如何验证新老apk版本签名是否一致

最新推荐文章于 2023-11-16 10:21:06 发布
转载 最新推荐文章于 2023-11-16 10:21:06 发布 · 480 阅读 · 0

发布新版APK时自动更新功能异常,排查发现是新老版本签名文件不一致所致。介绍了验证新老版本签名是否一致的方法,包括将新老版本放不同文件夹、cmd定位目录、查找并解压RSA文件、获取签名,通过对比MD5和SHA1判断证书是否相同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近发布一版新的APK包的时候发现自动更新功能不好使,排查后发现是因为之前版本打包用的签名文件和现在的版本不一致导致的。那么如何验证新老版本的签名是否一致呢,上网找资料!!!

参考网址:https://blog.youkuaiyun.com/u014434080/article/details/76177847

首先,把新老版本放到不同的文件夹下。

二:cmd定位到apk所在的目录下

三:查找apk内的RSA文件

      输入命令:jar tf NurseMoveStation-49.apk |findstr RSA

      注:使用这些命令前一定要安装了JDK。

四:从APK中解压RSA文件

       输入命令:jar xf NurseMoveStation-49.apk META-INF/CERT.RSA

五:获取签名

        输入命令:keytool -printcert -file META-INF/CERT.RSA

以上命令

对比签名中的MD5和SHA1,如果证书相同,这两个值相同。

参考下面的截图发现 版本49和版本58打包所用签名文件不同。

Android之用签名文件对apk进行V3打包(apksigner命令方式)来解决签名一致的升级问题
码莎拉蒂
04-14 2万+
v1 签名实际上就是 JAR 签名的方案,它不会保护 APK 内的所有问题,存在安全效率问题v2 签名是一种全文件签名方案,增加了 APK 签名块(APK Signing Block),但仍无法解决更换签名的问题v3 签名是 v2 的升级版,也被称为 v2+。在 V2 插入的签名块(Apk Signature Block V2)中,又添加了一个快(Attr 块),它使用链表存储了所有的签名信息验证时就像 CA 证书的证明过程。
android 生成 正式 签名 的 .apk文件 解决 静默安装 签名一致问题
剪剪风的博客
06-22 3037
前言:不知为何,一直无法直接用Gradle生成正式签名apk文件。一种稍显迂回的办法就是先生成.jks签名文件,然后再生成apk文件。若有更简易方法,请在评论区告知,谢谢 一、使用Android Studio生成签名文件 在app下build.gradle文件中,buildTypes闭包默认是这样的: buildTypes { //打包配置 release { //是否混淆 minifyEnabled false
如何比较两个APK签名是否一致
华为开发者联盟
06-24 1240
经常有开发者会遇到提交应用审核被拒,理由是上传的APK签名已在架版本的应用签名一致,那怎么比较两个包签名是否一致呢?一般我们直接比较签名对应的证书指纹就可以了。这里提供两个简单的小方法。1、直接使用keytool命令查看签名对应的证书指纹:keytool -list -printcert -jarfile xxx.apk如下:​对于V2签名来说可能keytool 命令还不够,此时可以使用apksigner查看:apksigner verify -v --print-certs xxx.apk如下
android如何判断两个APK签名是否一样
u013636906的专栏
02-12 2606
1.解压APK包,在  META-INF文件夹下找到**.RSA文件 2.在CMD命令行进入**.RSA文件目录,输入: keytool -printcert -file **.RSA 之后出现如图: 比较两个证书之间的MD5是不是一样就行了
验证APK签名是否一致
RRR的博客
07-24 1406
【转载】https://blog.youkuaiyun.com/u014434080/article/details/76177847 感谢分享 场景:测试说升级apk的时候拷贝出错,根据他们以往的经验,极有可能是签名一致造成的。这个时候作为开发的我们,第一件事就是验证他们的猜测是否合理,并给出相对应的证据。 1,把版本放到不同的文件夹下(如下图:) 2,cmd定位到APK所在目录下 3,查...
apk签名
luckY_T_always的博客
04-26 7763
** apk签名大致步骤 ** 文件后缀换成zip或rar 用压缩工具打开,删掉META-INF文件夹下的文件 安装jdk 在jdk的bin目录打开cmd 输入keytool -genkey -alias abc.keystore -keyalg RSA -validity 20000 -keystore abc.keystore 再把文件后缀换回apk放入jdk的bin目录也就是刚刚执行的目录 输入jarsigner -verbose -keystore abc.keystore -signedjar
APK安装为什么版本可以安装版本比如1.0 APK版本,之后安装2.0 APK可以直接安装,版本APK无法直接安装版本,比如当前是2.0,安装1.0确提示版本无法降级安装,如何安装进入系统
