获取应用的签名信息和md5指纹

最新推荐文章于 2021-05-27 12:35:22 发布
最新推荐文章于 2021-05-27 12:35:22 发布
阅读量95 收藏 1
点赞数
文章标签: java 移动开发 python
原文链接:https://my.oschina.net/ososchina/blog/358869
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

微信开发问题:

博客地址:http://blog.csdn.net/wulianghuan/article/details/18400581

获取未安装的apk的签名信息:


Android环境下的签名信息获取
private String showUninstallAPKSignatures(String apkPath) { 
         String PATH_PackageParser = "android.content.pm.PackageParser"; 
         try { 
             // apk包的文件路径 
             // 这是一个Package 解释器, 是隐藏的 
             // 构造函数的参数只有一个, apk文件的路径 
             // PackageParser packageParser = new PackageParser(apkPath); 
             Class pkgParserCls = Class.forName(PATH_PackageParser); 
             Class[] typeArgs = new Class[1]; 
             typeArgs[0] = String.class; 
             Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs); 
             Object[] valueArgs = new Object[1]; 
             valueArgs[0] = apkPath; 
             Object pkgParser = pkgParserCt.newInstance(valueArgs); 
             
             // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况 
             DisplayMetrics metrics = new DisplayMetrics(); 
             metrics.setToDefaults(); 
             // PackageParser.Package mPkgInfo = packageParser.parsePackage(new 
             // File(apkPath), apkPath, 
             // metrics, 0); 
             typeArgs = new Class[4]; 
             typeArgs[0] = File.class; 
             typeArgs[1] = String.class; 
             typeArgs[2] = DisplayMetrics.class; 
             typeArgs[3] = Integer.TYPE; 
             Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage", 
                     typeArgs); 
             valueArgs = new Object[4]; 
             valueArgs[0] = new File(apkPath); 
             valueArgs[1] = apkPath; 
             valueArgs[2] = metrics; 
             valueArgs[3] = PackageManager.GET_SIGNATURES; 
             Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs); 
             
             typeArgs = new Class[2]; 
             typeArgs[0] = pkgParserPkg.getClass(); 
             typeArgs[1] = Integer.TYPE; 
             Method pkgParser_collectCertificatesMtd = pkgParserCls.getDeclaredMethod("collectCertificates", 
                     typeArgs); 
             valueArgs = new Object[2]; 
             valueArgs[0] = pkgParserPkg; 
             valueArgs[1] = PackageManager.GET_SIGNATURES; 
             pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs); 
             // 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开 
             Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField("mSignatures"); 
             Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg); 
     
             return info[0].toCharsString(); 
         } catch (Exception e) { 
             e.printStackTrace(); 
         } 
         return null; 
     }

获取已经安装的应用的签名信息

 private String getSign(Context context) { 
    PackageManager pm = context.getPackageManager(); 
    List<PackageInfo> apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES); 
    Iterator<PackageInfo> iter = apps.iterator(); 
    while(iter.hasNext()) { 
         PackageInfo packageinfo = iter.next(); 
         String packageName = packageinfo.packageName; 
         if (packageName.equals(instance.getPackageName())) { 
            MediaApplication.logD(DownloadApk.class, packageinfo.signatures[0].toCharsString()); 
            return packageinfo.signatures[0].toCharsString(); 
         } 
 } 
    return null; 
}

获取已安装应用的MD5指纹信息

public void getSingInfo() {
	try {
		PackageInfo packageInfo = getPackageManager().getPackageInfo("com.sina,weibo", PackageManager.GET_SIGNATURES);
		Signature[] signs = packageInfo.signatures;
		Signature sign = signs[0];
		parseSignature(sign.toByteArray());
	} catch (Exception e) {
		e.printStackTrace();
	}
}
public void parseSignature(byte[] signature) {
	try {
		CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
		X509Certificate cert = (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(signature));
		String pubKey = cert.getPublicKey().toString();
		String signNumber = cert.getSerialNumber().toString();
		System.out.println("signName:" + cert.getSigAlgName());
		System.out.println("pubKey:" + pubKey);
		System.out.println("signNumber:" + signNumber);
		System.out.println("subjectDN:"+cert.getSubjectDN().toString());
	} catch (CertificateException e) {
		e.printStackTrace();
	}
}

