android 签名校验,Android5.0以上APP签名校验

最新推荐文章于 2024-03-30 01:05:26 发布
最新推荐文章于 2024-03-30 01:05:26 发布
阅读量262 收藏
点赞数
文章标签: android 签名校验

工作需要需要对App进行签名校验,项目基于5.1开发。

流程是提取一个现有app提取签名作为验证码,对未安装的应用获取签名进行对比校验。

提取已安装应用签名

public static String getSingInfo(String pkgName, Context c) {

try {

PackageInfo packageInfo = c.getPackageManager().getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);

Signature[] signs = packageInfo.signatures;

Signature sign = signs[0];

return sign.toCharsString();

// parseSignature(sign.toByteArray());

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

提取未安装应用签名,其中注释掉的是5.0以前的方法

public static String showUninstallAPKSignatures(String apkPath) {

String PATH_PackageParser = "android.content.pm.PackageParser";

try {

// // apk包的文件路径

// // 这是一个Package 解释器, 是隐藏的

// // 构造函数的参数只有一个, apk文件的路径

// // PackageParser packageParser = new PackageParser(apkPath);

// Class pkgParserCls = Class.forName(PATH_PackageParser);

// Class[] typeArgs = new Class[1];

// typeArgs[0] = String.class;

// Constructor pkgParserCt = pkgParserCls.getConstructor(typeArgs);

// Object[] valueArgs = new Object[1];

// valueArgs[0] = apkPath;

// Object pkgParser = pkgParserCt.newInstance(valueArgs);

// Log.i(TAG, "pkgParser:" + pkgParser.toString());

// // 这个是与显示有关的, 里面涉及到一些像素显示等等, 我们使用默认的情况

// DisplayMetrics metrics = new DisplayMetrics();

// metrics.setToDefaults();

// // PackageParser.Package mPkgInfo = packageParser.parsePackage(new

// // File(apkPath), apkPath,

// // metrics, 0);

// typeArgs = new Class[4];

// typeArgs[0] = File.class;

// typeArgs[1] = String.class;

// typeArgs[2] = DisplayMetrics.class;

// typeArgs[3] = Integer.TYPE;

// Method pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod(

// "parsePackage", typeArgs);

// valueArgs = new Object[4];

// valueArgs[0] = new File(apkPath);

// valueArgs[1] = apkPath;

// valueArgs[2] = metrics;

// valueArgs[3] = PackageManager.GET_SIGNATURES;

//以上方法在Android L以前可以用

Object pkgParser;

Class pkgParserCls = Class.forName(PATH_PackageParser);

Constructor> pkgParserCt;

Class>[] typeArgs = {String.class};

Object[] valueArgs = {apkPath};

Method pkgParser_parsePackageMtd;

Object pkgParserPkg;

if (Build.VERSION.SDK_INT >= 21) {

//noinspection NullArgumentToVariableArgMethod

Class[] cNull = null;

Object[] oNull = null;

pkgParserCt = pkgParserCls.getConstructor(cNull);

//noinspection NullArgumentToVariableArgMethod

pkgParser = pkgParserCt.newInstance(oNull);

typeArgs = new Class[2];

typeArgs[0] = File.class;

typeArgs[1] = Integer.TYPE;

pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage", typeArgs);

valueArgs = new Object[2];

valueArgs[0] = new File(apkPath);

valueArgs[1] = 0;

pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);

} else {

pkgParserCt = pkgParserCls.getConstructor(typeArgs);

pkgParser = pkgParserCt.newInstance(valueArgs);

typeArgs = new Class>[]{File.class, String.class, DisplayMetrics.class, int.class};

pkgParser_parsePackageMtd = pkgParserCls.getDeclaredMethod("parsePackage", typeArgs);

DisplayMetrics metrics = new DisplayMetrics();

metrics.setToDefaults();

valueArgs = new Object[4];

valueArgs[0] = new File(apkPath);

valueArgs[1] = apkPath;

valueArgs[2] = metrics;

valueArgs[3] = 0;

pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser, valueArgs);

}

// Object pkgParserPkg = pkgParser_parsePackageMtd.invoke(pkgParser,

// valueArgs);

typeArgs = new Class[2];

typeArgs[0] = pkgParserPkg.getClass();

typeArgs[1] = Integer.TYPE;

Method pkgParser_collectCertificatesMtd = pkgParserCls

.getDeclaredMethod("collectCertificates", typeArgs);

valueArgs = new Object[2];

valueArgs[0] = pkgParserPkg;

valueArgs[1] = PackageManager.GET_SIGNATURES;

pkgParser_collectCertificatesMtd.invoke(pkgParser, valueArgs);

// 应用程序信息包, 这个公开的, 不过有些函数, 变量没公开

Field packageInfoFld = pkgParserPkg.getClass().getDeclaredField(

"mSignatures");

Signature[] info = (Signature[]) packageInfoFld.get(pkgParserPkg);

Log.i(TAG, info[0].toCharsString());

return info[0].toCharsString();

