通过输入流获取APK签名

最新推荐文章于 2021-05-29 10:15:26 发布
最新推荐文章于 2021-05-29 10:15:26 发布
阅读量190 收藏
点赞数
分类专栏: java 文章标签: APK签名 HDFS输入流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_14865711/article/details/89632504
版权
由于HDFS小文件问题,项目改为存储文件流。文章介绍了一种通过截取HDFS APK输入流,提取RSA文件流并利用cmd命令计算MD5和SHA1值来获取APK签名的方法,解决了直接对接流获取签名的难题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景:因为HDFS小文件太多了 导致HDFS集群压力很大 所以项目由原来的存储文件方式改成了 把文件流以二进制的方式存入一个个大的文件块 通过文件 位置信息和偏移量信息来标记文件

网上很多通过APK路径 来获取APK的签名和权限列表的  但是直接对接流的基本没有  而且封装的方法 也没有好的可以接入流的接口

 

通过输入流获取APK签名:

思路:

截取HDFS中APK输入流 

再截取APK中RSA的文件流 保存到本地

结合cmd命令 

keytool -printcert -file rsaFilePath

打印出RSA文件的MD5和SHA1值 截取 保存

 

/**
 * DESC: 获取HDFS中apk文件的签名:MD5、SHA1
 * @param filePath : /tmp/a/b/c.apk
 * @param position : 位置信息
 * @param offset :  偏移量
 * */
public static Map<String,String> getAPKSignV2(String filePath,long position, int offset){
    getHDFS();
    Map<String, String> signMap = new HashMap<>();/**用来存放MD5、SHA1的签名*/
    Path path = new Path(filePath);
    FSDataInputStream dataStream;
    try {
        dataStream = hdfs.open(path);
        InputStream new_dataStream=getInputStreamByPosAndOffset(dataStream,position,offset);
        getApkSignInfo(new_dataStream,signMap);
    } catch (Exception e) {
        e.printStackTrace();
    }
   return signMap;
}

 

public static void getApkSignInfo(InputStream inputStream,Map<String, String> signMap) {
    String osName = System.getProperty("os.name");
    String rsaFilePath = null;
    String rsaFileName=System.currentTimeMillis()+".RSA";
    String parentDir="";   
   String WINDOWS_LOCAL = "D:\\attachfiles\\wsl\\";
   String LINUX_LOCAL = "/tmp/attachfiles/";
    if (osName.contains("Windows")) {
        parentDir = WINDOWS_LOCAL;
    }
    else {
        parentDir = LINUX_LOCAL;
    }
    File file=new File(parentDir);
    if  (!file .exists()  && !file .isDirectory())
    {
        file .mkdirs();
    }
    rsaFilePath = parentDir +rsaFileName;
    InputStream in = new BufferedInputStream(inputStream);
    ZipInputStream zin = new ZipInputStream(in);
    File ff=new File(rsaFilePath);
    ZipEntry ze;
    try {
        while ((ze = zin.getNextEntry()) != null) {
            if (ze.isDirectory()) {
            } else {
                if(ze.getName().endsWith(".RSA")){
                    InputStreamToFile(zin,ff);//保存RSA输入流到位RSA文件
                    getApkSignResult(rsaFilePath,signMap);//读取RSA文件获取MD5和SHA1值
                }
            }
        }
    } catch (Exception e) {
        logger.error("解析RSA流失败...",e);
    } finally {
        try {
            zin.closeEntry();
            inputStream.close();
            in.close();
            zin.close();
        }catch (Exception e) {
            logger.error("关闭流异常...",e);
        } finally {
            if(ff.exists()){
                ff.delete();
            }
        }
    }
}

 

