Android验证系统签名安装,只允许特定sha-1来安装,不通过则无法安装

已于 2022-07-05 11:11:54 修改
阅读量996 收藏 1
点赞数
文章标签: android java 开发语言
于 2022-07-05 10:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45422521/article/details/125614879
版权
本文介绍如何实现仅允许特定SHA-1签名的APK在Android设备上安装,通过验证系统签名的SHA-1来确保安全。文章详细阐述了获取系统签名的步骤,并提供了在Android 8.1上验证通过的实战代码,包括引入库和读取数据的步骤。
摘要由CSDN通过智能技术生成

前言

最近有一个项目是要求客户安装的apk只能是带系统签名的应用,其他应用不能安装,思路是验证系统签名的sha-1来验证
下面是实战代码

一、如何获取系统签名?

aosp中签名文件是源码中/build/target/product/security/目录下,预装应用或者系统应用在编译时会签名,获取签名的sha-1的方法也很简单,在源码中获取就行,这里是获取setting的签名例子:

/rk3288-7.1-git$ keytool -list -printcert -jarfile out/target/product/rk3288/system/priv-app/Settings/Settings.apk
Signer #1:

Signature:

Owner: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
Issuer: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
Serial number: ff0641323cf95512
Valid from: Tue Dec 23 14:43:41 CST 2014 until: Sat May 10 14:43:41 CST 2042
Certificate fingerprints:
         MD5:  0E:BA:50:A4:5C:15:B3:
最低0.47元/天 解锁文章
南天国星星
关注
Android中获取sha1证书指纹数据的方法
09-01
大家都知道在Android开发中,经常要获取sha1证书指纹,所以这篇文章主要介绍在Android中如何使用命令获取sha1证书指纹数据的方法,有需要的可以参考借鉴。
Android APK 由于签名异常无法安装-- INSTALL_FAILED_SHARED_USER_INCOMPATIBLE 解决
qq_44844314的博客
07-27 3921
INSTALL_FAILED_SHARED_USER_INCOMPATIBLE : 签名文档不一致导致安装失败。INSTALL_PARSE_FAILED_NO_CERTIFICATES: 无签名导致解析失败无法安装。①直接找APK厂商/同事寻求正确签名的版本. ---> 有次解决方案,那么你就不会来找啦 .此时,需要将此APK正确签名后重新安装, 那么签名方式有以下几种.并将APK 和 signapk.jar 放置在同一路径下.的所有文件.(Tips: 提前备份APK)②完完全全靠自己去给APK重签名.
苹果iOS应用ipa文件安装之前?为什么需要签名?不签名能用么?
最新发布
appmao的博客
11-23 142
作为iOS应用安全性的关键,在应用分配和使用中扮演重要的角色。应用被签名后,签名文件中包含了应用的哈希值,一旦应用被篡改,签名验证将失败,从而保证应用在传输和安装中过程中的致命点。签名开发者的数字证书与应用绑定,确认应用来自可信的开发者,有助于防止恶意软件或未经授权的应用进入App Store。通过签名开发者可以对其应用进行标识,并防止未经授权的复制、篡改或分发,维护其应用的唯一性和合法性。对应用进行签名后,Apple的系统可以验证签名,从而防止未经授权的或来自未知来源的应用进入iOS设备。
android指定签名的apk才能安装
明日暘炚
11-16 8192
最近项目有需求: 只有使用特定签名签的apk才可以安装,其他任何apk都不能安装(root版,使用adb push进去的除外),以供以后参考。
在有root权限下破解Android系统签名安装系统签名的APK
陈六生的博客
04-15 8424
前言 本文提到的相关工具和脚本同步在此:git@github.com:chenls/Crack-Android-system-signature.git,可以在linux中使用的一站式脚本:run.sh。 在需要使用一些系统层面的API时(如:HIDL服务),我们APK中必须在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"属性,在添加此属性后,往往需要使用Android源码编译或者使用对应的签名
android获取应用签名
无敌小鲁班的博客
11-28 639
public class AppUtils { public static String SHA1 = "SHA1"; public static String MD5 = "MD5"; public static String SHA256 = "SHA256"; /** * 获取对应类型的签名 * * @param co...
