判断两个apk的签名一致

最新推荐文章于 2025-01-10 23:50:47 发布
最新推荐文章于 2025-01-10 23:50:47 发布
阅读量466 收藏
点赞数
分类专栏: appium 文章标签: apk app
本文详细介绍了如何通过命令行工具keytool从两个APK应用中抽取CERT.RSA文件,并使用MD5算法对比文件签名以判断其一致性。对于希望深入了解APK安全性和签名验证过程的开发者来说,这是一篇实用的技术指南。

转载地址:http://blog.youkuaiyun.com/jlminghui/article/details/40977061


1.抽取两个apk中的CERT.RSA文件;

2.使用命令keytool -printcert -file CERT.RSA  
2.gif  


3.对比md5是否相同,相同则认为签名相同,反之亦然。
Android识别是否为同一应用程序的方法:apk签名及应用程序的“包名”
weixin_30267691的博客
07-04 1134
AndroidManifest.xml文件中的 package可以认为是一个应用的唯一标识id ,在建立项目时输入的应用包名就是AndroidManifest.xml文件中的 package的值,因此应该取到和应用相关名字,比如 我们公司做的现代汉语项目的应用包名可以用“com.xxx.xdhy” 成语项目则可用“com.xxx.chengyu” 总之,自己开发的...
如何比较两个APK签名是否一致
华为开发者联盟
06-24 1253
经常有开发者会遇到提交应用审核被拒,理由是新上传的APK签名和已在架版本的应用签名一致,那怎么比较两个签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
验证俩APK签名是否一致
RRR的博客
07-24 1412
【转载】https://blog.youkuaiyun.com/u014434080/article/details/76177847 感谢分享 场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。 1,把新老版本放到不同的文件夹下(如下图:) 2,cmd定位到APK所在目录下 3,查...
Android 两个应用 签名比较,android 增加自己的应用签名校验
weixin_31881743的博客
05-29 541
需求:在android原本的签名校验系统中,添加自己的校验过程。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解Android数字证书,需要先了解以下数字证书的概念和java的数字证书机制。1、基础概念数字证书:数字证实是采用数字手段来证实用户身份的一种方法。数字证书含有两部分数据:一部分是对应主体(单位或个人)的信息,另一部分是这个主体所对应的公钥。即数字证书保存了主...
如何验证新老版本APK签名是否一致
心若向阳,无谓悲伤的博客
06-02 4272
最近由于手里负责的APK频繁更新,每次更新后,都需要对新版本进行测试升级,但由于开发中经手的人太多,往往两次发布的APK签名一致,造成APK更新失败,也是头疼不已,有时候,如果恰好手机有问题,就更难确定是APK签名一致的问题,还是手机本身的一些隐患,今天恰好又遇到这个事儿了,就把我的心得记录一下,方便自己日后查找,也可以帮助到更多的人。 此方法只针对window系统,其他系统请自行百
Android签名漏洞_apk签名校验漏洞
最新发布
2401_89285717的博客
01-10 816
要安裝 APK时,Android会检查其凭证。安卓的部分安全机制是建立在签名和校验的基础上的,故这个漏洞会给搭载安卓系统的设备造成很大的危害,这个漏洞可以在篡改apk内容的情况下,保持apk签名不发生变化,那么这就会使得用户在下载到安装这个过程中,设备中的安全软件发现不了它是一个被篡改的恶意盗版应用。此时可以假设一种情况,一个APK压缩包中存在两个classes.dex文件,第一个是恶意的执行文件,第二个是原来的执行文件,Android系统实际上验证的是第二个执行文件,因此可以顺利绕过APK签名验证。
Android升级apk签名文件校验
WeLoveSunFlower的专栏
05-12 1654
升级apk流程:从服务器下载更新的apk----对apk做校验----安装apk 本文讲一下对apk签名文件校验,实际上就是获取本机已安装apk签名和从服务器下载的apk签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。 boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename); private boolean veritySignature(String pkgName, String
Android V2签名与校验原理分析
热门推荐
逍遥阁
09-02 1万+