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

weixin_39888412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android签名校验机制
gavin109的专栏
09-10 791
Android系统签名主要有ROM签名和应用程序APK签名两种形式。ROM签名是针对已经生成的Android系统ROM包进行签名。应用程序APK签名是针对开发者开发的应用程序安装包APK进行签名。前者是对整个Android系统包签名,后者只对Android系统中一个应用程序APK签名
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
关于安卓开发签名校验
qq_40114753的博客
11-14 694
安卓开发签名校验
Android 签名&校验
tq501501的博客
01-07 1709
Android 签名校验 签名校验Android 安全性中非常重要的一项。在build apk时或是制作OTA包时都需要做签名操作,并且在客户端做校验动作,保证升级安装过程的可靠性。 一、签名操作 1、在源码环境使用Android.mk文件编译时签名 # 源码签名文件目录:build\target\product\security\ # 可选签名类型如下 # 1、testkey:默认签名(非系...
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3766
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
so加密保护 so加固 apk保护 so定制保护
09-18
4. 签名校验 5. 防magisk 6. 防Hook模块 7. 防模拟器 8. 设备环境安全 对dex核心部分抽取及Java2CPP保护 防动态调试、防代码注入和防HOOK攻击 加固强度高,有效对抗多种反编译逆向工具,防止APP被破解剽窃 高兼容...
nrf52832_app_s132_dfu20220810.zip
09-08
2. **nrf52832_app_s132.dat**:此文件可能是固件的元数据或者校验文件,用于验证bin文件的完整性和正确性。在某些DFU(Device Firmware Upgrade, 设备固件升级)过程中,dat文件可能会包含固件的签名信息,确保下载...
JDY-23 5.0BLE蓝牙模块手册-V1.22版本,jdy31蓝牙模块怎么用,C,C++源码.zip
10-15
1. **初始化模块**:设置波特率、校验位等串口参数,并进行基本的模块配置。 2. **连接和断开**:通过AT指令建立和断开与目标设备的连接。 3. **数据传输**:发送和接收数据,可能包含加密和解密逻辑。 4. **事件...
ble_app_uart_nRF52832串口_NRF52832_nRF52832串口_蓝牙驱动_ble_
10-03
nRF52832是一款基于ARM Cortex-M4 CPU的系统级芯片(SoC),集成了蓝牙5.0控制器,支持BLE协议栈。其强大的处理能力、丰富的外设接口和低功耗特性使其成为物联网和穿戴设备的理想选择。其中,通用异步收发传输器...
Tiercel:简单易用,功能丰富的纯Swift下载框架
02-03
剩余时间等常见的下载信息支持自定义日志支持下载任务排序链式语法调用支持控制下载任务的最大并发数支持文件校验线程安全环境要求iOS 10.0以上Xcode 11.0以上迅捷5.0+安装可可豆Tiercel支持CocoaPods集成,...
去APK签名校验工具
04-12
去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具, 去除APK签名校验工具
android apk sha256哈希值签名验证示例
08-14
获取apk的sha256哈希值,对apk的签名进行验证,仅供参考
android检测签名代码,用JNI的方式来检测Android Service Hook爆破签名校验
weixin_35965051的博客
05-26 458
int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxyClass = (*env)-&...
通用AppKey签名验证软件
我就是我不一样的美男子!
05-31 1223
签名验证是一种技术,用于确保数据完整性和身份验证。在Java应用程序中,签名通常是由开发人员提供的一个字符串,它基于请求的内容和一些密钥信息生成。这个签名可以被认为是一种指纹,它唯一地标识了请求的内容,同时也确保了请求的完整性。在接收到请求后,应用程序会使用相同的密钥信息和相同的算法来生成签名,然后将其与请求中提供的签名进行比较。如果两个签名匹配,则请求被认为是有效的。
Apk 签名验证
contrary_的博客
11-26 2718
app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java层,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
App 证书签名指纹 效验
唐僧的专栏
11-09 831
背景:比方说 Apk可以进行拆包 并且修改数据之后 重新打包 (类似工具有 ApkIDE 3.5 笔者曾经就这么把被人的APK 修改过数据); 但是再次只要 你的签名证书文件没有泄露; 再次打包的时候签名的 指纹信息就会发生变化。 所以可以利用这个特性 进行一些安全方面的效验;比方说 用户登录的时候校验签名指纹 或者把数据 和 指纹进行 MD5 传给 服务端 进行校验等等; Android: public static String getSignatureSHA1(Context cont...
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
最新发布
m0_63174618的博客
03-30 934
他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。在学习 Application 的创建流程的时候可知(其实是我不会上网找的流程),另一个 LoadedApk 对象是通过 getPackageInfoNoCheck 方法创建的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
APP支付宝支付 PHP后台生成签名验证
var_dump_babala的博客
02-21 1737
前言 移动端支付宝支付的流程大概是 生成订单>生成签名>支付>支付回调 其中 生成签名步骤 后台和移动端都可以进行 但考虑安全问题,支付宝官方建议服务器端进行签名生成及验证 然后将生成的签名返回给移动端,移动端直接用它去支付 下载支付宝sdk https://docs.open.alipay.com/54/103419/ 请求参数说明 https://docs.open.ali...
android 签名校验
06-07
Android 签名校验是指在 Android 应用安装时,检查应用是否被篡改或者来自于可信的开发者。每个 Android 应用都必须使用数字证书进行签名,以确保应用的完整性和安全性。 在 Android 应用安装时,系统会检查应用的数字证书是否与系统中已知的证书相匹配。如果证书不匹配或者证书无效,系统会提示用户应用可能不安全,并且要求用户确认是否继续安装。 开发者可以使用 Android Studio 或者命令行工具对应用进行签名签名过程中,开发者需要提供一个私钥和一个证书,用于对应用进行数字签名签名完成后,开发者需要将证书发布到公共信任机构,以确保应用被认为是可信的。 总之,Android 签名校验Android 系统保证应用安全性的重要措施之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值