Android应用之间检测签名是否一致

最新推荐文章于 2024-04-21 11:35:03 发布
最新推荐文章于 2024-04-21 11:35:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: android应用开发
本文介绍了一种在终端中通过编写脚本或直接输入命令的方式批量检测Android应用签名是否一致的方法。首先检查apk中具体签名文件类型,再提取签名文件,并获取MD5值进行比较。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

毕设做的是Android应用重打包检测,首先就需要批量检测Android应用之间签名是否一致。所以在这里介绍一下在终端中如何写脚本或者直接输入命令批量检测应用签名是否一致。

Android应用的发布形式apk中包含的签名加密方法除了RSA还有DSA,所以不能只从apk中提取常见的META-INF/CERT.RSA,第一步应该是检查apk中具体的签名文件是什么。
FILE="yourapp.apk"
cert_XSA=`jar tf $FILE | grep SA`
此时得到的cert_XSA可能是META-INF/*.RSA或者META-INF/*.DSA。

接下来从apk中提取具体的签名文件。
jar xf $FILE $cert_XSA
此时会在当前目录得到cert_XSA文件。

然后对于得到的签名文件,提取其中签名的MD5值
keytool -printcert -file $cert_XSA | grep MD5 > "$FILE.certMD5"
这时候yourapp.certMD5这个文件中就保存了yourapp.apkk中的签名MD5值。

最后比较两个app的签名可以用diff
FILE1="yourapp1.apk"
FILE2="yourapp2.apk"
# ...
# ... 经过上述步骤得到$FILE1.certMD5和$FILE2.certMD5
# ...
certMD5_diff=`diff $FILE1.certMD5 $FILE2.certMD5`
if [ "$certMD5_diff" = "" ]; then
	echo "$FILE1.certMD5 == $FILE2.certMD5"
fi
若输出yourapp1.apk.certMD5 == yourapp2.apk.certMD5那么这两个应用的签名就一致。
android检测签名代码,Android App运行时签名校验
weixin_34542623的博客
05-26 1086
/*** Create By HaoRui*/public class SignCheck {private Context context;private String cer = null;private String realCer = null;private static final String TAG = "SignCheck";public SignCheck(Context co...
Android的APK应用签名机制以及读取签名的方法
09-02
4. **更新检查**:Android不允许对不同签名的APK进行覆盖安装,确保更新应用时保持原有的签名一致性。 签名过程涉及到了以下几个核心概念: - **摘要(Digest)**:使用哈希函数(如MD5或SHA-1)对APK文件内容计算...
Android: 检查签名是否一致
小T的博客
10-24 2228
签名原理见:http://blog.youkuaiyun.com/oqqtim12/article/details/39936465 这里讲主要的签名y
android apk 签名是否一致,android 推断Apk是否签名签名是否一致
weixin_39828715的博客
05-28 250
推断Apk是否签名用命令:jarsigner-verify-verbose-certs假设有AndroidDebug字樣就是debug假设已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31]推断Apk签名是否一致jdk 须要安装;想查demo.apk所使用的签名的fingerprint,能够这样做:1.查找apk里的rsa文件Windows 平台:&g...
android 判断Apk是否签名签名是否一致
luhuajcdd的专栏
12-18 7953
判断Apk是否签名 用命令:jarsigner -verify -verbose -certs  如果有Android Debug字樣就是debug   如果已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31] 判断Apk签名是否一致      jdk 需要安装;         想查demo.apk所使用的签名的fingerp
apk自动签名和查看签名
最新发布
savet的博客
04-21 2660
一、自动签名1.创建jks签名文件,如果已经创建,则跳过此步骤Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new2.在app/build.gradle中,在android{…}中添加以下内容release {storeFile file('android.jks') // 对应keystroe的路径storePassword 'android' // 对应keystroe的密码。
Android应用差异性检测与分析.pdf
09-21
Android应用差异性检测与分析》这篇文档主要探讨了Android应用程序在不同应用市场上的版本差异性及其潜在风险。通过对15家主流Android第三方应用商店中50款热门应用的APK文件进行深入研究,作者揭示了APK文件在...
基于Android V2签名机制的应用签名系统的设计与实现.pdf
09-21
Android V2签名机制是Android应用开发中的一个重要环节,特别是在Android 7.0及更高版本中。数字签名在保障应用安全方面起着至关重要的作用,确保应用的来源可信,并且在更新时保持一致性。未签名应用无法在...
Android应用源码安卓手写签名模块源码.zip
07-06
Android应用开发中,手写签名模块是一种常见的功能,它允许用户通过触控屏幕来模拟手写签名,常用于电子合同、订单确认等场景。这个压缩包“Android应用源码安卓手写签名模块源码.zip”包含了一个实现这一功能的源...
SigFeedback:APK签名信息反馈的Android恶意应用精确检测
"基于APK签名信息反馈的Android恶意应用检测" 本文主要介绍了一种名为SigFeedback的新型Android恶意应用检测方法,该方法旨在提高检测准确度并降低误报率。在传统的支持向量机(SVM)分类算法基础上,SigFeedback...
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
相似度免费检测工具
05-29
检查编辑文章来源,文章内容重复,文章抄袭软件很好用
代码对比工具
05-22
这是一个对比工具,可以实现对相似或者相同但是可能不确定是否相同的代码进行对比,减少失误。
Android 签名校验
xyyh6600的博客
07-31 456
试试
查看APK签名信息
iblade的博客
04-19 5813
查看APK文件的签名信息,可以使用Android SDK中提供的一些工具。
Mr.Alright---安卓判断apk是否签名的两种方法
Alright
02-06 408
安卓判断apk是否签名的两种方法 1.查看META-INF文件夹 未签名的文件夹 已签名的文件夹,会有CERT.SF CERT.RSA 2.使用命令查看 jarsigner -verify -verbose -certs apk路径 未签名的会显示以下信息签名的会显示以下信息 ...
Android平台APK分析工具包androguard的部署使用和原理分析
11-22 956
原创文章,转载请注明出处,谢谢。 Android应用程序分析主要有静态分析和动态分析两种,常见的静态分析工具是Apktool、dex2jar以及jdgui。今天突然主要到Google code上有个叫做androguard的工具,提供了一系列的Apk以及dex、odex、arsc等文件的分析处理功能。很值得学习和分析。 androguard项目主页:ht...
Android App签名(证书)校验过程源码分析
Android framework
12-20 665
Android App签名(证书)校验过程源码分析
Android UID的分配、查看及相关知识
热门推荐
qq_34888036的博客
08-29 1万+
1.UID概念 uid: android中uid用于标识一个应用程序,uid在应用安装时被分配,并且在应用存在于手机上期间,都不会改变。一个应用程序只能有一个uid,多个应用可以使用sharedUserId 方式共享同一个uid,前提是这些应用签名要相同。 2.查看应用UID 的几种方式 方法1: ps 命令计算 这个 u0_a106 就表示该应用是 user 0(主用户)下面的应用,id是 106,前面说过 普通应用程序的UID 都是从 10000开始的,所以 最终计算出的 UID 就是 10106
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值