Android: 检查签名是否一致

最新推荐文章于 2021-05-28 15:02:33 发布
最新推荐文章于 2021-05-28 15:02:33 发布
阅读量2.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: android 签名 签名的应用场景
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oqqTim12/article/details/40425891
本文探讨了在应用市场中如何通过签名验证实现应用更新机制,包括后台提示更新与用户安装时的签名一致性检查,详细介绍了获取应用签名的MD5值及在非终端环境下解析APK签名的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

签名原理见:http://blog.youkuaiyun.com/oqqtim12/article/details/39936465

目前主要的签名应用场景,是在各大应用市场中,实现下面这个功能:

1、后台提示用户更新应用,假设应用手机上安装的应用签名与后台上传的APK签名不一致,那么不提示用户更新此应用;

2、用户在应用市场中安装应用,假设需要安装的应用签名与本地签名不一致,那么在安装前检查,发现不一致提示用户卸载本地应用,然后重新安装


可以发现,两个场景的核心都是“检测需要安装的应用签名与本地签名不一致


一、在终端上获取本地APP的签名:

        try {
            PackageInfo packageInfo = getPackageManager()
                    .getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
            String signMd5 =  MD5.toMD5(packageInfo.signatures[packageInfo.signatures.length - 1].toCharsString());
            Log.d("Sign",signMd5);
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }

这里其实只是获取一个签名的MD5值


二、在非终端上获取apk签名

    /**
     * 获取android包里面的所有证书MD5
     * @param apkFile 包文件
     * @return
     */
    public static String getSigMd5(File apkFile) {
        //解压APK文件,;略
        String unPackFile = unpack(apkFile);
        //针对使用RSA算法签名的APK,获取./META-INF/*.RSA文件
        File cerFile = getRSAFile(unPackFile);
        //针对使用DSA算法签名的APK,获取./META-INF/*.DSA文件
        if (cerFile == null )
            cerFile = getDSAFile(unPackFile);
        FileInputStream input = null;
        try {
            input = new FileInputStream(cerFile);
            PKCS7 pkcs7 = new PKCS7(input);
            Certificate[] certs = pkcs7.getCertificates();
            String eggPainSign = (new String(BytetoChars(certs[certs.length - 1].getEncoded())));
            String eggPainMd5 = MD5.toMD5(eggPainSign.getBytes());
            return eggPainMd5;
         } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (input != null) {
                try {
                    input.close();
                } catch (IOException e) {
                }
            }
        }
        return null;
    }
同样获取对应的MD5值,讲此值存储在数据库中,然后交由终端比较即可

原理是:找到METE-INF下存储签名的文件(可能是RSA或者RSA结尾),生成Certificate[]对象,取起MD5即可;同时可以发现,Signature对象其实就是在Certificate基础上做了一层封装,其中BytetoChars方法如下:

    /**
     * @param mSignature
     * @return
     */
    private static char[] BytetoChars(byte[] mSignature) {
        byte[] sig = mSignature;
        final int N = sig.length;
        final int N2 = N * 2;
        char[] text = new char[N2];
        for (int j = 0; j<N; j++) {
            byte v = sig[j];
            int d = (v >> 4)&0xf;
            text[j * 2] = (char) (d>=10 ? ('a' + d - 10) : ('0' + d));
            d = v&0xf;
            text[j * 2 + 1] = (char) (d>=10 ? ('a' + d - 10) : ('0' + d));
        }
        return text;
    }
需要注意的是,目前在签名生产过程中,主要使用RSA、DSA算法,不同算法生成的签名文件后缀不同,分别是*.RSA以及*.DSA,因此需要在搜索签名文件时候需要做兼容;



