获取APK的签名MD5值

最新推荐文章于 2023-12-29 14:49:16 发布
最新推荐文章于 2023-12-29 14:49:16 发布
阅读量1.4k 收藏 1
点赞数
文章标签: android md5 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyxtime/article/details/50467863
版权

近日在360平台上架app,安全等级居然是0分,代码已经混淆了。看到有一项是防止二次打包,于是网上搜,有一篇文章:Android APP如何防止二次打包揭秘
不过最后没有和MD5值比较。下面是我结合网上的其他代码写的:

    /**
     * 校验应用签名
     *
     * @param context
     */
    public static boolean checkSignInfo(Context context,String MD5) {
        try {
            PackageInfo packageInfo = context.getPackageManager()
            .getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
            Signature[] signs = packageInfo.signatures;
            Signature sign = signs[0];
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(sign.toByteArray());
            byte[] digest = md.digest();
            String res = toHexString(digest);
            if (MD5.equals(res)){
                return true;
            }
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return false;
    }


    /**
     * 转成十六进制
     * @param b
     * @param buf
     */
    private static void byte2hex(byte b, StringBuffer buf) {
        char[] hexChars = {'0', '1', '2', '3', '4', '5', '6', '7', '8','9', 
        'A', 'B','C', 'D', 'E', 'F'};
        int high = ((b & 0xf0) >> 4);
        int low = (b & 0x0f);
        buf.append(hexChars[high]);
        buf.append(hexChars[low]);
    }

    /**
     * 格式化MD5值
     * @param block
     * @return
     */
    private static String toHexString(byte[] block) {
        StringBuffer buf = new StringBuffer();
        int len = block.length;
        for (int i = 0; i < len; i++) {
            byte2hex(block[i], buf);
            if (i < len - 1) {
                buf.append(":");
            }
        }
        return buf.toString();
    }