Android APK 签名比对


非Android环境下的签名信息获取
private static char[] toChars(byte[] mSignature) {
	    byte[] sig = mSignature;
	    final int N = sig.length;
	    final int N2 = N*2;
	    char[] text = new char[N2];
	    
	    for(int j=0;j<N;j++){
	    	byte v = sig[j];
	    	int d = (v>>4)&0xf;
	    	text[j*2] = (char)(d >= 10 ? ('a' + d - 10) : ('0' + d));
	    	d = v&0xf;
	    	text[j*2+1] = (char)(d >= 10 ? ('a' + d - 10) : ('0' + d));
	    }
	    return text;
	}
	
	private static java.security.cert.Certificate[] loadCertificates(JarFile jarFile, JarEntry je, byte[] readBuffer) {
		try {
			InputStream is = jarFile.getInputStream(je);
			while(is.read(readBuffer,0,readBuffer.length)!=-1) {
				
			}
			is.close();
			return (java.security.cert.Certificate[])(je!=null?je.getCertificates():null);
		} catch (Exception e) {
			e.printStackTrace();
			System.err.println("Exception reading "+je.getName()+" in "+jarFile.getName()+": "+e);
		}
		return null;
	}

public static String getApkSignInfo(String apkFilePath){
		byte[] readBuffer = new byte[8192];
		java.security.cert.Certificate[] certs = null;
		try{
			JarFile jarFile = new JarFile(apkFilePath);
			Enumeration entries = jarFile.entries();
			while(entries.hasMoreElements()){
				JarEntry je = (JarEntry)entries.nextElement();
			    if(je.isDirectory()){
			        continue;
			    }
			    if(je.getName().startsWith("META-INF/")){
			    	continue;
			    }
			    java.security.cert.Certificate[] localCerts = loadCertificates(jarFile,je,readBuffer);
			    System.out.println("File " + apkFilePath + " entry " + je.getName()+ ": certs=" + certs + " ("+ (certs != null ? certs.length : 0) + ")");
			    if (certs == null) {
				    certs = localCerts;
				}else{
					for(int i=0; i<certs.length; i++){
					    boolean found = false;
					    for (int j = 0; j < localCerts.length; j++) {
					    	if (certs[i] != null && certs[i].equals(localCerts[j])) {
					    		  found = true;
					    		  break;
					        }
					    }
					    if (!found || certs.length != localCerts.length) {
					    	  jarFile.close();
					    	  return null;
					    }
					}
				}
			}
			jarFile.close();
			return new String(toChars(certs[0].getEncoded()));
		}catch(Exception e){
			e.printStackTrace();
		}
		return null;
	}


