Android 比对APK的签名信息

最新推荐文章于 2024-06-09 22:07:51 发布
最新推荐文章于 2024-06-09 22:07:51 发布
阅读量108 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/alps/p/9068783.html
版权

https://www.jianshu.com/p/8583f6a966e2

在做App的时候经常会有验证apk是否为正版的需求,比如一些接入第三方支付的app,接入微信sdk也是需要apk签名信息的。
验证方法呢就是比对apk的数字签名的摘要信息(MD5,SHA1,SHA256等)

用keytool获取Apk的数字签名摘要

1.解压Apk文件中META-INF/CERT.RSA文件

 
解压cert.rsa

2.使用keytool -printcert -file filepath 命令获取签名摘要

 
获取签名指纹信息

在代码中获取数字签名信息

private static Signature[] getRawSignature(Context context, String pkgName) {
        if ((pkgName == null) || (pkgName.length() == 0)) { return null; } PackageManager pm = context.getPackageManager(); try { PackageInfo pi = pm.getPackageInfo(pkgName, PackageManager.GET_SIGNATURES); if (pi == null) { return null; } return pi.signatures; } catch (PackageManager.NameNotFoundException e) { return null; } }

函数返回是个数字签名的数组,一般apk都是单签名的,因此取Signature[0]做MD5,与第二步获取的MD5信息做对比即可



作者:程树欣
链接:https://www.jianshu.com/p/8583f6a966e2
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

转载于:https://www.cnblogs.com/alps/p/9068783.html

weixin_34367257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android APK签名
方东的博客
09-26 1062
Android APK签名,简单来说,签名可以保证我们的应用可以正常升级,并且不被别人覆盖。
Android APK签名打包
杜小叶的博客
08-09 504
生成.keystore文件 进入C:\Program Files\Java\jdk1.8.0_171\bin目录 在此处打开cmd,并输入keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore duxiaoye.keystore 注意:android.keystore为别名,在后面打包使用,d...
Android 两个应用 签名比较,android 增加自己的应用签名校验
weixin_31881743的博客
05-29 443
需求:在android原本的签名校验系统中,添加自己的校验过程。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解Android数字证书,需要先了解以下数字证书的概念和java的数字证书机制。1、基础概念数字证书:数字证实是采用数字手段来证实用户身份的一种方法。数字证书含有两部分数据:一部分是对应主体(单位或个人)的信息,另一部分是这个主体所对应的公钥。即数字证书保存了主...
Android APK 签名比对
xiongmc的专栏
12-27 1172
转载请注明出处:http://www.blogjava.net/zh-weir/archive/2011/07/19/354663.html
Android 获取apk签名的fingerprint
weixin_34179762的博客
04-29 577
为什么80%的码农都做不了架构师?>>> ...
android如何判断两个APK签名是否一样
u013636906的专栏
02-12 2405
1.解压APK包,在  META-INF文件夹下找到**.RSA文件 2.在CMD命令行进入**.RSA文件目录,输入: keytool -printcert -file **.RSA 之后出现如图: 比较两个证书之间的MD5是不是一样就行了
Android APK 签名比对(转)
weixin_34313182的博客
09-25 77
Android apk签名的过程 1、 生成MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对非文件夹非签名文件的文件,逐个生成SHA1的数字签名信息,再用Base64进行编码。具体代码见这个方法: private static Manifest addDigestsToManifest(JarFile jar) 关键代码如下: 1 ...
Android APK 签名比对.doc
07-04
Android APK 签名比对
验证apk/jar的签名
09-07
修复了android5.0之前的系统版本对apk的验证漏洞,删除,增加,修改都能检测 安装apk和加载jar插件时通过验证cert.RSA, .MF .SF等签名文件证书以及摘要值比对判断是否是非法篡改过得apk/jar文件
查看APP签名信息比对签名信息
07-20
用于获取APP签名信息(指纹信息)。也可以比对指纹信息用于验证是否是同一证书签名。 使用方式:.apk拖入即可。
安卓app的APK签名版本,v1,v2,v3的区别
12-13
安卓app的APK签名版本,v1,v2,v3的区别 你知道APP签名 Signature v1~v3的区别吗 如果你不想被黑客破解你的APP,赶紧来升级你的签名版本
Flutter 项目AndroidAPK
12-17
Flutter项目的Android APK安装包,可以供用户看看Flutter应用的效果,用来比对原生安卓应用的效果,选择合适的技术开发Android apk
基于MATLAB生物信息学序列比对
04-15
将人类HEXA基因和老鼠的作比对,发现差异,有利于疾病根源的确定。
如何比较两个APK签名是否一致
华为开发者联盟
06-24 996
经常有开发者会遇到提交应用审核被拒,理由是新上传的APK签名和已在架版本的应用签名不一致,那怎么比较两个包签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
转:Android APK 签名比对
jianjia1988的博客
10-25 417
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名不一致的APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
Android签署应用
jushenziao的博客
12-12 882
签署您的应用 本文内容 证书和密钥库 签署您的调试构建 调试证书的有效期 签署您的发布构建 配置构建流程以自动签署您的 APK 以不同方式签署每个产品风味 签署 Android Wear 应用 签署注意事项 保护您的私钥 从您的构建文件中移除签署信息 手动签署您的应用 Android 要求所有 APK 必须先使用证书进行
查看apk签名信息签名文件的信息
aihiao的专栏
10-31 1765
一. 查看apk签名信息 1. 解压apk到文件夹 unzip xxx.apk -d xxxfolder 2. 查看签名文件信息(解压的apk文件夹下有:META-INF/CERT.RSA) keytool -printcert -file META-INF/CERT.RSA  3. 签名信息,主要查看MD5 所有者: CN=Android Debug, O=Andr
一篇文章看明白 Android v1 & v2 签名机制
热门推荐
jeanboy
12-06 2万+
Android - v1 & v2 签名机制 一、什么是签名? 要想知道签名是什么,先来看为什么需要签名 ? 了解 HTTPS 通信的同学应该知道,在消息通信时,必须至少解决两个问题:一是确保消息来源的真实性,二是确保消息不会被第三方篡改。在安装 APK 时,同样需要确保 APK 来源的真实性,以及 APK 没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对 APK 进行签名:在 A...
# Mac环境如何安装Flutter:全面指南
最新发布
smileKH的博客
06-09 963
Flutter 是 Google 开发的开源移动 UI 框架,允许开发者使用 Dart 语言快速在 iOS 和 Android 上构建高质量的原生界面。本指南将详细指导您如何在 Mac 环境下安装 Flutter,确保您能够顺利开始 Flutter 开发之旅。
apk 获取签名api
12-15
APK获取签名的API是指用来获取Android应用程序(APK)的数字签名信息的接口。数字签名是一种验证身份和确保...同时,用户也可以通过比对APK签名信息来验证应用程序的来源和真实性,确保自己安装的应用程序是可信的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值