public static void InputStreamToFile(InputStream ins,File file){
    try {
        OutputStream os = new FileOutputStream(file);
        int bytesRead = 0;
        byte[] buffer = new byte[8192];
        while ((bytesRead = ins.read(buffer, 0, 8192)) != -1) {
            os.write(buffer, 0, bytesRead);
        }
        os.close();
    } catch (IOException e) {
        e.printStackTrace();
    }
}
public static void getApkSignResult(String rsaFilePath,Map<String, String> signMap){
    Process p;
    String cmd = "keytool -printcert -file " + rsaFilePath;
    try
    {
        //执行命令
        p = Runtime.getRuntime().exec(cmd);
        //取得命令结果的输出流
        InputStream fis=p.getInputStream();
        //用一个读输出流类去读
        //用缓冲器读行
        BufferedReader br=new BufferedReader( new InputStreamReader(fis,"GB2312"));
        String line=null;
        //直到读完为止
        while((line=br.readLine())!=null)
        {
            if(line.contains("MD5")){  //解析符合自己需要的內容,获取之后,直接返回。
                String MD5=line.replace(":","").replace("MD5","").toLowerCase().trim();
                signMap.put("MD5",MD5);
            }
            if(line.contains("SHA1")){  //解析符合自己需要的內容,获取之后,直接返回。
                String SHA1=line.replace(":","").replace("SHA1","").toLowerCase().trim();
                signMap.put("SHA1",SHA1);
            }
        }
    } catch (IOException e)
    {
        e.printStackTrace();
    }
}
MD5、SHA1和android apk签名杂谈
a752392的博客
01-29 819
这一段是原创,说得不对的地方还请支出(: 首先要分清楚MD(Message Digest 信息摘要)5(第五代)和SHA1(Secure Hash Algorithm 安全哈希算法)并不是加密算法,应该归类为HASH(哈希)算法或者称之为摘要算法(Digest Algorithm),即将无限制长度的字符串转换成固定长度(MD5是16个字符16*8=128...
通过包名获取签名信息工具及使用方法
博来品
05-28 4398
使用该工具可以通过包名获取apk签名信息,包括MD5,SHA1和别名等。
AppSignGet.apk
06-18
android应用签名生成工具!
Android apk签名详解——AS签名获取签名信息、系统签名、命令行签名
抹香随笔
02-23 2612
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
APKSign apk签名工具
04-06
这个工具可以用于android系统的 apk文件签名
getsign.rar
03-01
可以得到apk签名信息、HashCode,支持拖放。
记一次神奇的APP签名丢失情况
qq_39904603的博客
07-15 1127
事情的经过 这天我正在努力得写着bug 我的好友徐xx找我,告诉我他在打包上传apk的时候遇到了一个很棘手的问题,问我有没有解决的思路。 我寻思着上线能有问题?不就混淆改错加固上传一条龙还能出啥问题?然而我还是太年轻了事情远远没有那么简单。 看这里 他在打完包上传到应用市场的时候出现了签名简析失败。 jarsigner命令查看发现apk竟然未签名… 事情就是这么个事情,问题是出来了就等解决方案了 懵逼树上懵逼果, 懵逼树下你和我. (PS:这货很少找我问问题,这次当仁不让看我的,呵呵 不就是这问题吗 这
安卓APK签名工具:系统APK替换解决方案
- 如何获取APK文件的源代码或者编译后的APK。 - 工具的具体操作步骤和常见问题解答。 - 替换系统APK后的风险和注意事项。 在进行系统级的APK替换时,开发者需要了解相关的Android系统安全模型。每个APK都由开发者用...
便捷的Android APK签名查看工具
本文探讨了APK签名的概念、方法、工具以及它在Unity制作的APK中的作用,旨在提供一个关于如何使用查看APK签名工具的全面理解。通过这样的工具,开发者可以更加方便快捷地确保他们的应用在Android设备上的安全性和...
Apktool使用教程:mac平台逆向获取Apk资源
4. **获取帮助**:如果你不确定如何使用APKtool,可以输入以下命令获取帮助: ```bash sh apktool.sh -h ``` #### APKtool 使用说明 `apktool使用说明.md` 文件将提供一系列详细的指南和命令,使得用户可以更...
APK签名机制详解】:确保应用安全的权威指南
![【APK签名机制详解】:确保应用安全的权威指南]...接着,文章具体讲解了使用JDK和第三方工具进行APK签名的流程,包括准备工作、使用方法
获取apk签名
andylao62的专栏
03-31 2073
private String getSign(Context context) {         PackageManager pm = context.getPackageManager();         List apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);         Iterator iter
安卓,应用签名校验
暂无内容
01-02 3208
签名校验原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校验逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校验不会成功)我们可以在签名校验失败时让其自动退出,或执行我们希望的任意逻辑... 签名验证逻辑: package com.sc.s...
获取apk签名信息
A0x01的博客
08-20 1277
mac打开终端(win打开命令行)输入如下命令即可: keytool -printcert -jarfile xxx.apk
获取apk签名apk签名方法
热门推荐
haolvshiqi的专栏
10-12 1万+
通过终端命令获取 1.1 通过keystore获取 执行命令keytool -list -v -keystore keystoreName -storepass keystorePassword,输入keystore名和对应的密码即可获取apk签名,若没有密码,直接敲回车即可。例如图 1所示。 图 1 keystore查看签名 1.2 通过apk获取 在终端中执行以下步骤: 1、解压
获取apk签名的方法
bangelua的专栏
03-19 4413
获取本地文件系统中apk文件的签名方法 public static String getAPKSignatures(String apkPath) { File appFile = new File(apkPath); if (!appFile.exists()) return ""; String PATH_PackagePar
Android 获取apk签名信息,可用作防盗版进入。
Tamic (大白)
05-14 4908
获取签名信息,通过遍历已安装的apk 获得安装过的对应apk是否与已知apk签名一致
android apk sign,apk文件的sign以及align命令
weixin_32298151的博客
05-29 8896
序对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。步骤sign签名就是根据keystore去给apk加上签名,需要注意的是debug版本的apk会自动加签名alignalign就是对apk包进行一次优化jarsigner检测jar包是否已经签名jarsigner -verify demo-unsigned.apk如果没有签名...
apk文件的sign以及align命令
weixin_34302561的博客
08-02 268
序 对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。 步骤 sign签名就是根据keystore去给apk加上签名,需要注意的是debug版本的apk会自动加签名 alignalign就是对apk包进行一次优化 jarsigner 检测jar包是否已经签名 ja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值