android apk sha1验证,2019-05-03 Android程序内获取APK SHA1证书,验证APK 签名(防篡改)...

最新推荐文章于 2024-05-03 02:34:11 发布
最新推荐文章于 2024-05-03 02:34:11 发布
阅读量351 收藏
点赞数
文章标签: android apk sha1验证

验证APP的签名(防篡改)

Android 安全的基石之一是所有的APP都必须经过数据签名。

准备工作

keytool -genkey -v -keystore myapp.keystore -alias Myapp -keyalg RSA -keysize 2048 -validity 10000

c5ccfdbc4765

image.png

查看keystore的MD5 及SHA1

keytool -list -v -keystore myapp.keystore

c5ccfdbc4765

image.png

代码添加

private static String CERTIFICATE_SHA1="E17F3EBA28E3B637EF422712352402AC86B5DCD8";

public static boolean validateAppSignature(Context context){

try{

//get the signature from the package manager

PackageInfo packageInfo=context.getPackageManager().getPackageInfo(context.getPackageName(),PackageManager.GET_SIGNATURES);

Signature[] appSignature = packageInfo.signatures;

//THIS SAMPLE ONLY CHECK THE FIRST CERTIFICATION

for (Signature signature : appSignature){

byte [] signatureBytes = signature.toByteArray();

//calc SHA1 in hex

String currentSignature = calcSHA1(signatureBytes);

return CERTIFICATE_SHA1.equalsIgnoreCase(currentSignature);

}

}catch (Exception e){

e.printStackTrace();

}

return false;

}

private static String calcSHA1(byte[] signatureBytes) throws NoSuchAlgorithmException {

MessageDigest md = MessageDigest.getInstance("SHA1");

//digest.update(signatureBytes);

byte[] signatureHash = md.digest(signatureBytes);

return byteToHex(signatureHash);

}

private static String byteToHex(byte[] bytes) {

final char[] hexArray={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};

char[] hexChars = new char[bytes.length * 2];

int v;

for (int j=0; j < bytes.length; j++){

v = bytes[j] & 0xFF;

hexChars[j*2] = hexArray[v >>> 4];

hexChars[j*2 + 1 ] = hexArray[v & 0x0f];

}

return new String(hexChars);

}

然后在代码的不同地方调用些方法就可以了,多处验证

boolean isvali=Utils.validateAppSignature(this);

if (!isvali){

AlertDialog dialog =new AlertDialog.Builder(this)

//.setTitle(getString(R.string.update_version_title))

.setMessage(R.string.signature_fail)

.setPositiveButton(android.R.string.ok,new DialogInterface.OnClickListener() {

@Override

public void onClick(DialogInterface dialog, int which) {

finish();

}

})

.setNegativeButton(android.R.string.cancel,new DialogInterface.OnClickListener() {

@Override

public void onClick(DialogInterface dialog, int which) {

finish();

}

}).create();

dialog.show();

