通过输入流获取APK签名

最新推荐文章于 2025-07-18 09:46:22 发布
原创 最新推荐文章于 2025-07-18 09:46:22 发布 · 212 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#APK签名 #HDFS输入流

由于HDFS小文件问题,项目改为存储文件流。文章介绍了一种通过截取HDFS APK输入流,提取RSA文件流并利用cmd命令计算MD5和SHA1值来获取APK签名的方法,解决了直接对接流获取签名的难题。

背景:因为HDFS小文件太多了 导致HDFS集群压力很大 所以项目由原来的存储文件方式改成了 把文件流以二进制的方式存入一个个大的文件块 通过文件 位置信息和偏移量信息来标记文件

网上很多通过APK路径 来获取APK的签名和权限列表的  但是直接对接流的基本没有  而且封装的方法 也没有好的可以接入流的接口

 

通过输入流获取APK签名:

思路:

截取HDFS中APK输入流 

再截取APK中RSA的文件流 保存到本地

结合cmd命令 

keytool -printcert -file rsaFilePath

打印出RSA文件的MD5和SHA1值 截取 保存

 

/**
 * DESC: 获取HDFS中apk文件的签名:MD5、SHA1
 * @param filePath : /tmp/a/b/c.apk
 * @param position : 位置信息
 * @param offset :  偏移量
 * */
public static Map<String,String> getAPKSignV2(String filePath,long position, int offset){
    getHDFS();
    Map<String, String> signMap = new HashMap<>();/**用来存放MD5、SHA1的签名*/
    Path path = new Path(filePath);
    FSDataInputStream dataStream;
    try {
        dataStream = hdfs.open(path);
        InputStream new_dataStream=getInputStreamByPosAndOffset(dataStream,position,offset);
        getApkSignInfo(new_dataStream,signMap);
    } catch (Exception e) {
        e.printStackTrace();
    }
   return signMap;
}

 

public static void getApkSignInfo(InputStream inputStream,Map<String, String> signMap) {
    String osName = System.getProperty("os.name");
    String rsaFilePath = null;
    String rsaFileName=System.currentTimeMillis()+".RSA";
    String parentDir="";   
   String WINDOWS_LOCAL = "D:\\attachfiles\\wsl\\";
   String LINUX_LOCAL = "/tmp/attachfiles/";
    if (osName.contains("Windows")) {
        parentDir = WINDOWS_LOCAL;
    }
    else {
        parentDir = LINUX_LOCAL;
    }
    File file=new File(parentDir);
    if  (!file .exists()  && !file .isDirectory())
    {
        file .mkdirs();
    }
    rsaFilePath = parentDir +rsaFileName;
    InputStream in = new BufferedInputStream(inputStream);
    ZipInputStream zin = new ZipInputStream(in);
    File ff=new File(rsaFilePath);
    ZipEntry ze;
    try {
        while ((ze = zin.getNextEntry()) != null) {
            if (ze.isDirectory()) {
            } else {
                if(ze.getName().endsWith(".RSA")){
                    InputStreamToFile(zin,ff);//保存RSA输入流到位RSA文件
                    getApkSignResult(rsaFilePath,signMap);//读取RSA文件获取MD5和SHA1值
                }
            }
        }
    } catch (Exception e) {
        logger.error("解析RSA流失败...",e);
    } finally {
        try {
            zin.closeEntry();
            inputStream.close();
            in.close();
            zin.close();
        }catch (Exception e) {
            logger.error("关闭流异常...",e);
        } finally {
            if(ff.exists()){
                ff.delete();
            }
        }
    }
}

 

