对比APK的数字签名是否一致

最新推荐文章于 2021-09-03 11:49:39 发布
最新推荐文章于 2021-09-03 11:49:39 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voiceofnet/article/details/19498567
版权

目前在做一个应用商店的项目,有一个场景:比如手机上已经安装了一个被篡改过的QQ应用,通过本应用商店下载了一个官方版的QQ应用,在替换安装时提示签名不一致,安装失败,那么这时需要卸载掉已安装的QQ,再安装官方版QQ。所以需要验证一下已安装QQ的数字签名和待安装的QQ的数字签名是否一致。

获取已安装QQ的数字签名:

	public static String getSignatureByPackname(Context context, String packName){
		PackageManager pm = context.getPackageManager();
		List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);
		Iterator<PackageInfo> it = apps.iterator();
		while(it.hasNext()){
			PackageInfo info = it.next();
			if(info.packageName.equals(packName)){
				return info.signatures[0].toCharsString();
			}
		}
		return null;
	}

获取待安装官方QQ.apk的数字签名:

public static String getUninstalledApkSignature(String apkPath) { 
        String PATH_PackageParser = "android.content.pm.PackageParser"; 
        try { 
            Class pkgParserCls = Class.forName(PATH_PackageParser); 
            Class[] typeArgs = new Class[1]; 
            typeArgs[0] = String.class; 
            Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs); 
            Object[] valueArgs = new Object[1]; 
            valueArgs[0] = apkPath; 
            Object pkgParser = pkgParserCt.newInstance(valueArgs); 
            DisplayMetrics metrics = new DisplayMetrics(); 
            metrics.setToDefaults(); 
            typeArgs = new Class[4]; 
            typeArgs[0] = File.class; 
            typeArgs[1] = String.class; 
            typeArgs[2] = DisplayMetrics.class; 
            typeArgs[3] = Integer.TYPE; 
            Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage", typeArgs); 
            valueArgs = new Object[4]; 
            valueArgs[0] = new File(apkPath); 
            valueArgs[1] = apkPath; 
            valueArgs[2] = metrics; 
            valueArgs[3] = PackageManager.GET_SIGNATURES; 
            Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs); 
            
            typeArgs = new Class[2]; 
            typeArgs[0] = pkgParserPkg.getClass(); 
            typeArgs[1] = Integer.TYPE; 
            Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod("collectCertificates",  typeArgs); 
            valueArgs = new Object[2]; 
            valueArgs[0] = pkgParserPkg; 
            valueArgs[1] = PackageManager.GET_SIGNATURES; 
            pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs); 
            Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures"); 
            Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg); 
            return info[0].toCharsString(); 
        } catch (Exception e) { 
            e.printStackTrace(); 
        } 
        return null; 
    }