android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1703
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
Android应用之间检测签名是否一致
小龙龙起飞
08-29 1168
毕设做的是Android应用重打包检测,首先就需要批量检测Android应用之间签名是否一致。所以在这里介绍一下在终端中如何写脚本或者直接输入命令批量检测应用签名是否一致Android应用的发布形式apk中包含的签名加密方法除了RSA还有DSA,所以不能只从apk中提取常见的META-INF/CERT.RSA,第一步应该是检查apk中具体的签名文件是什么。 FILE="yourap
android apk 签名是否一致,android 推断Apk是否签名签名是否一致
weixin_39828715的博客
05-28 250
推断Apk是否签名用命令:jarsigner-verify-verbose-certs假设有AndroidDebug字樣就是debug假设已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31]推断Apk签名是否一致jdk 须要安装;想查demo.apk所使用的签名的fingerprint,能够这样做:1.查找apk里的rsa文件Windows 平台:&g...
android 推断Apk是否签名签名是否一致
weixin_34248023的博客
03-01 142
推断Apk是否签名 用命令:jarsigner -verify -verbose -certs &lt;apk文件&gt; 假设有Android Debug字樣就是debug   假设已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31] 推断Apk签名是否一致      jdk 须要安装;         想查demo....
判断apk签名是不是相同
cian自我修炼
03-09 963
检测apk签名是否相同可以通过对比MD5 是不是相同 如何判断 Android 应用的 Apk 签名是否一致? (1:查找apk里的rsa文件) E:\crack&gt;jar tf crack.apk|findstr RSA META-INF/CENTAUR.RSA (2:apk中解压rsa文件) E:\crack&gt;jar xf crack.apk META-INF/CE...
android_签名/重新签名/签名是否一致
liu31187的专栏
01-23 1514
假定安装了JDK,如果想查HelloWorld.apk所使用的签名的fingerprint,可以这样做: 1. 查找apk里的rsa文件 (Windows) > jar tf HelloWorld.apk |findstr RSA (Linux) $ jar tf HelloWorld.apk |grep RSA META-INF/CERT.RSA 2. 从a
Android签名工具:自动签名的成功方案
3. 权限管理:应用更新时系统会检查签名是否一致,以保证应用的权限不会被第三方应用修改。 4. 允许系统更新:系统通过签名验证应用版本的一致性,从而决定是否允许应用更新。 ### 知识点三:Android签名机制的工作...
Android签名机制介绍:生成keystore、签名、查看签名信息等方法
09-03
当用户尝试升级一个已安装的应用时,如果新版本的来源与旧版本相同,即签名一致,则系统允许升级安装;否则,系统会阻止安装,并提示签名一致。此外,在权限检查时,对于那些声明protectionlevel为signature或者...
android::hardware::graphics::composer::V2_2::BpHwComposerClient::_hidl_executeCommands_2_2(android::hardware::IInterface*, android::hardware::details::HidlInstrumentor*, unsigned int, android::hardware::hidl_vec<android::hardware::hidl_handle> const&, std::__1::function<void (android::hardware::graphics::composer::V2_1::Error, bool, unsigned int, android::hardware::hidl_vec<android::hardware::hidl_handle> const&)>) (.cfi)+488) (BuildId: ef6c132a4ce65fcdd8cde1f2b3a2e1a6)
最新发布
04-01
同时,要提醒用户检查HIDL接口版本是否匹配,以及是否正确处理异步回调。 最后,要确保回答结构清晰,分点列出可能的问题和解决方法,并提供实用的命令示例,如使用addr2line、logcat过滤、strace跟踪等。同时,...
安卓,应用签名校验
暂无内容
01-02 3229
签名校验原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校验逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校验不会成功)我们可以在签名校验失败时让其自动退出,或执行我们希望的任意逻辑... 签名验证逻辑: package com.sc.s...
微信注册崩溃?appid签名无法注册or如何查看签名是否一致?如何注册appid?jks和keystore的区别?
Android_tools的博客
12-06 1579
跑通微信,这一篇就够了。 一.出现微信注册register(APP_ID)崩溃?或appid无法注册到微信? 解决办法: 1.首先用清理软件彻底清理一下微信缓存吧,可能是因为之前的签名文件已经注册到微信,改过的签名文件就会显示不一致导致出错!(如果这一步就解决了你的问题,开心的话帮忙点个赞~) 2.如果没有解决的话就要看签名是否一致了...
android获取签名信息
xuela-net
07-01 405
android程序里面获取签名信息,常用于自校验,防止别人篡改您的APP. 其实就是获取package 信息。 import android.app.Activity; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import android.content.pm.Pac...
Android apk 签名 原理,APK签名机制说明
weixin_39653448的博客
05-28 1013
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?背景由于业务需求,我们需要统计用户下载安装apk的来源,所以针对不同的应用市场或活动页面,我们发布的apk都带了对应的渠道信息,针对apk携带对应的渠道信息,网上已经有很多成熟的方案了,例如使用gradle来构建不同的渠道包等方式。然而考虑到打包效率的问题,我们并没有使用gradle来构建多渠道的方式,而是使用美团的自动...
安卓APP应用签名一致无法安装的解决方案
热门推荐
Learning_LB的博客
03-31 25万+
教程链接https://mp.weixin.qq.com/s/tH_6ndQkYeWwIIegNPpOeQ最近安装公司开发的app时,突然提示应用签名冲突,无法安装程序,请先卸载旧版本后安装,这时候怎么办呢, 按照提示做,然鹅,当我卸载了所有开发测试版,以及正式版的app后之后依然安装不上,那肿么办呢,分析原因,想办法解决,哈哈。安装app时 ,提示签名冲突一般是以下几个原因导致的:原因1...
微信登录:【微信登录】签名不对,请检查签名是否与开发平台签名一致
qq_40072139的博客
04-30 3万+
第一步:打包程序并查看微信开放平台的应用签名是否正确。 微信的签名工具:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419319167&token=4fc1340a3f09bb43bfbb34c9e2b...
Android Studio配置使debug签名和release签名一致
dongaddxing的博客
10-16 3335
1.在module的build.gradle中添加 // 红色为新添加的 android {signingConfigs { release { keyAlias 'jxt' keyPassword '123456' storeFile file('F:/qianming/jxt.key') ...
android 微信分享功能,及报错:签名不对,请检查签名是否与开放平台上填写的一致
简公子的博客
06-17 1万+
功能集成: //权限: <uses-permission android:name="android.permission.INTERNET"/> //依赖 implementation 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:+' 调用工具: public class WxShareUtils { pri...
掌握Android系统签名工具:简化APK签名流程
Android系统安装一个应用时,它会检查应用是否使用了有效的密钥进行签名。如果签名验证失败,系统可能拒绝安装应用。对于系统的应用,签名是确保其来源和安全性的一个关键过程。 2. 签名机制: 签名是通过一个或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值