判断apk签名是不是相同

最新推荐文章于 2024-05-09 11:54:25 发布
最新推荐文章于 2024-05-09 11:54:25 发布
阅读量912 收藏
点赞数
分类专栏: Android 安全 逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012222078/article/details/60960811
版权

检测apk的签名是否相同可以通过对比MD5 是不是相同
如何判断 Android 应用的 Apk 签名是否一致?

(1:查找apk里的rsa文件)
E:\crack>jar tf crack.apk|findstr RSA
META-INF/CENTAUR.RSA
(2: 从apk中解压rsa文件)
E:\crack>jar xf crack.apk META-INF/CENTAUR.RSA
(3: 获取签名的fingerprints)
E:\crack>keytool -printcert -file META-INF/CENTAUR.RSA
所有者: CN=tian, OU=chaoxiong, O=Centaur, L=xian, ST=shanxi, C=86
发布者: CN=tian, OU=chaoxiong, O=Centaur, L=xian, ST=shanxi, C=86
序列号: 76dd9f61
有效期开始日期: Wed Jun 22 16:26:36 CST 2016, 截止日期: Tue Oct 24 16:26:36 CST 3015
证书指纹:
MD5: 76:15:E4:6A:CD:99:E8:BC:23:43:EF:C7:B1:FE:FD:2C
SHA1: 81:C6:54:38:1F:D3:C1:5B:AD:1C:6A:80:82:9C:00:9D:A8:40:98:0B
SHA256: 85:61:9F:BF:92:79:0F:EA:54:09:CB:36:85:AB:E6:C6:A0:D5:D4:F6:60:AA:D9:D1:2E:91:CE:FD:60:12:99:20
签名算法名称: SHA256withRSA
版本: 3

扩展:

1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: A2 6D 45 2E EC B1 B1 87 45 DA 8A 6C EF D0 10 D4 .mE…..E..l….
0010: C6 1F BC 2F …/
]
]
E:\crack>rmdir /S /Q METF-INF