}

半泽和莉娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android文件MD5/SHA1/SHA256校验
qq_35168368的博客
04-24 3787
    一般进行文件下载需求时,都会附带有文件完整性和正确性校验,避免下载的文件不完整或者被第三方劫持注入,貌似很多都是采用MD5校验,但也有采用sha1或者sha256校验,最近做的两个项目中刚好先后遇到了md5和sha256校验,跟了一下MessageDigest源码,提取出工具类供以后使用,同时在此贡献出来,如有不正确的地方欢迎指正。    1、采用枚举定义需要校验的类型,屏蔽直接传入不支持...
android apk sha256哈希值签名验证示例
08-14
为了确保APK文件未被篡改或来自可信源,开发者通常会对其进行签名验证其SHA256哈希值。SHA256是一种广泛使用的哈希函数,可以生成一个固定长度的摘要,用于验证文件的完整性。下面将详细介绍如何获取APK的SHA256...
Android App篡改
moyefeng198436的专栏
08-13 988
App打开时,将哈希值传到后端做比对,返回比对结果。若比对不通过,关闭app。 app安卓端获取apk哈希值: /** * 校验完整性 * @return */ public String getCode() { String apkPath = getPackageCodePath(); MessageDigest msgDigest = null; FileInputStream fis = null; try { msgDigest = MessageDigest.ge
android获取sha1值的详细说明
最新发布
2401_83704218的博客
05-03 998
**方法二:**windows->preferences 然后选择 Android—>Builddebug版本这两种方法都可以获取sha1和上面的方法一类似打开命令行工具 在弹出的命令行程序中输入 cd .android 定位到 .android 文件夹(cd和.android之间有空格)。然后输入keytool -list -v -keystore F:\appSignPkg,后面的F:\appSignPkg 是你的签名文件 ,我这么写就是将文件名是appSignPkg的文件放在了F盘根目录下,有的
Android Apk包下查看 sha1
weixin_30687051的博客
05-30 297
用keytool工具查看sha1,格式如下:keytool -printcert -file Urovo.RSA文件路径(APK解压后在Meta-INF文件夹下) 转载于:https://www.cnblogs.com/huihuizhang/p/10950505.html
Android app 获取SHA1
chuyouyinghe的专栏
05-06 2266
一.在代码中获取app的sha1值,需要手动添加 :号 public static String getSHA1(Context context) { try { PackageInfo info = context.getPackageManager().getPackageInfo( context.getPackageName(), PackageManager.GET_SIGNATURES); byte[] cert...
sha1校验工具android,Android 正式版与测试版签名(MD5,SHA1,SHA256)以及忘记keystore的应用正式版签名获取...
weixin_32050773的博客
05-25 491
Android获取应用的签名我们可以借助java中的keytool工具进行获取,keytool工具命令参考:Keytool命令详解具体如下,一、正式版与测试版签名获取。方式1:通过Android studio获取1.进入到terminal2.进入到.android 目录,一般在user/Administrator/(或者你自己的用户名)下3.用keytool工具通过签名文件得到测试签名,命令如下...
android 关于利用签名SHA1进行安全校验的方法之一(推荐)
01-05
为了证明这个想法,写了demo进行测试,android获取包名的方法很简单,但是我们还需要从客户端中获取keystore的指纹SHA1。 进行各种资料的查找和分析,才得出方法。 一、首先,科普一下apk包下的META-INF目录 我们...
AndroidAPK程序签名和重新签名的方法
01-20
Android开发中,APK程序签名是一个至关重要的步骤,它确保了应用的完整性和开发者身份的验证签名过程涉及到一系列的文件操作和安全机制,包括使用公钥和私钥对APK进行加密,以保证软件的来源可靠且未经篡改。 ...
Windows版本 Android Apk签名工具
12-01
Android系统要求每个发布到市场的APK文件都必须有一个数字证书签名。这个签名用于验证应用程序的开发者身份,确保应用在安装和更新过程中不被篡改。同时,签名也用于权限管理,只有拥有相同签名的应用才能进行权限...
获取已装应用程序apk的包名及SHA1
06-27
Android系统中,开发者或用户有时需要获取已安装应用程序的包名(Package Name)和SHA1证书指纹(SHA1 Fingerprint)信息。这些信息在多种场景下非常有用,例如,当进行应用签名验证、集成第三方服务或者配置权限...
sha1安全码校验工具
10-12
可以使用该工具获取APP正确的包名和SHA1值 用来解决AK码验证错误问题,安装android sha1 安全码校政app后,它会加载手机所有的应用,选择你要的app,会得到这个App的SHA1值,点击右下角的复制即可
Android APK加密Android应用被篡改
12-26
Android APK加密Android应用被篡改Android应用篡改,加密技术篡改
android 安卓应用 二次打包 签名 篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP二次打包、签名篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
android 获取APK当前签名文件的SHA1
Half of if的博客
04-14 592
程序中添加以下代码段获取当前APK使用的签明文件SHA public static String sHA1(Context context){ try { PackageInfo info = context.getPackageManager().getPackageInfo( context.getPac...
android安全】之apk篡改后重编译。
lchli1314的专栏
07-14 3707
现状:很多apk会被黑客反编译成smali文件,然后修改或植入恶意代码后重新编译成apk发布到市场。 解决要点: 1,代码混淆。(此法容易被攻破) 2,apk运行时进行签名验证和crc校验码验证。(此法的验证代码容易被黑客注销掉,使之不起作用) 个人总结的比较安全的解决方式:(这里不考虑网络通信被中间人拦截情况,后面会给出止网络拦截的ssl验证方法) 1)服务器保存发布时apk的加密的
android 签名文件与sha1获取
weixin_52110757的博客
08-19 3230
as
android获取sha1值的详细说明,2024年上半年最接地气的Android面经
2401_83946261的博客
03-28 749
并且后续会持续更新**
"Picasso 1.0.APK线索分析报告-域名、URL线索详尽分析
总的来说,Picasso.apk是一个文件大小为5.19MB的APK文件,它的MD5、SHA1和SHA256值是39ce53819d6654351160869bf2c4afdd,109de91d9ba187260b6bde447fd3ee5387a39457和ae75e22f0f6a47eb991229878a6b91daf1724cc245d3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值