android 关于利用签名SHA1进行安全校验的方法之一(推荐)
08-31
Android开发中,我们可以使用`keytool`工具来获取APK的SHA1签名。在命令行中,执行`keytool -printcert -file CERT.RSA`命令,即可查看到签名信息。 除此之外,还可以在代码中获取签名信息。例如,通过`...
Android4.4.2系统签名-带一键签名脚本
11-13
Android 4.4.2系统签名,是针对这个特定版本Android系统进行签名操作的流程,它涉及到Android开发中的重要概念——`keystore`。 `keystore`是一个包含一个或多个证书密钥对的文件,用于存储开发者用于签署应用的...
android读取签名证书指纹SHA1信息
07-23
了解如何在Android中获取签名证书指纹SHA1信息,有助于开发者在实现特定功能时确保应用的安全性,并且能正确地与其他服务或平台进行身份验证。在实际开发中,务必妥善保管好你的密钥库和密钥别名,因为它们是发布...
sha1安全码校验工具(apk).zip
09-08
sha1安全码校验工具 MCodeCheck.apk 安全码校验工具
android 签名文件与sha1获取
weixin_52110757的博客
08-19 3270
as
Android获取SHA1值
qq_30663715的博客
08-04 8380
前言 获取SHA1值是老生常谈问题,当我们需要用到百度地图等三方技术时,需要我们提供SHA1用以注册,目前关于如何获取SHA1网上有很多帖子,我也再写一遍, 一、先说原理 获取SHA1本质是通过keytool.exe的可执行文件来读取签名文件。 其中开发版的SHA1本质上时获取通用的开发版本签名文件中的值,即debug.keystore文件中的值。 这个文件通常存在于.android文件夹下。具体路径要结合自己实际情况来看。 而发布版的SHA1则是获取自己生成的签名文件中的值,文件名则是自己生成签名
Android编译系统apk并进行系统签名安装
故不积跬步无以至千里
08-19 2200
最近接到一条需求,需要调用方法进行投屏接收端功能开发,但查看此方法,发现是系统级别api,通过反射也无法调用,所以想到能否通过设置app为系统级别app来解决这个问题;ღ( ´・ᴗ・` )
APP安全之APK完整性校验
热门推荐
fuchenxuan blog
05-22 1万+
APP安全之APK完整性校验前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性危害可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息二、完整性校验原理完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 检测签名 校验classes.dex 校验整个apk 检测
Windows 7 插件KB4474419安装 Symantec Endpoint Protection 只能安装在具有SHA-2代码签名支持更新(KB4474419)的系统
weixin_48588665的博客
08-29 1万+
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装SHA-2 签名的更新时,需要此更新
[免费专栏] Android安全之APK应用程序签名异常的检测方法
橙留香Park的博客
08-26 2127
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
android系统源码中给apk签名的几种方式(包括有源码和无源码的apk)
android 系统定制开发那些事
07-10 4379
为什么要签名 首先说下为什么要签名,此部分为转载部分android apk签名的作用 1.使用特殊的key签名可以获取到一些不同的系统权限。 2. APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖老的版本, 这样可以防止你已安装的应用被恶意的第三方覆盖或替换掉。 3.防止程序发布后被篡改签名一般用私钥,私钥签名以后会生成harsh值序列, 公钥验证的时...
android app 无签名及到期能否安装
qq_18428005的博客
11-19 1381
android签名到期 android开发app签名过期了可以将app卸载,并重新安装最新版本。因为所有的Android应用程序都要求开发人员用一个证书进行数字签名android不会安装没有进行签名的程序,签名有一个作用就是防止程序被篡改。 APP签名的其中另一个作用是应用程序升级。如果想要升级应用的版本,那么必须用同一个证书进行签名,这是由于只有以同一个证书签名系统才会允许安装升级此应用程序...
深入理解Android v1/v2/v3签名机制
常见的哈希算法有MD5和SHA-1,它们不可逆且对于微小的输入变化都会产生显著不同的摘要,以此保证消息的唯一性和安全性。 - **数字签名**:使用私钥对消息摘要进行加密,形成数字签名,可验证消息的完整性和来源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值