结果还是0分,无奈用360的加固,评分100。。。。。。

yanxing2012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JNI实现获取apk签名MD5
11-19
通过jni的方式获取android应用的签名md5,可以在so作安全验证
Android获取apk签名指纹的md5(防止重新被打包)的实现方法
09-02
主要介绍了Android获取apk签名指纹的md5以防止重新被打包的实现方法,结合实例形式详细分析了Android获取apk md5的常用技巧,需要的朋友可以参考下
获取android签名MD5
专注移动开发
11-16 1654
public static String getSHA1_MD5(Context context, String type) { // 获取包管理器 PackageManager pm = context.getPackageManager(); // 获取当前要获取SHA1的包名,也可以用其他的包名,但需要注意, // 在用其他包名的前提是,此方法传递的参数Context应该是对应包的
密钥库 签名信息MD5MD5(32位 十六进制)、MSHA1、SHA256获取方法
qq_44426296的博客
12-29 1011
Android签名信息MD5、SHA1、SHA256信息获取方法
java 获取apk签名_jni调用java方法获取当前apk签名文件md5
weixin_36301830的博客
02-19 174
// 字节流转换为十六进制字符串//http://blog.csdn.net/pingd/article/details/41945417void ByteToHexStr(const unsigned char* source, char* dest, int sourceLen){short i;unsigned char highByte, lowByte;for (i = 0; i &lt...
Android创建签名文件,并获取签名文件MD5,SHA1,SHA256
Super Monster的博客
08-22 2000
下载Java JDK,目前最新的JDK已不支持获取MD5签名,只支持sha1,sha256两种签名,以下提供可获取MD5签名的JDK版本。链接:https://pan.baidu.com/s/1BpLLCO1m-i19sXlBKTbD_w。android签名文件分为调试版和正式版,调试版默认使用系统提供的debug.keystore。第四步:输入创建签名的文件的各内容信息。点击ok,即可完成签名的文件的创建。密钥库口令为:android。密钥库口令为:你的证书密码。第三步:创建签名文件。
【Java】md5加密及数字签名
dyn的博客
02-10 4450
Java的md5加密及数字签名 Java加密分为两种方式一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。 对称加密与非对称加密的区别: 对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥。 非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。 1.生成钥匙对 package com.sjcredit.management.util; import
安卓 Android系统获取包名、平台公钥、签名 MD5 的指引以及工具
最新发布
02-29
jadx-gui 安卓 Android系统获取包名、平台公钥、签名 MD5 , pepk.jar 生成的签名密钥指引以及工具。公钥和 MD5 可以通过安卓开发工具、Keytool、Jadx-GUI 等多种工具获取,以 jadx-gui 为例。把Pepk.jar和你...
获取apk签名1.2.apk
06-14
包括发布者、拥有者、证书有效期、公钥、摘要(MD5)。纯手机端获取,无需电脑。程序员朋友的好帮手,截止目前(2020-04-11)没发现可在手机端获取签名信息的同类软件(可能有同类软件但我找了很久也没找到)。
android获取APK签名信息及MD5指纹
GGGL的专栏
04-23 2230
http://www.g78.net/android-apk-signatures 1.获取APK签名信息 01 private String showUninstallAPKSignatures(String apkPath) { 02          String PATH_PackageParser = "and
Android获取apk签名MD5
逍遥阁
05-09 1644
1、根据包名获取到对应的PackageInfo对象,然后从PackageInfo获取签名串 /** * @Description:获取apk签名MD5 * @Author: jimmyliang * @CreateDate: 2020/5/9 */ public class ApkUtils { public static String getApkSignMd5(Context context,String packageName){ if (TextUtils.i
APK 签名详解
weixin_38031122的博客
05-23 2060
1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一致性。 2.签名对你的App的影响。    你不可能只做一个APP,你可能有一个宏伟的战略工程,想要在生活,服务,游戏,系统各个领域都想插足的话,你不可能只做一个APP,谷歌建议你把你所有的
Android查看公钥与MD5
羽吉公
09-15 3596
包名、公钥和签名MD5获取方式有多种,本文以使用JadxGUI工具获取为例。下载安装完成后,使用此工具打开apk包。公钥与签名MD5获取:查找文件。
Android安全】Android app开发者证书和代码签名机制
Juruo@Security
03-27 9910
Android安全】Android app开发者证书和代码签名机制
Android 备案公钥、签名 MD5获取方法
代码小疯子
10-24 2782
公钥和 MD5 可以通过安卓开发工具、Keytool、Jadx-GUI 等多种工具获取,本文以 jadx-gui 为例。
查看Android打包时签名文件keystore的MD5
飞在江湖的专栏
08-05 8322
原先通过命令keytool -list -v -keystore test.jks 可以查看md5,但是发现现在查看不了,只有SHA1和SHA256的。有些SDK提供方需要我们提供打包APK时使用的签名文件MD5,然后SDK服务端会进行比对保证商户调用的合法性。右侧gradle Tasks里面双击signingReport就可以查看签名文件的MD5了。在app的build.gradle配置你们签名文件,怎么生成签名文件?...
MD5接口签名认证
yhl_woniu的专栏
07-19 4727
 我方位数据源,与三方做数据对接要做的两件事情 1.因三方pull数据需要三方提供生产环境 IP 地址,我方配置IP白名单 2.三方公司会下发提供测试、生产环境的  securityKey=xxooYYxx 做签名认证,请求参数多加一个 signature=xxyyddd 通常会用MD5做数据签名认证 1.三方对请求参数做按字段顺序排序做加密 Map&lt;String,String&...
文件的 MD5 签名介绍
liaowenxiong的博客
06-21 1537
在 RFC1321 MD5 的详细描述。简单的说,MD5 根据文件的内容用算法产生一个唯一的128位签名,用任何方法改变文件都会导致签名改变。尽管人们一直在讨论修改文件后能保持签名不变的理论可能性,但截止到目前还没有人能够做到。所以在文件使用前后各作一次 MD5检查,能够 99.9999% 的保证文件没有改变。 ...
获取apk证书MD5的方法
qq_32671919的博客
02-17 611
在cmd执行 keytool -list -v -keystore xxxx.keystore -storepass 签名文件密码。cmd执行keytool -printcert -jarfile xxx.apk。对xxxx.keystore文件获取MD5签名信息。
apk 获取签名api
12-15
APK获取签名的API是指用来获取Android应用程序(APK)的数字签名信息的接口。数字签名是一种验证身份和确保数据完整性的技术手段,通过将应用程序的内容哈希与私钥进行加密,然后附加到应用程序以形成数字签名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值