Android通过签名判断是否系统编译的apk

最新推荐文章于 2021-05-29 07:25:56 发布
最新推荐文章于 2021-05-29 07:25:56 发布
阅读量6.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao19850123/article/details/30229479
版权

Android平台编译用到的签名公私钥文件存在以下目录:

build/target/product/security

里面包含四对公私钥:

media.pk8、media.pk8、platform.pk8、platform.pk8、shared.pk8、shared.pk8、testkey.pk8、testkey.pk8

系统编译出来的apk,根据策略不同,会选用不同的签名文件。

第三方的apk一般为保证不被篡改和正常升级,都有自己固定的签名文件,不会和Android平台的相同。

所以通过apk的签名可以判断这个应用是否为本系统自带应用。

签名文件分析:

可以通过下面命令来显示公钥的详细信息:

openssl x509 -in build/target/product/security/testkey.x509.pem -text -noout

显示结果如下:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 10623618503190643167 (0x936eacbe07f201df)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android/emailAddress=android@android.com
        Validity
            Not Before: Feb 29 01:33:46 2008 GMT
            Not After : Jul 17 01:33:46 2035 GMT
        Subject: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android/emailAddress=android@android.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:d6:93:19:04:de:c6:0b:24:b1:ed:c7:62:e0:d9:
                    d8:25:3e:3e:cd:6c:eb:1d:e2:ff:06:8c:a8:e8:bc:
                    a8:cd:6b:d3:78:6e:a7:0a:a7:6c:e6:0e:bb:0f:99:
                    35:59:ff:d9:3e:77:a9:43:e7:e8:3d:4b:64:b8:e4:
                    fe:a2:d3:e6:56:f1:e2:67:a8:1b:bf:b2:30:b5:78:
                    c2:04:43:be:4c:72:18:b8:46:f5:21:15:86:f0:38:
                    a1:4e:89:c2:be:38:7f:8e:be:cf:8f:ca:c3:da:1e:
                    e3:30:c9:ea:93:d0:a7:c3:dc:4a:f3:50:22:0d:50:
                    08:07:32:e0:80:97:17:ee:6a:05:33:59:e6:a6:94:
                    ec:2c:b3:f2:84:a0:a4:66:c8:7a:94:d8:3b:31:09:
                    3a:67:37:2e:2f:64:12:c0:6e:6d:42:f1:58:18:df:
                    fe:03:81:cc:0c:d4:44:da:6c:dd:c3:b8:24:58:19:
                    48:01:b3:25:64:13:4f:bf:de:98:c9:28:77:48:db:
                    f5:67:6a:54:0d:81:54:c8:bb:ca:07:b9:e2:47:55:
                    33:11:c4:6b:9a:f7:6f:de:ec:cc:8e:69:e7:c8:a2:
                    d0:8e:78:26:20:94:3f:99:72:7d:3c:04:fe:72:99:
                    1d:99:df:9b:ae:38:a0:b2:17:7f:a3:1d:5b:6a:fe:
                    e9:1f
                Exponent: 3 (0x3)
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                48:59:00:56:3D:27:2C:46:AE:11:86:05:A4:74:19:AC:09:CA:8C:11
            X509v3 Authority Key Identifier: 
                keyid:48:59:00:56:3D:27:2C:46:AE:11:86:05:A4:74:19:AC:09:CA:8C:11
                DirName:/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com
                serial:93:6E:AC:BE:07:F2:01:DF


            X509v3 Basic Constraints: 
                CA:TRUE
    Signature Algorithm: sha1WithRSAEncryption
         7a:af:96:8c:eb:50:c4:41:05:51:18:d0:da:ab:af:01:5b:8a:
         76:5a:27:a7:15:a2:c2:b4:4f:22:14:15:ff:da:ce:03:09:5a:
         bf:a4:2d:f7:07:08:72:6c:20:69:e5:c3:6e:dd:ae:04:00:be:
         29:45:2c:08:4b:c2:7e:b6:a1:7e:ac:9d:be:18:2c:20:4e:b1:
         53:11:f4:55:d8:24:b6:56:db:e4:dc:22:40:91:2d:75:86:fe:
         88:95:1d:01:a8:fe:b5:ae:5a:42:60:53:5d:f8:34:31:05:24:
         22:46:8c:36:e2:2c:2a:5e:f9:94:d6:1d:d7:30:6a:e4:c9:f6:
         95:1b:a3:c1:2f:1d:19:14:dd:c6:1f:1a:62:da:2d:f8:27:f6:
         03:fe:a5:60:3b:2c:54:0d:bd:7c:01:9c:36:ba:b2:9a:42:71:
         c1:17:df:52:3c:db:c5:f3:81:7a:49:e0:ef:a6:0c:bd:7f:74:
         17:7e:7a:4f:19:3d:43:f4:22:07:72:66:6e:4c:4d:83:e1:bd:
         5a:86:08:7c:f3:4f:2d:ec:21:e2:45:ca:6c:2b:b0:16:e6:83:
         63:80:50:d2:c4:30:ee:a7:c2:6a:1c:49:d3:76:0a:58:ab:7f:
         1a:82:cc:93:8b:48:31:38:43:24:bd:04:01:fa:12:16:3a:50:
         57:0e:68:4d