通过对比以上两个方法的返回值是否相互equals来判断签名是否一致,over



voiceofnet
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何比较两个APK签名是否一致
华为开发者联盟
06-24 1037
经常有开发者会遇到提交应用审核被拒,理由是新上传的APK签名和已在架版本的应用签名一致,那怎么比较两个包签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
APK签名替换检测
m0_37595954的博客
12-27 325
APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种: 插入自己广告或者删除原来广告; 恶意代码, 恶意扣费、木马等; 修改原来支付逻辑; 上述恶意行为严重危害移动产品和用户利益,同时也影响企业口碑。 APK签名机制 Google设...
数字签名问题
weixin_42023321的博客
09-25 687
一、XX的数字签名规则 1、 各中心间的调用,签名不作强制要求。–内部服务调用无验证,加不加都不影响;但是和集团交互的必须有,不然服务无法通过 2、 如果要求签名,则签名规则如下: 调用方需要用请求报文中的transactionId(流水-28位) +”svcCont”开始到”svcCont”结束的业务信息json串(报文的正文–body体内容)+ SecretKey(秘钥),最后组合成字符串...
同一款Android软件有两样东西是不会变的:包名和数字签名
joy
05-28 1341
同一款Android软件有两样东西是不会变的:包名和数字签名(package name and certificate),这是开发者应该共同遵守的原则。 如果包名改变了,就是另外一款软件了。 如果数字签名改变了,这个软件可能被不怀好意的人反编译后重新打包生成了新的版本,这种软件很危险的,不要安装。 一些Android高手喜欢用一些反编译工具将一些知名Android软件插入自己的广
判断apk签名是不是相同
cian自我修炼
03-09 906
检测apk签名是否相同可以通过对比MD5 是不是相同 如何判断 Android 应用的 Apk 签名是否一致? (1:查找apk里的rsa文件) E:\crack&gt;jar tf crack.apk|findstr RSA META-INF/CENTAUR.RSA (2: 从apk中解压rsa文件) E:\crack&gt;jar xf crack.apk META-INF/CE...
安卓APP应用签名一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 24万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
Android的APK应用签名机制以及读取签名的方法
09-02
4. **更新检查**:Android不允许对不同签名APK进行覆盖安装,确保更新应用时保持原有的签名一致性。 签名过程涉及到了以下几个核心概念: - **摘要(Digest)**:使用哈希函数(如MD5或SHA-1)对APK文件内容计算...
如何查看两个apk签名是否相同.docx
02-03
签名过程使用了数字签名技术,通常涉及到SHA-1或SHA-256哈希算法以及RSA、DSA等非对称加密算法。 查看两个APK签名是否相同的基本步骤如下: 1. **提取签名文件**:将APK文件解压缩,这会暴露出包含签名信息的`META...
apk签名脚本
10-08
APK签名过程涉及到对应用的代码进行数字签名,这样设备在安装时可以验证应用的身份,防止篡改。这里我们将深入探讨apk签名的概念、重要性以及如何使用提供的"sign.sh"脚本来简化这个过程。 首先,理解APK签名的核心...
apk 签名工具
12-14
当用户尝试安装APK时,系统会使用对应的公钥解密签名,对比解密后的哈希值与当前APK内容的哈希值,如果一致则证明未被篡改,允许安装。 接下来,我们将介绍如何对修改过的APK进行重新签名。通常,开发者会使用Java...
软件签名一致是什么意思
艺术签名设计
11-28 2万+
导读:很多人都可能遇见游戏下载好了安装的时候,说的是签名一致,是什么意思,型号s850t 或者说软件签名冲突,不能升级怎么办,软件签名异常手机如何能安装等等问题: 软件签名一致是什么意思 签名一致是说你手机中已经安装的这个软件和新下载的软件签名认证是不同的,不能直接覆盖安装,需要卸载以前的版本才可以安装。你可以使用腾讯手机管家卸载旧版本的软件,如果已经卸载,就是没有清理残留和垃圾,用手机管家清理一下就可以了,希望可以帮到您! 如果还是不懂,可以看看【软件签名】有更详细的讲解! 最近安装公司开发的ap
彻底解决问题:签名不对,请检查签名是否与开放平台上填写的一致
鸿飞
09-03 5万+
彻底解决问题:签名不对,请检查签名是否与开放平台上填写的一致背景问题分析思路分析:应用签名和应用包名一致,仍报错的解决办法:思路分析:Android APP数字证书和应用签名的用途和关系用途获取HBuilderX打包注意事项参考文章 背景 做APP微信登录的时候,弹出『签名不对,请检查签名是否与开放平台上填写的一致。』的问题,如图: 问题分析 之前微信登录一直都是好的,上线的时候,突然发现还是出现上述问题。于是,网搜了很多资料,走了不少弯路,终于解决问题,写一篇笔记,希望对碰到问题的朋友有些许帮助。
解决Android应用签名和系统不一致的问题
渔人的博客
11-02 7万+
今天碰到一个签名的问题,我负责的应用安装时,会报错:安装命令: adb install -r ApeFolio.apk报错信息: Failed to install ApeFolio.apk: Failure [INSTALL_FAILED_SHARED_USER_INCOMPATIBLE: Package couldn't be installed in /data/app/com.ape.l
转:Android APK 签名比对
jianjia1988的博客
10-25 505
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名一致APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
如何验证新老apk版本签名是否一致
u014434080的专栏
07-27 5756
场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。1,把新老版本放到不同的文件夹下(如下图:)2,cmd定位到APK所在目录下 3,查找apk里的rsa文件输入命令:jar tf demo .apk |findstr RSA 注:4,从apk中解压rsa文件 输入命令:j
apk签名冲突 与旧版不同解决办法 apk签名比对
gediseer的博客
02-17 3万+
最近刚接手一个应用,更新了一些内容后想在测试机器上进行调试,结果AndroidStudio提示   Installation failed since the device already has an application with the same package but a different signature. In order to proceed, you have to u
Android应用之间检测签名是否一致
小龙龙起飞
08-29 1077
毕设做的是Android应用重打包检测,首先就需要批量检测Android应用之间签名是否一致。所以在这里介绍一下在终端中如何写脚本或者直接输入命令批量检测应用签名是否一致。 Android应用的发布形式apk中包含的签名加密方法除了RSA还有DSA,所以不能只从apk中提取常见的META-INF/CERT.RSA,第一步应该是检查apk中具体的签名文件是什么。 FILE="yourap
验证俩APK签名是否一致
RRR的博客
07-24 1321
【转载】https://blog.csdn.net/u014434080/article/details/76177847 感谢分享 场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。 1,把新老版本放到不同的文件夹下(如下图:) 2,cmd定位到APK所在目录下 3,查...
怎样将apk签名修改一致
最新发布
08-19
使用adb等工具将新APK安装到设备上,并验证APK安装后的签名信息是否与旧APK一致。 以上是将APK签名修改一致的步骤。需要注意的是,在进行签名操作时要保管好签名密钥库和对应的密码,以免导致签名信息丢失或泄露,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值