【前言】 V1签名作为一种历史悠久的签名方式,弊端也是比较明显的,一方面由于V1签名是对Apk内的单个文件逐一计算摘要进行签名校验的,所以要是Apk内的文件比较多,计算速度是非常慢的,同时又因为只对单个文件的完整性进行校验,那么对apk压缩包包体进行篡改的话,签名依然还是可以校验通过,完整性的校验工作做得不够到位。到了Android 7.0,V2签名方式就应运而生,V2签名一种全文件签名方案,它对压缩包的三大基本组成部分:数据区、中央目录记录区、中央目录记录结尾区进行分块,每小块 1MB,然后并行计
Android签名漏洞
Crystal_lpx的专栏
01-09 1136
Android证书签名漏洞,是指攻击者可以在不改变原APK签名情况下修改APK的代码,从而绕过Android的签名认证安全机制。通过植入恶意代码的到仿冒的App中,就可替代原有的App做下载、更新。正常情况下,开发者发布了一个应用,该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件(包括代码和资源等),那么他就必须对APK进行重新签名,否则修改过的应用是无法安装到任何Android设备上的。
android如何判断两个APK签名是否一样
u013636906的专栏
02-12 2616
1.解压APK包,在  META-INF文件夹下找到**.RSA文件 2.在CMD命令行进入**.RSA文件目录,输入: keytool -printcert -file **.RSA 之后出现如图: 比较两个证书之间的MD5是不是一样就行了
android 判断Apk是否签名签名是否一致
luhuajcdd的专栏
12-18 7971
判断Apk是否签名 用命令:jarsigner -verify -verbose -certs  如果有Android Debug字樣就是debug   如果已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31] 判断Apk签名是否一致      jdk 需要安装;         想查demo.apk所使用的签名的fingerp
如何验证新老apk版本签名是否一致
u014434080的专栏
07-27 5948
场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。1,把新老版本放到不同的文件夹下(如下图:)2,cmd定位到APK所在目录下 3,查找apk里的rsa文件输入命令:jar tf demo .apk |findstr RSA 注:4,从apk中解压rsa文件 输入命令:j
比较两个apk
Pig
06-16 2542
需要使用到androguard ./androdiff.py -i A.apk B.apk
android 生成 正式 签名 的 .apk文件 解决 静默安装 签名一致问题
剪剪风的博客
06-22 3059
前言:不知为何,一直无法直接用Gradle生成正式签名apk文件。一种稍显迂回的办法就是先生成.jks签名文件,然后再生成apk文件。若有更简易方法,请在评论区告知,谢谢 一、使用Android Studio生成签名文件 在app下build.gradle文件中,buildTypes闭包默认是这样的: buildTypes { //打包配置 release { //是否混淆 minifyEnabled false
Android中Apk签名文件不一致问题解决方案
lpCrazyBoy的博客
03-09 7425
解决安装apk签名文件不一致问题。
转:Android APK 签名比对
jianjia1988的博客
10-25 613
发布过Android应用的朋友们应该都知道,Android APK的发布是需要签名的。签名机制在Android应用和框架中有着十分重要的作用。 例如,Android系统禁止更新安装签名一致APK;如果应用需要使用system权限,必须保证APK签名与Framework签名一致,等等。在《APK Crack》一文中,我们了解到,要破解一个APK,必然需要重新对APK进行签名。而这个签名,一...
android APK 查看程序MD5,比较两个APK的异同
Wang_WY的博客
06-20 3710
PS:为了避免注册时弄错签名,建议直接用打包出来的apk查看签名,具体如下: 1) 将apk修改后缀为 .zip或者 .rar文件后解压; 2) 进入解压后的META-INF目录,该目录下一般会存在文件CERT.RSA,或者如下图所示的BCS.RSA 3) 在该目录下打开cmd,输入命令 :keytool -printcert -file CERT.RSA ,或者 key...
批量获取apk包名与签名信息的实用脚本getPackName
资源摘要信息:"getPackageName.bat 和 getSign.bat 是两个用于处理Android APK文件的批处理脚本。getPackageName.bat 脚本主要用于批量提取APK文件的包名,而 getSign.bat 脚本则用于获取APK文件的MD5和SHA1哈希值。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值