zoukankan      html  css  js  c++  java
  • Android 比对APK的签名信息

    https://www.jianshu.com/p/8583f6a966e2

    在做App的时候经常会有验证apk是否为正版的需求,比如一些接入第三方支付的app,接入微信sdk也是需要apk签名信息的。
    验证方法呢就是比对apk的数字签名的摘要信息(MD5,SHA1,SHA256等)

    用keytool获取Apk的数字签名摘要

    1.解压Apk文件中META-INF/CERT.RSA文件

     
    解压cert.rsa

    2.使用keytool -printcert -file filepath 命令获取签名摘要

     
    获取签名指纹信息

    在代码中获取数字签名信息

    private static Signature[] getRawSignature(Context context, String pkgName) {
            if ((pkgName == null) || (pkgName.length() == 0)) {
                return null;
            }
            PackageManager pm = context.getPackageManager();
            try {
                PackageInfo pi = pm.getPackageInfo(pkgName, PackageManager.GET_SIGNATURES);
                if (pi == null) {
                    return null;
                }
                return pi.signatures;
            } catch (PackageManager.NameNotFoundException e) {
                return null;
            }
        }
    

    函数返回是个数字签名的数组,一般apk都是单签名的,因此取Signature[0]做MD5,与第二步获取的MD5信息做对比即可



    作者:程树欣
    链接:https://www.jianshu.com/p/8583f6a966e2
    來源:简书
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
  • 相关阅读:
    关于拷贝构造函数和赋值运算符
    笔试题(转)
    Pro *C/C++学习笔记(一)
    __cdecl
    Visual Studio 2010中C++的四大变化(转)
    小小递归函数的执行过程
    stl string常用函数
    【C/C++ string】之strcpy函数
    409 Excuses, Excuses!
    10878 Decode the tape
  • 原文地址:https://www.cnblogs.com/alps/p/9068783.html
Copyright © 2011-2022 走看看