNotFoundException e) {
            e.printStackTrace();
            LogUtil.e(e);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            LogUtil.e(e);
        }

        return false;
    }


/**
 * byte转16进制String
 *
 * @param src 数据源
 * @return string
 */
public String bytesToHexString(byte[] src) {
    StringBuilder stringBuilder = new StringBuilder();
    if (src == null || src.length <= 0) {
        return "";
    }

    for (byte by : src) {
        int v = by & 0xFF;
        String hv = Integer.toHexString(v);
        if (hv.length() < 2) {
            stringBuilder.append(0);
        }
        stringBuilder.append(hv);
    }
    return stringBuilder.toString();
}

q957789074
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] Android安全之移动安全测试指南「移动应用程序篡改和逆向工程」
橙留香Park的博客
02-02 611
[车联网安全自学篇] Android安全之移动安全测试指南「移动应用程序篡改和逆向工程」;逆向和篡改技术长期以来一直属于爱好破解人员、修改软件者、恶意软件分析师等领域的爱好者最喜欢的技术。对于“传统”安全的渗透测试工程师和安全研究员来说,逆向工程更多地是一种互补技能。但趋势正在开始转变:移动APP应用程序的黑盒渗透测试越来越需要专门从事移动安全的工程师掌握反编译已编译的APK应用程序的能力、应用程序打补丁以及篡改二进制代码甚至实时进程的各类综合能力技术。可是实际上大多数移动应用程序都会做对应的安全加固
Android APK签名对比及说明(转)
weixin_33869377的博客
07-25 191
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一般情...
android 签名篡改(Keystore was tampered with, or password was incorrect)
chuchu521的专栏
05-16 3920
在配置自定义签名时出现了"Keystore was tampered with, or password was incorrect"错误! 参考文档发现: If necessary, you can change the location/name of the debug keystore/key or supply a custom debug keystore/key to u
鸿蒙安装软件显示:签名不一致,该应用可能已被篡改
最新发布
2302_77302329的博客
05-13 927
1、当安装软件显示签名不一致的问题,是因为系统的纯净模式检测到该应用并为适配,可能存在病毒,关闭纯净模式即可安装;5、点击最下方的【退出】、【仍然退出】退出纯净模式即可,返回后再次安装应用可成功安装。4、然后在系统和更新中点击【纯净模式】进入设置;3、在设置中的最下方点击【系统和更新】一项;2、打开手机的【设置】;
SignatureCheck
02-18
博客配套代码
安卓应用签名校验
xiaomudouer的博客
03-15 1041
问题:app程序未对签名证书进行校验,被其他证书重新签名可正常启动 apk打包签名思路: Build -> Generate Signed Bundle/APK -> APK -> Create New 创建一个新的证书 (也可以选择一个已有的证书)->ok -> 选择生成的APK文件所在目录、选择apk版本 第1步就是我们打包的常规步骤 第2步用第三方梆梆软件加固 第3步将加固的apk进行第三方软件签名 将apk文件解压,在META-INF文件中可找到签名文件,文件后缀为.
安卓,应用签名校验
scimence的专栏
01-02 3104
签名校验原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校验逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校验不会成功)我们可以在签名校验失败时让其自动退出,或执行我们希望的任意逻辑... 签名验证逻辑: package com.sc.s...
android根据包名判断app是否具有系统签名
MilesMatheson的博客
03-01 3342
/** * 根据包名判断app是否具有系统签名 * @param context 上下文 * @param packageName app包名 * @return true 有系统签名; false 没有系统签名 */ public static boolean isSystemSign(Context context, String packageName) { PackageManager packageManager ...
android 安卓应用 防二次打包 防重签名篡改 安全加固
07-22
另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已...
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
08-31
Android中,SHA1签名主要用于确认应用未被篡改。当开发人员创建一个APK并签署它时,会使用一个私钥来签署APK,生成对应的公钥和证书。这个证书包含了SHA1指纹,它是一个唯一标识应用签名的哈希值。 1. **SHA1与...
Android应用签名获取工具
01-24
Android应用签名是指通过一个私钥对APK文件进行数字签名的过程,这个过程验证了应用的来源,并且确保了应用在分发和安装时没有被篡改。下面将详细解释Android应用签名的重要性和获取方法,以及与提供的"Android应用...
应用签名、包名
03-26
获取手机上应用签名,一键复制,查看,系统应用,用户应用(此工具为网上下载,非个人)
Android 应用签名的枷锁与革新》PDF
08-20
私钥的安全性至关重要,因为如果丢失或被盗,可能导致应用被他人恶意篡改而无法识别。 接下来,我们讨论一下Android应用签名的枷锁。这些枷锁主要体现在以下几个方面: 1. 更新策略:应用的更新必须使用同一套签名...
Ionic Android进行签名校验验证-应用签名校验风险
Guoye的专栏
07-01 3221
1. 有些应用会使用工具对应用进行扫描进行判断所存在的风险,特别一些国企,金融,安全类等应用,其中扫描有一项是**应用签名校验风险**。 2. 危害的风险描述: 签名证书是对App开发者身份的唯一标识,开发者可利用签名证书有效降低App的盗版率,。未进行签名证书的App,可能被反编译后进行二次打包。重新打包签名应用,可能导致App被仿冒盗版,影响其合法收入,甚至可能被添钓鱼代码、 有些应用会使用工具对应用进行扫描进行判断所存在的风险,特别一些国企,金融,安全类等应用,其中扫描有一项是应用签名校验
Android App程序应用校验签名证书——————《风险等级高》
拉莫帅的博客
12-20 1380
Android App程序如果未校验签名证书的风险你都知道吗?重新打包签名应用,可能导致App被仿冒盗版,影响其合法收入,甚至可能被添加钓鱼代码、病毒代码、恶意代码,导致用户敏感信息泄露或者恶意攻击等等,本篇将教大家如何规避此类问题、以及最好的解决办法!
android应用标签未完善,Ionic Android进行签名校验验证-应用签名校验风险的讲解...
weixin_28697603的博客
05-26 892
Ionic签名校验验证1. 为什么要进行签名校验2. 查看安卓证书信息3. 编写检验文件3.1 编写校验文件`SignCheck.java`3.2 修改MainActivity.java3.3 其他方案4. 打包4.1 移除android平台4.2 增加android平台版本4.3 覆盖`MainActivity.java`4.4 使用证书进行打包5. 打包完成安装apk6. 加固原理1. 为什么...
Android签名与风险
05-04 241
Android签名概括: 在Android 系统中,所有安装到系统的应用程序都必有一个数字证书,这个数字证书就是这个应用签名。此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该p...
Android应用安全防护实践一自身是否被修改校验(三)
热门推荐
weixin_44515491的博客
01-20 1万+
这个炒鸡简单 demo撸上 //获取你重新自身的安装包位置 一般在/data/app/包名/xxx.apk public static String getApkPath(Context context) { try { PackageInfo packageInfo = context.getPackageManager().getPackage...
android 签名校验
06-07
Android 签名校验是指在 Android 应用安装时,检查应用是否篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名,以确保应用的完整性和安全性。 在 Android 应用安装时,系统会检查应用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值