如何验证新老apk版本签名是否一致

最新推荐文章于 2024-08-11 03:09:40 发布
最新推荐文章于 2024-08-11 03:09:40 发布
阅读量5.7k 收藏 4
点赞数 2
分类专栏: android 文章标签: rsa apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014434080/article/details/76177847
版权

场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名不一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。

1,把新老版本放到不同的文件夹下(如下图:)

这里写图片描述

2,cmd定位到APK所在目录下
这里写图片描述

3,查找apk里的rsa文件

输入命令:jar tf demo .apk |findstr RSA
注:使用这些命令前一定要安装了JDK

4,从apk中解压rsa文件
输入命令:jar xf demo .apk META-INF/CERT.RSA

5,获取签名的fingerprints
输入命令:keytool -printcert -file META-INF/CERT.RSA
结果:(如下图)
这里写图片描述

6,两个apk是否同签名,比较签名的MD5码或SHA1码 ,一样签名就是相同的,反之,签名不同
对比截图如下:
这里写图片描述

这里写图片描述

魏军强
关注
专栏目录
Android入门第66天-在不同的开发电脑上如何保持打出的APK签名一致的解决方法
lifetragedy的专栏
02-11 737
Android Studio在不同的开发电脑上如何保持打出的APK一致的解决方法。这篇实用级教程帮助初学者彻底搞通Android Studio的打包时的签名一致以及如何解决签名一致性问题。
Android之用新的签名文件对apk进行V3打包(apksigner命令方式)来解决签名一致的升级问题
码莎拉蒂
04-14 2万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全和效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个新快(Attr 块),它使用链表存储了所有的签名信息,验证时就像 CA 证书的证明过程。
android如何判断两个APK签名是否一样
u013636906的专栏
02-12 2470
1.解压APK包,在  META-INF文件夹下找到**.RSA文件 2.在CMD命令行进入**.RSA文件目录,输入: keytool -printcert -file **.RSA 之后出现如图: 比较两个证书之间的MD5是不是一样就行了
更新包与安装签名一致如何解决 Androidstudo
最新发布
weixin_42577735的博客
08-11 554
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1更新包与安装签名一致的解决方案 在Android开发过程中,常常会遇到“更新包与安装签名一致”的问题。这通常发生在应用更新过程中,当我们在未正确签名的新应用包上执行更新时。本文将提出一个解...
android apk 签名是否一致,android 推断Apk是否签名签名是否一致
weixin_39828715的博客
05-28 219
推断Apk是否签名用命令:jarsigner-verify-verbose-certs假设有AndroidDebug字樣就是debug假设已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31]推断Apk签名是否一致jdk 须要安装;想查demo.apk所使用的签名的fingerprint,能够这样做:1.查找apk里的rsa文件Windows 平台:&g...
鸿蒙安装软件显示签名一致,该应用可能已被篡改
2302_77302329的博客
05-13 2584
1、当安装软件显示签名一致的问题,是因为系统的纯净模式检测到该应用并为适配,可能存在病毒,关闭纯净模式即可安装;5、点击最下方的【退出】、【仍然退出】退出纯净模式即可,返回后再次安装应用可成功安装。4、然后在系统和更新中点击【纯净模式】进入设置;3、在设置中的最下方点击【系统和更新】一项;2、打开手机的【设置】;
java1.7 apk 签名_生成Android App签名(为APK签名)
weixin_31002059的博客
03-07 541
1.签名的意义为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本一致性(如自动更新不会因为版本一致而无法安装)。2.签名的步骤a.创建keyb.使用步骤a中产生的key对apk签名3.具体操作方法一: 命令行下对apk签名(原理)创建key,需要用到keytoo...
android 生成 正式 签名 的 .apk文件 解决 静默安装 签名一致问题
剪剪风的博客
06-22 2790
前言:不知为何,一直无法直接用Gradle生成正式签名apk文件。一种稍显迂回的办法就是先生成.jks签名文件,然后再生成apk文件。若有更简易方法,请在评论区告知,谢谢 一、使用Android Studio生成签名文件 在app下build.gradle文件中,buildTypes闭包默认是这样的: buildTypes { //打包配置 release { //是否混淆 minifyEnabled false