我们可以通过其中的Serial Number: 10623618503190643167 (0x936eacbe07f201df)

代码如下:

//media,platform,shared,testkey
private static String mRomSingnum[] = {"17490167175725919310","12941516320735154170","17485000800801945210","10623618503190643167"};

	public static boolean isRomSign(Context context) {
		try {
			PackageInfo packageInfo = context.getPackageManager()
					.getPackageInfo(context.getPackageName(),
							PackageManager.GET_SIGNATURES);
			Signature[] signs = packageInfo.signatures;
			Signature sign = signs[0];
			String signNumber = parseSignature(sign.toByteArray());
            for(String num:mRomSingnum) {
                if(num.equals(signNumber)) {
                    return true;
                }
            }
		} catch (Exception e) {
			e.printStackTrace();
		}
		return false;
	}


	private static String parseSignature(byte[] signature) {
		try {
			CertificateFactory certFactory = CertificateFactory
					.getInstance("X.509");
			X509Certificate cert = (X509Certificate) certFactory
					.generateCertificate(new ByteArrayInputStream(signature));
			//String pubKey = cert.getPublicKey().toString();
			String signNumber = cert.getSerialNumber().toString();
			return signNumber;
		} catch (CertificateException e) {
			e.printStackTrace();
		}
		return null;
	}