最新发布
07-02
问题描述:为什么版本(1.0)可以安装,然后安装版本(2.0)可以直接覆盖安装,但是反过来,如果当前是2.0版本,想要安装1.0版本就会提示无法降级安装?以及如何安装低版本(降级)?因分析:在Android系统中...
goapk_Sign V0.2:安卓APK签名工具解析
1. **支持单独APK签名**:开发者可以单独对每个APK文件进行签名,这对于需要对多个APK进行测试或维护多个版本的开发者来说非常有用。 2. **兼容性**:该工具兼容大多数Android操作系统版本,使得从旧设备到最...
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2722
2. 对MAINFEST.MF整个文件做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件做签名,内容存档到CERT.RSA中。
android中怎样将自己的应用程序的签名改为系统签名一样
lg878398509的专栏
12-11 2万+
1.使用已经存在的签名到处android应用程序的apk 2.使用压缩软件打开apk,进入META-INF目录下,删除应用程序的3个签名文件 3.到android系统目录build/target/product/security/拷贝系统签名文件:platform.x509.pem、platform.pk8到应用apk中。 4.利用签名工具signapk.jar修改应用程序签名
命令行签名apk,以及修改签名文件跟debugkey一致,放到build路径下即可运行
liulinghuidage的博客
03-30 976
下面介绍的是:修改签名文件跟debugkey一致,放到build路径下即可运行: 说明: keytool工具在你Eclipse的jdk路径下,一般是拷贝一份你生成的keystore文件到jdk的bin目录下,通过截图里的命令行来修改完成。 注意:签名的时候密码一定不要忘记了,alis别名也要记住了。 当应用正式上线的时候,记得要用最开始生成的那个keystore文
android如何给apk重新签名
u012554768的专栏
05-15 1224
android如何给apk重新签名
Android中Apk签名文件不一致问题解决方案
lpCrazyBoy的博客
03-09 7393
解决安装apk签名文件不一致问题。
apk签名一致终极解决方案
热门推荐
xiaozenbin的博客
02-05 3万+
最近,拿到一个android的源文件,由于其gradle版本太低,经过小白的我几番折腾,终于到最版本上完美运行了,可发现在android上安装时,显示签名一致,尴尬呀!立刻百度,度了一天,找了很多方法都不管用。只能自己来整了 没办法,只好建一个文件做了签名测试并来仿制,经过半天多的摸索,终于找到一些规律: 1、 任何一个做了签名的源代码,在测试中发现,签名不止...
在电脑上修改apk重新签名apk
Janking's Blog
02-20 9133
总共分为两步 修改apk 使用bandizip 等软件直接打开apk,进行需要的修改,然后把META-INF文件夹中的xxx.RSA、xxx.SFxxx.MF都删掉 或者解压apk到一个文件夹中进行修改并按照上述操作删除文件后,然后压缩成zip格式,压缩完成后把压缩文件后缀改为apk 重新打包apk 执行命令(需要配置好java环境,windows也可以直接执行) jarsigner -ve...
APK重新签名或者更改签名详细步骤
无敌暗黑暴龙神的博客
11-16 1万+
【代码】APK重新签名或者更改签名详细步骤。
Android项目在debug模式下打正式签名
丿灬安之若死
12-18 435
signingConfigs { release { storeFile file { "D:/xx/xx.jks" }//存放签名key的本地路径 //签名密码 storePassword "xxxx" //别名 keyAlias "xxxx" ...
APK进行二次签名
liuhuanhuan517的博客
06-06 427
https://blog.youkuaiyun.com/z_Xiaozuo/article/details/78950768 运行: jarsigner -verify echat_ydbg_3.0.5_1226_sec.apk 查看APK有没有签名(注:echat_ydbg_3.0.5_1226_sec.apk为自己要加固的文件名称) 会看到 jar 未签名。(缺少签名或无法解析签名) 字样,说明缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值