MaxCentaur
关注
专栏目录
如何比较两个APK签名是否一致
华为开发者联盟
06-24 1053
经常有开发者会遇到提交应用审核被拒,理由是新上传的APK签名和已在架版本的应用签名不一致,那怎么比较两个包签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
Android升级apk签名文件校验
WeLoveSunFlower的专栏
05-12 1497
升级apk流程:从服务器下载更新的apk----对apk做校验----安装apk 本文讲一下对apk签名文件校验,实际上就是获取本机已安装apk签名和从服务器下载的apk签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。 boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename); private boolean veritySignature(String pkgName, String
Android应用之间检测签名是否一致
小龙龙起飞
08-29 1081
毕设做的是Android应用重打包检测,首先就需要批量检测Android应用之间签名是否一致。所以在这里介绍一下在终端中如何写脚本或者直接输入命令批量检测应用签名是否一致。 Android应用的发布形式apk中包含的签名加密方法除了RSA还有DSA,所以不能只从apk中提取常见的META-INF/CERT.RSA,第一步应该是检查apk中具体的签名文件是什么。 FILE="yourap
Android: 检查签名是否一致
小T的博客
10-24 2162
签名原理见:http://blog.csdn.net/oqqtim12/article/details/39936465 这里讲主要的签名y
对比APK的数字签名是否一致
02-19 2620
目前在做一个应用商店的项目,有一个场景:比如手机上已经安装了一个被篡改过的QQ应用,通过本应用商店下载了一个官方版的QQ应用,在替换安装时提示签名不一致,安装失败,那么这时需要卸载掉已安装的QQ,再安装官方版QQ。所以需要验证一下已安装QQ的数字签名和待安装的QQ的数字签名是否一致。 获取已安装QQ的数字签名: public static String getSignatureByPackn
android 判断Apk是否签名签名是否一致
luhuajcdd的专栏
12-18 7825
判断Apk是否签名 用命令:jarsigner -verify -verbose -certs  如果有Android Debug字樣就是debug   如果已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31] 判断Apk签名是否一致      jdk 需要安装;         想查demo.apk所使用的签名的fingerp
【解决】Android APK文件安装时 已包含数字签名相同APP问题
最新发布
丑小鸭
05-09 654
【解决】Android APK文件安装时 已包含数字签名相同APP问题
AndroidAPK程序签名和重新签名的方法
01-20
Android签名工具主要来自于源码编译出的`signapk.jar`,它不仅可以用于给APK签名,还可以对ROM进行签名。使用`signapk.jar`的命令格式如下: ```bash java -jar signapk.jar [-w] publickey.x509[.pem] private...
android 对于apk签名汇总
12-15
Android系统中,APK签名是一项至关重要的过程,它确保了应用的安全性和完整性。APKAndroid应用程序的打包格式,包含了所有的代码、资源文件以及元数据。本文将深入探讨APK签名的概念、目的、流程以及相关工具的...
MD5、SHA1和android apk签名杂谈
a752392的博客
01-29 745
这一段是原创,说得不对的地方还请支出(: 首先要分清楚MD(Message Digest 信息摘要)5(第五代)和SHA1(Secure Hash Algorithm 安全哈希算法)并不是加密算法,应该归类为HASH(哈希)算法或者称之为摘要算法(Digest Algorithm),即将无限制长度的字符串转换成固定长度(MD5是16个字符16*8=128...
APK签名的两种方法
laofashi2015的专栏
12-11 4717
APK自动化测试时,自主研发的自动化测试工具如果签名方式和被测APK签名方式不一致,自动化测试工具会无法启动被测apk。因此实际测试时,需要对自动化测试工具进行重签名,使其和被测apk签名保持一致(此处是根据公司项目实际情况总结)。有些自动化测试工具使用时是先将被测apk签名Android默认APK,再进行自动化测试。 1.使用re-sign.jar重签名 前置条件:java环境、SD
apk 进行系统签名
Venus 的博客
09-30 3134
文章目录1、Android 源码中的编译1) 系统中默认的四种签名2、工具对apk进行签名 1、Android 源码中的编译 1) 系统中默认的四种签名 (1) testkey : 普通 APK ,默认情况下使用 (2) platform : 该APK 完成一些系统的核心的功能,经过对系统存在的文件夹访问测试,这种方式编译出来的 APK 所在的进程 为syatem. (3) shared : 该APK需要和 home/contacts 进程共享数据。 (4) media : 该APK 是media/dow
如何验证新老apk版本签名是否一致
u014434080的专栏
07-27 5760
场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名不一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。1,把新老版本放到不同的文件夹下(如下图:)2,cmd定位到APK所在目录下 3,查找apk里的rsa文件输入命令:jar tf demo .apk |findstr RSA 注:4,从apk中解压rsa文件 输入命令:j
判断两个apk签名一致
北极的冰箱
11-10 3480
1.抽取两个apk中的CERT.RSA文件; 2.使用命令keytool -printcert -file CERT.RSA     2014-10-3 15:54:15 上传 下载附件 (0 Bytes) 3.对比md5是否相同相同则认为签名相同,反之亦然。
android如何判断两个APK签名是否一样
u013636906的专栏
02-12 2459
1.解压APK包,在  META-INF文件夹下找到**.RSA文件 2.在CMD命令行进入**.RSA文件目录,输入: keytool -printcert -file **.RSA 之后出现如图: 比较两个证书之间的MD5是不是一样就行了
如何判断 Android 应用的 Apk 签名是否一致?
dibe49481448的博客
02-25 431
可以比对apk签名的fingerprint。假定安装了JDK,如果想查HelloWorld.apk所使用的签名的fingerprint,可以这样做:1. 查找apk里的rsa文件(Windows)> jar tf HelloWorld.apk |findstr RSA(Linux)$ jar tf HelloWorld.apk |grep RSAMETA-INF/CERT.RSA2...
Android 获取apk签名的fingerprint
weixin_34179762的博客
04-29 590
为什么80%的码农都做不了架构师?>>> ...
apk签名冲突 与旧版不同解决办法 apk签名比对
热门推荐
gediseer的博客
02-17 3万+
最近刚接手一个应用,更新了一些内容后想在测试机器上进行调试,结果AndroidStudio提示   Installation failed since the device already has an application with the same package but a different signature. In order to proceed, you have to u
Android APK签名与重签名教程
"这篇资源详细阐述了如何对AndroidAPK程序进行签名和重新签名的步骤,这个过程同样适用于自制的系统ROM。" 在Android平台上,APK程序的签名是发布应用所必需的步骤,因为它确保了应用的完整性和来源的可验证性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值