解析APK中CERT.RSA文件,获取公钥证书

已于 2023-06-06 18:28:49 修改
阅读量6.6k 收藏 7
点赞数 3
文章标签: java android
于 2023-06-06 13:40:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25657125/article/details/131065903
版权

1.apk解压后的目录结构

首先我们找一个已经签名的apk文件,修改后缀名为zip,然后解压。可以看到里面有一个META-INF文件夹,里面就是签名验证的文件。有三个文件MANIFEST.MF、CERT.SF、CERT.RSA分别保存着不同的签名信息

CERT.RSA:存放着公钥证书

2.查看公钥证书

将CERT.RSA 后缀名修改为p7b, 然后双击CERT.p7b---》点击逻辑存储名---》点击证书---》双击颁发给--》详细信息---》公钥  即可得到公钥信息(此处显示的是16进制)

3.获取预置到设备里的公钥证书,比如 LZ.cer (PEM格式) 数据以Base64表示

4.解析CERT.RSA文件的公钥

  1. 在C:\Program Files\Java\jre1.8.0_201\lib目录下找到rt.java包,放进项目libs下

  2.在dependencies下加入  compileOnly files('libs/rt.jar')

  3.获取公钥

5.如果是高版本,比如Android10,需要在第3步的前面增加反射方法,才能使用

 

6.比较证书。比较签名文件 CERT.RSA里的公钥证书和预置到设备里的公钥证书 LZ.cer(PEM格式)是否相等。

名剑走天下
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
wamp环境的cacert.pem文件
04-27
在wamp环境里,当你配置好了“extension=php_curl.dll”事项,还遇到“cURL error 60: SSL certificate: unable to get local ...并在php.ini里配置:curl.cainfo = "E:/wamp/bin/php/php5.5.12/extras/ssl/cacert.pem"
android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序.pdf
12-01
android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序
Android实现获取签名及公钥的方法
01-05
本文实例讲述了Android实现获取签名及公钥的方法。分享给大家供大家参考。具体如下: 1. java代码如下:  private byte[] getSign(Context context) { PackageManager pm = context.getPackageManager(); List<PackageInfo> apps = pm .getInstalledPackages(PackageManager.GET_SIGNATURES); Iterator<PackageInfo> iter = apps.iterator(); while (iter.hasN
为什么签名apk,需要公钥证书和私钥证书,不是私钥就能签名吗?对应的公钥通常包含在APK文件,这样用户和系统可以验证签名的有效性
chenhao0568的专栏
03-22 839
Android开发,对APK进行签名确实需要使用到公钥证书和私钥证书,而不仅仅是私钥。综上所述,虽然私钥是进行数字签名的核心,但公钥证书在验证身份和保证数据完整性方面发挥着不可或缺的作用。因此,在签名APK时,需要同时使用私钥和与之对应的公钥证书
Android使用命令查看keystore的公钥和私钥
12-07
Android使用命令查看keystore的公钥和私钥,准备好keystore文件后按文档操作即可获得keystore的公钥和私钥。
APK签名公钥如何获取
m0_50812029的博客
11-26 871
关于公钥备案APK签名公钥获取的方法,实测有效。
CERT.RSA进行详细解析
龍的传人
01-19 9442
参考http://www.cnblogs.com/0616--ataozhijia/p/4482667.html   注:App解析得到的文件时十六进制显示的,而Java解析得到的结果却是十进制显示的。   附件CERT.RSA是签名后的apk包解压在META-INF目录下签名文件   获取公钥可以使用java工程代码实现,见附件(Test.java)实现代码如下:  
RSA读取公钥/私钥
必行
12-20 1万+
1、首先创建一个接口类IKeyReader public interface IKeyReader { /** * 从keystore文件里读取公钥 * @param kstorefile keystore文件 * @param kstoretype keystore文件类型,一般为JKS * @param kstorepwd keystore文
APP 备案公钥、签名 MD5获取方法。
热门推荐
u013712343的博客
09-20 1万+
APP 备案公钥、签名 MD5获取方法。
Android/iOS APP备案- MD5、公钥获取
Cy_Shay的博客
10-31 8987
应工业和信息化部(工信部)要求, Android/iOS APP需要进行备案, 各备案平台要求填写应用APP的MD5及公钥值。2、在手机自带的应用市场/应用商店搜索下载“APP备案助手”, 若未搜索到则进行第3步, 否则跳过第3步;3、点击“打开文件/Open file”, 找到APK安装包文件, 解析后点击“APK signature。MD5签名/MD5 Fingerprint值: 备案填写时需去掉空格, 填写32位长度的十六进制数据。2、APP备案需要填写公钥、MD5签名值、SHA-1签名值等。
App备案安卓公钥证书MD5获取指南
南风的专栏
08-29 5002
公钥是安卓签名jks文件对应的cer证书。电脑上双击打开cer文件
Android签名与认证详细分析之二(CERT.RSA剖析)
西青年·部落格
06-03 5769
Android证书的格式 Android签名证书的格式参照X.509格式的详细分析。
证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用
08-13
证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。证书文件cert.txt包含了制作的过程,下载下来解压就可以直接使用。
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
cacert.pem文件下载
01-17
CA根证书文件,其实就是包含了各个主要CA机构的公钥证书,用来验证网站的证书是否是这些机构颁发的。这个文件是来源于mozilla的源码树,又转换成PEM格式证书文件
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 968
一、方法重载定义:一个类,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 921
同时我们发现Math类的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 863
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
Java解决最长公共前缀
最新发布
无人罪的博客
04-28 242
编写一个函数来查找字符串数组的最长公共前缀。如果不存在公共前缀,返回空字符串""。
android 获取CERT.RSA公钥
05-30
Android ,可以通过 PackageManager 类获取应用程序的签名信息,其签名信息存储在应用程序安装包CERT.RSA 文件。 以下是获取 CERT.RSA 文件公钥的代码示例: ```java PackageManager pm = context.getPackageManager(); String packageName = context.getPackageName(); PackageInfo packageInfo = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES); Signature[] signatures = packageInfo.signatures; byte[] certRaw = signatures[0].toByteArray(); CertificateFactory certificateFactory = CertificateFactory.getInstance("X509"); X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(new ByteArrayInputStream(certRaw)); PublicKey publicKey = x509Certificate.getPublicKey(); ``` 首先,通过 PackageManager 获取应用程序的签名信息,然后从签名信息数组获取第一个签名信息,并将其转换为字节数组。 接着,使用 CertificateFactory 类将字节数组转换为 X.509 格式的证书,然后从证书获取公钥。最终,就可以通过 publicKey 对象进行公钥相关的操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值