Android签名与风险分析
robert的专栏
06-13 4499
在Android 系统中,所有安装到系统的应用程序都必有一个数字证书,这个数字证书就是这个应用的签名。此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应 用程序才能取得该权限。这个数字证书并不需要权威的数字证书签名机构认证,它只是用来让应用程序包自我认证的。的protectionLevel为signature,那么就只有那些跟该permissi
Android 签名/认证机制
依生依世
07-29 2022
Android 签名/认证机制一.V1签名(一)签名方式1.MANIFEST.MF2.CERT.SF3.CERT.RSA4.总结(二)安装时校验1.认证CERT.RSA2.认证CERT.SF3.认证MANIFEST.MF4.认证开发者身份(三)总结二.V2签名(一)签名方式1.签名方式2.签名数据(二)安装时校验1.V2校验入口2.获取签名数据(1)验证签名信息(2)验证摘要3.向后兼容(三)总结...
软件签名一致是什么意思
艺术签名设计
11-28 2万+
导读:很多人都可能遇见游戏下载好了安装的时候,说的是签名一致,是什么意思,型号s850t 或者说软件签名冲突,不能升级怎么办,软件签名异常手机如何能安装等等问题: 软件签名一致是什么意思 签名一致是说你手机中已经安装的这个软件和新下载的软件签名认证是不同的,不能直接覆盖安装,需要卸载以前的版本才可以安装。你可以使用腾讯手机管家卸载旧版本的软件,如果已经卸载,就是没有清理残留和垃圾,用手机管家清理一下就可以了,希望可以帮到您! 如果还是不懂,可以看看【软件签名】有更详细的讲解! 最近安装公司开发的ap
Android包名相同但签名不同
weixin_42504805的博客
04-09 794
在Android应用中,如果两个应用的包名相同但签名不同,是无法直接覆盖安装的,因为Android系统将其视为不同的应用。2. **增加版本号**:确保新应用的版本号(versionCode)高于旧应用的版本号。3. **修改应用签名**:如果你有权限和必要条件,可以尝试使用相同的签名重新签署应用。4. **清除应用数据**:在安装新版本之前,可以尝试清除旧应用的数据。这样虽然不会覆盖安装,但可以保证新版本的应用可以正常使用。1. **卸载旧应用**:在安装新版本之前,先卸载已安装的旧应用。
Android 应用的 apk 包名和签名一致和不一致时对软件升级有什么样的影响?
weixin_33840661的博客
10-12 4094
2019独角兽企业重金招聘Python工程师标准>>> ...
如何验证新老版本APK签名是否一致
心若向阳,无谓悲伤的博客
06-02 4143
最近由于手里负责的APK频繁更新,每次更新后,都需要对新版本进行测试升级,但由于开发中经手的人太多,往往两次发布的APK签名一致,造成APK更新失败,也是头疼不已,有时候,如果恰好手机有问题,就更难确定是APK签名一致的问题,还是手机本身的一些隐患,今天恰好又遇到这个事儿了,就把我的心得记录一下,方便自己日后查找,也可以帮助到更多的人。 此方法只针对window系统,其他系统请自行百
更新Google Play应用两次签名一致
weixin_37630479的博客
06-26 2614
在更新应用时候,之前的签名文件丢失了,重新签名导致跟之前的签名文件不一致。不要慌,去设置中心重新上传一下签名文件即可,不过需要审核,大约需要2天时间。
apk自动签名和查看签名
savet的博客
04-21 1474
一、自动签名1.创建jks签名文件,如果已经创建,则跳过此步骤Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new2.在app/build.gradle中,在android{…}中添加以下内容release {storeFile file('android.jks') // 对应keystroe的路径storePassword 'android' // 对应keystroe的密码。
查看apk签名,查看key签名,adb常用命令
热门推荐
sapce_fish的博客
06-11 6万+
在使用第三方sdk时经常要求绑定签名,这里提供两种查看签名的方式,如果只是想查看一下手机上应用的签名,那么可以安装一个app直接输入包名即可查看该应用的签名,提供一个微信的签名查看apk,下载连接见最后。 查看apk签名 首先用解压软件解压出META-INF目录下的CERT.RSA文件 keytool -printcert -file D:\Desktop\CERT.RSA
Android 对apk进行重签名和查看签名(window 和mac)及生成签名
willba的博客
03-07 5万+
标题实际上说了二个问题:查看签名和重签名 先说一个简单的查看签名: 第一步:将apk解压 第二步:找到META-INF 下的.RSA文件 第三步:在mac终端或者window控制器上输入命令: keytool -printcert -file xxx.RSA回车,即可查看签名文件.将.RSA文件拖入到-file后面,即可查看:如下图 重新签名...
Android APK签名验证与Upgrade DoS漏洞分析
本文档深入探讨了Android APK签名验证的原理以及Upgrade DoS漏洞的相关细节。内容涵盖了消息摘要、数字签名和数字证书的基础概念,以及APK包的结构和签名验证流程。 在Android系统中,APK签名的目的是确保应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值