public static void InputStreamToFile(InputStream ins,File file){
    try {
        OutputStream os = new FileOutputStream(file);
        int bytesRead = 0;
        byte[] buffer = new byte[8192];
        while ((bytesRead = ins.read(buffer, 0, 8192)) != -1) {
            os.write(buffer, 0, bytesRead);
        }
        os.close();
    } catch (IOException e) {
        e.printStackTrace();
    }
}
public static void getApkSignResult(String rsaFilePath,Map<String, String> signMap){
    Process p;
    String cmd = "keytool -printcert -file " + rsaFilePath;
    try
    {
        //执行命令
        p = Runtime.getRuntime().exec(cmd);
        //取得命令结果的输出流
        InputStream fis=p.getInputStream();
        //用一个读输出流类去读
        //用缓冲器读行
        BufferedReader br=new BufferedReader( new InputStreamReader(fis,"GB2312"));
        String line=null;
        //直到读完为止
        while((line=br.readLine())!=null)
        {
            if(line.contains("MD5")){  //解析符合自己需要的內容,获取之后,直接返回。
                String MD5=line.replace(":","").replace("MD5","").toLowerCase().trim();
                signMap.put("MD5",MD5);
            }
            if(line.contains("SHA1")){  //解析符合自己需要的內容,获取之后,直接返回。
                String SHA1=line.replace(":","").replace("SHA1","").toLowerCase().trim();
                signMap.put("SHA1",SHA1);
            }
        }
    } catch (IOException e)
    {
        e.printStackTrace();
    }
}
使用jarsigner对APK签名
Susan8888的专栏
06-14 9447
写在文章中之前:网上当前很多关于jarsigner对APK签名的讲法,但是有些讲的很粗糙,有些还在就在在抄袭他人的文章,而自己却没有去验证是否正确。 一、由于自己在工作中要用到jarsigner对apk进行最后的发布签名,所以自己也去看了一下具体怎么搞,不足之处欢迎读者指出,在此感谢杨立先生的指导。 二、关于jarsigner的具体介绍请查阅:http://docs.oracle.com/ja
windows,liunx,java实现apk解压,去签名、重新签名,重新打包apk
qq_42643690的博客
03-03 1294
背景:由于项目需要,需要将apk包加入服务端返回的静态资源文件到apk中,形成离线apk包供下载安装。经过调查研究,决定使用apktool实现。关于apktool的资料可以参考https://blog.csdn.net/quantum7/article/details/124060620https://blog.csdn.net/qq_20451879/article/details/1173000561.JDK环境2.下载apktool.jar打包流程:apktool下载地址:https://ibotpe
AppSignGet.apk
06-18
android应用签名生成工具!
APKSign apk签名工具
04-06
这个工具可以用于android系统的 apk文件签名
通过包名获取签名信息工具及使用方法
博来品
05-28 4563
使用该工具可以通过包名获取apk签名信息,包括MD5,SHA1和别名等。
Android apk签名详解——AS签名获取签名信息、系统签名、命令行签名
抹香随笔
02-23 2921
Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应用,接触到了系统签名;而后就想了解下apk的生成机制,学习了如何用命令行进行签名。很早时以为很简单的签名,真没想到也蕴含这么丰富的知识,就想整理...
getsign.rar
03-01
可以得到apk签名信息、HashCode,支持拖放。
安卓APK签名工具:系统APK替换解决方案
- 如何获取APK文件的源代码或者编译后的APK。 - 工具的具体操作步骤和常见问题解答。 - 替换系统APK后的风险和注意事项。 在进行系统级的APK替换时,开发者需要了解相关的Android系统安全模型。每个APK都由开发者用...
便捷的Android APK签名查看工具
本文探讨了APK签名的概念、方法、工具以及它在Unity制作的APK中的作用,旨在提供一个关于如何使用查看APK签名工具的全面理解。通过这样的工具,开发者可以更加方便快捷地确保他们的应用在Android设备上的安全性和...
Apktool使用教程:mac平台逆向获取Apk资源
4. **获取帮助**:如果你不确定如何使用APKtool,可以输入以下命令获取帮助: ```bash sh apktool.sh -h ``` #### APKtool 使用说明 `apktool使用说明.md` 文件将提供一系列详细的指南和命令,使得用户可以更...
记一次神奇的APP签名丢失情况
qq_39904603的博客
07-15 1208
事情的经过 这天我正在努力得写着bug 我的好友徐xx找我,告诉我他在打包上传apk的时候遇到了一个很棘手的问题,问我有没有解决的思路。 我寻思着上线能有问题?不就混淆改错加固上传一条龙还能出啥问题?然而我还是太年轻了事情远远没有那么简单。 看这里 他在打完包上传到应用市场的时候出现了签名简析失败。 jarsigner命令查看发现apk竟然未签名… 事情就是这么个事情,问题是出来了就等解决方案了 懵逼树上懵逼果, 懵逼树下你和我. (PS:这货很少找我问问题,这次当仁不让看我的,呵呵 不就是这问题吗 这
Android平台上的MD5值获取工具实战
最新发布
weixin_35459464的博客
07-18 1216
MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,它能够产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5 常用于验证文件的完整性,因为它对文件的微小变化也非常敏感。安全性检测工具的功能覆盖了从静态分析代码、动态运行检测、漏洞扫描到风险评估等多个层面。按照使用方法和检测目标,可以将检测工具分为以下几类:静态代码分析工具:这类工具不运行代码,而是分析代码本身,查找潜在的漏洞、代码规范性问题等。
apk去除签名验证工具安卓版_获取APK信息工具集
weixin_39535557的博客
11-27 6431
↑ 点击上方“子勰随笔”关注我 作为基于Android平台的渠道SDK的开发者或者联调同学每天都会面对大量的apk,需要检查他们的包名(packageName)、版本(versionName、versionCode)、应用签名(Signature)等信息,尤其现在Android的V2签名认证(APK Signature Scheme v2)带来的问题更多,为了提高工作效率,整理了一...
Android 获取apk签名信息,可用作防盗版进入。
Tamic (大白)
05-14 5040
获取签名信息,通过遍历已安装的apk 获得安装过的对应apk是否与已知apk签名一致
android apk sign,apk文件的sign以及align命令
weixin_32298151的博客
05-29 9005
序对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。步骤sign签名就是根据keystore去给apk加上签名,需要注意的是debug版本的apk会自动加签名alignalign就是对apk包进行一次优化jarsigner检测jar包是否已经签名jarsigner -verify demo-unsigned.apk如果没有签名...
android之使用signapk打包成系统应用,获取系统权限
热门推荐
wangsfine的博客
04-21 1万+
有的时候在应用程序中需要获取一些特殊权限,比如写该系统时间,或者关机程序,这是后除了获取root权限方法之外,还可以使用在menifest.xml文件中添加android:sharedUserId="android.uid.system"到根节点中将自己的应用程序打包成系统应用以达到目的。 但是添加android:sharedUserId="android.uid.system"编译成功
获取apk签名的方法
bangelua的专栏
03-19 4455
获取本地文件系统中apk文件的签名方法 public static String getAPKSignatures(String apkPath) { File appFile = new File(apkPath); if (!appFile.exists()) return ""; String PATH_PackagePar
apk文件的sign以及align命令
weixin_34302561的博客
08-02 288
序 对于android应用来说,发布release版本的时候,需要有个正式的签名,这个时候就需要用到jarsigner命令了。 步骤 sign签名就是根据keystore去给apk加上签名,需要注意的是debug版本的apk会自动加签名 alignalign就是对apk包进行一次优化 jarsigner 检测jar包是否已经签名 ja...
获取apk签名
andylao62的专栏
03-31 2095
private String getSign(Context context) {         PackageManager pm = context.getPackageManager();         List apps = pm.getInstalledPackages(PackageManager.GET_SIGNATURES);         Iterator iter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值