xiao19850123
关注
android编译 预装apk,Android 系统如何内置已经编译好的APK
weixin_32831131的博客
05-26 650
由于项目需求,需要将百度输入法内置到MTK平台手机中,因此看到这一块,本人很菜,如有错误,希望各位大神帮助改正。非常感谢。1.预装apk的目录可以选择如下两个目录:Alps/mediatek/binary/3rd-party/free/ 或者Alps/operator/OP0x/prebuilt/2.预装已经编译好的apk时,比如BaiduIput.apk,在Alps/mediatek/binar...
android编译时如何决定一个APK等Module是否被自动编译到system.img中
天才之嵌入式
06-28 8348
android在全局执行make时,编译目标的一个入口files是依赖于modules_to_install的 818 .PHONY: files 819 files: prebuilt \ 820         $(modules_to_install) \ 821         $(INSTALLED_ANDROID_INFO_TXT_TARGET)而modules_to_instal
判断Android 下app是否系统签名
Else的笔记
08-21 2206
如果有个工具类需要系统权限的应用才能调用(Permission is only granted to system apps),怎么判断是否具有系统级权限? 找个系统权限,判断一下: private boolean isSystemApp(String pkgName) { boolean isSystemApp ; PackageManager pm = getPackageManager(); //下面是一.
apk系统签名
12-20
编译完Settings后,不能安装。是因为你编译的出来的Settings.apk系统上的Settings.apk签名不一致导致的。这个时候就需要把你生成的Settings.apk重新签名(这个签名的数据是从系统中来的)
DDSuperTool44.apk
03-01
安卓电视,机顶盒管理工具一键ROOT,系统优化工具,刷机包查找,一键刷机。此工具适合安卓发烧友使用,系统优化切勿太过。不然会导致各种问题!!
adsee 2.44 精简版
04-12
adsee 2.44 绿色精简版,简单好用,体积小,功能够用。
Jenkins打包android应用时自动签名apk详解
08-25
Jenkins 打包 Android 应用时自动签名 APK 详解 Jenkins 是一个流行的自动化构建工具,广泛应用于软件开发和测试中。...通过本文的学习,读者可以轻松地实现 Jenkins 打包 Android 应用时自动签名 APK
android-apktool-src.rar_android_apktool_src如何编译apk
最新发布
09-24
以上就是使用Apktool编译APK的基本流程和关键知识点,通过这个工具,开发者可以更深入地理解APK的工作原理,进行定制化开发或调试。在实际操作中,可能会遇到各种问题,因此,学习和熟悉Apktool的使用对于Android...
Android编译apk工具包
08-26
Android开发领域,反编译APK是一种常见的技术手段,用于理解、学习或者调试其他应用的内部实现。本文将深入探讨“Android编译apk工具包”,并介绍如何使用其中的`decodeapk`工具来解码APK文件,揭示其源代码和...
Android.mk编译内置无源码apk
08-18
总结来说,编译内置无源码的APK涉及的主要步骤包括:创建目标目录,放置APK文件,编写`Android.mk`文件来定义编译规则,然后通过Android构建系统APK集成到系统镜像中。这是一项关键的系统定制工作,对于开发者来说...
VS2010+Opencv249 图像叠加 添加水印
raywang5288的博客
04-08 33万+
C++: void Mat::copyTo(OutputArray m) const C++: void Mat::copyTo(OutputArray m, InputArray mask) const 这个函数可以复制图像到另一个图像或矩阵上,可选参数是掩码 由于叠加的图像大小不一定相等,比如我们这里把一张小照片加到一张大照片上 我们可以在大照片上设置一个和小照片一样大的感兴趣区域
查看Android系统签名,查看APK签名的方法
weixin_32060671的博客
05-29 1036
1、查看 keystore$ keytool -list -keystore debug.keystore结果:Keystore type: JKSKeystore provider: SUNYour keystore contains 1 entryandroiddebugkey, Mar 21, 2013, PrivateKeyEntry,Certificate fingerprint (MD...
Android apk签名之查看安装包是否签名
GerryRun的博客
09-13 1万+
Android开发时,有时我会需要确定之前打的安装包是否签名以及是release签名还是debug签名,我们需要借助Java的jarsigner工具进行查看,步骤如下: jarsigner工具位于jdk目录下的bin目录下,首先打开cmd窗口,切换目录到jdk安装目录, 比如我的安装目录是—E:\learn\Java\jdk1.8.0_131,所以在cmd窗口输入命令行: 使用jars...
"The requested URL /xxxx.html was not found on this server" web项目报错
qq_42729445的博客
04-12 4万+
web服务器项目,eclipse控制台未报错,开启服务器后输入URL如果页面提示"NOT FOUND The requested URL /xxxx.html was not found on this server"的错误,可能有如下原因, 1.端口号被占用 打开命令终端,输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,tomcat默认端口号为8080,...
Android查看应用签名、应用签名的方式、系统签名文件转IDE签名文件
Coder蒋的博客
07-24 4601
文章目录背景查看签名信息方式一:使用keytool工具方式二:使用微信提供的工具方式三:某些在线工具生成应用签名文件方式一:使用keytool工具方式二:使用android studio生成v1和v2签名文件的区别APK签名方式一:使用jarsigner工具方式二:直接使用android studio来签名系统签名文件转IDE签名文件 背景 APK要想安装到设备上,无论是debug还是releas...
【P2P网络】磁力链接转换为种子文件 magnet to torrent
热门推荐
zxx的专栏
09-12 70万+
作者:zxx 1.前言       将种子文件转换为磁力链接很简单,只需要在种子文件的infohash码前面加上magnet:?xt=urn:btih:即可,相信大家在迅雷,utorrent等主流软件上也都能发现这个功能。       但是将磁力链接转换为种子文件就不那么简单了,因为sha-1算法是不可逆的,但是BT协议确提供了这个功能,但是我在网上没有找到中文的介绍,这里就将自己的研究心得
Android7.0 安装apk更新包的适配
Young
03-16 8117
项目中发现在自动更新功能的时候,下载好了apk的文件后在android7.0系统中不能自动跳到安装界面,后来百度了一番解决了问题。原因:我们先来看看产生的原因:当我们在7.0上使用系统服务去下载apk并且试图安装时,有可能由于权限问题导致安装失败。 每个Android版本的发布,对于安全性问题的要求越来越高,也为Android程序员增加了额外的工作量。Android6.0引入动态权限控制(Run
wampserver 的Apache启动错误提示:The requested URL / was not found on this server
Ramble Over The Cloud~
12-11 8万+
http://www.wanysys.cc/coding/php/800.html 今天在做本地PHP项目的时候,想把之前wampserver的本地虚拟服务器环境访问方式改为本地localhost访问方式,打开wampserver的Apache中的http://localhost/显示如下错误,提示The requested URL / was not found on this ser
Android进阶-apk系统签名
王涛的博客
06-28 1万+
一、来源 有时候我们开发一个apk需要系统权限,于是我们便会在apkAndroidManifest.xml中添加如下属性: android:sharedUserId="android.uid.system" 这个时候我们去安装apk,会提示: INSTALL_FAILED_SHARED_USER_INCOMPATIBLE 这个时候就是需要给apk一个系统签名。 ...
Android APK签名与重签名教程
"这篇资源详细阐述了如何对AndroidAPK程序进行签名和重新签名的步骤,这个过程同样适用于自制的系统ROM。" 在Android平台上,APK程序的签名是发布应用所必需的步骤,因为它确保了应用的完整性和来源的可验证性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值