转载于:https://my.oschina.net/ososchina/blog/358869

weixin_33735077
关注
通过反射方式获取指纹信息
06-18
作为非系统应用,无法通过指纹验证的回调函数获取指纹详细信息,提供一个反射方式获取指纹详细信息的方式
获取签名指纹信息
网鱼的栈
12-27 1553
一般我们在接入第三方sdk的途中,有些sdk需要我们给出自己应用签名指纹信息,所谓的指纹信息就是签名中的SHA1. 首先我们需要得到keystore文件 然后使用如下命令查看文件指纹信息: keytool -list -keystore debug.keystore 回车之后可能会让输入密码,一般密码就是android 这里的keytool是jdk中的指令,配置了jdk环境变
获取APK文件的签名信息,反射实现
jykenan的专栏
11-14 207
private String showUninstallAPKSignatures(String apkPath) { String PATH_PackageParser = "android.content.pm.PackageParser"; try { // apk包的文件路径 // 这是一个Pa...
android指纹录入,Android 指纹识别
weixin_39747975的博客
05-27 498
1. Android 6.0指纹验证1). 获取指纹管理者/*** 指纹管理者*/private var mFingerprintManager: FingerprintManager? = null/*** 获取指纹管理者*/private fun getFingerprintManager(context: Context): FingerprintManager? {if (null == ...
Android获取apk签名指纹md5值(防止重新被打包)的实现方法
09-02
首先,需要获取应用包的信息,然后提取出签名信息。通过对签名信息进行MD5加密,得到签名MD5值。代码中使用到了`MessageDigest`类,它提供了生成消息摘要的通用方法。MD5是一种广泛使用的哈希算法,可以产生128位...
android代码获取签名MD5指纹demo
04-16
在这个"android代码获取签名MD5指纹demo"中,我们将深入探讨如何在Android代码中获取应用签名MD5指纹。 首先,我们需要理解Android应用签名流程。在Android中,每个APK在打包发布前都需要进行签名。这个过程会...
获取Aandroid应用MD5和SHA1签名adk和源码
08-15
在Android开发过程中,为了确保应用的安全性和唯一性,开发者通常需要获取应用的数字签名,其中最常用的就是MD5和SHA1。这两种哈希算法能够生成一个固定长度的字符串,代表了应用APK文件的特定指纹,用于验证应用的...
android获取签名MD5和SHA1下载
11-24
在Android开发过程中,为了确保应用的安全性和唯一性,开发者通常需要获取APK文件的签名MD5和SHA1值。这两个哈希算法的摘要可以作为应用的数字指纹,用于验证应用的完整性和来源。下面我们将详细讲解如何在Android...
android MD5签名生成器
11-16
标题中的"android MD5签名生成器"是指一个专为Android应用程序设计的工具,用于生成APK文件的MD5哈希值,这个哈希值可以作为一种数字指纹,用于识别和验证应用的身份。 MD5是一种广泛使用的加密散列函数,产生一个...
读取Android APK文件签名的方法
weixin_30699443的博客
06-05 91
在微信开放平台等申请API key 和secret时经常要用到apk文件签名,那么如何读取呢? 下面贴一下相关读取源码: 一共两个文件MainActivity和MD5, package com.lcg.gensinature; import android.app.Activity; import android.app.AlertDialog; import android....
apk的php解析
weixin_30325971的博客
02-09 308
<?php/******************************************************* Android APK File Parser* Author: Katana* Version: v0.1* Web: http://www.katcin.com** 功能:解析安卓apk包中的压缩XML文件,还原和读取XML内容** 依赖功能:需要P...
android代码获取指纹id,从Android应用程序获取证书指纹
weixin_39924307的博客
05-26 462
对不起,我的解决方案速度更快,谢谢你的时间;import java.io.ByteArrayInputStream;import java.io.InputStream;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.cert.Certific...
获取手机指纹指纹信息
qq_36853056的博客
06-15 7655
本Demo 所示用测试机为华为KIW—UL00 系统版本:Android 6.0.1, API 23 参考谷歌官方文档可知,公开的指纹操作类只有一个FingerprintManager。且暴露的方法有限。具体如下图。 故,通过公开的方法想获得指纹库具体信息是不可能的。 参阅FingerprintManager可知,其内部指纹信息类被隐藏了。具体如下图: 所以
android 应用内部获取应用或者对应包名的应用的SHA1签名的办法
起猿的专栏
07-15 9981
public static String getCertificateSHA1Fingerprint(Context context) { PackageManager pm = context.getPackageManager(); String packageName = context.getPackageName(); int flags = PackageManager.G
Android 10 开发者常见问题
谷歌开发者
11-22 427
Q 1:指定 SYSTEM_UI_FLAG_LAYOUT_HIDE_NAVIGATION 好像并不能隐藏导航栏和状态栏?A: 您需要告诉系统您希望的布局方式。SYSTEM_UI_FLAG_LAYOUT_FULLSCREEN: 全屏,状态栏浮在应用之上;SYSTEM_UI_FLAG_LAYOUT_STABLE: 将视图保持稳定,使用最极端的布局方式。setSystemUiVisibility()...
android监控指纹信息变化,android监听指纹变化(解决反射思路在android10不生效的问题)...
weixin_42316319的博客
05-26 1219
前天偶尔运行代码,一个段异常映入眼帘,我擦android10上反射机制监听不到指纹id等数据了,原因是android10彻底抛弃了之前指纹的api。所以反射不到了。怎么解决这个问题?我们换个思路当然反射依然可以,不过你需要在android9之前和之后的版本写不同的反射代码,首先之前的反射代码都是我抄的别人的,android10现在还没大神奉献,我也写不出来!!!!(这是关键)所以我想到了,根据当前...
查看获取MD5和SHA1值(应用签名)*
tea_gag的博客
08-30 395
1.dos下获取 2.eclipse下获取 3.AS下获取 4.APK下获取
MD5算法详解:文件校验与数字签名应用
MD5算法,全称Message-Digest Algorithm 5,是一种广泛应用信息安全领域的哈希函数,旨在通过复杂的数学运算将任意长度的信息转换成固定长度的摘要(128位,32个字节),确保数据的完整性和一致性。由于MD5的输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值