查询apk的签名指纹本质上都是使用jdk的keytool工具来查看,只不过是原材料不同。
一、从apk查询签名指纹这种方式适用于只有已签名apk文件的情况,比如从应用市场下载的apk。
1、解压apk,目的是获取apk内的META-INF/CERT.RSA文件,apk的签名信息就存放于CERT.RSA文件中。PS:如果是linux系统可使用unzip解压命令解压
unzip -o -d $target_path xxx.apk其中参数说明:
-o:不提示的情况下直接覆盖目标目录/文件-d:指定解压到目标目录/文件$target_path:指定解压路径xxx.apk:待解压apk2、使用keytool工具查看apk签名指纹
keytool -printcert -file $target_path/META-INF/CERT.RSA二、直接从签名证书查询如果手头已经有apk的签名证书,那么可以直接从签名证书中查询:
keytool -list -v -keystore $keystore_file [-storepass password]
如何判断 Android 应用的 Apk 签名是否一致
一、判断Apk是否签名用命令:jarsigner -verify -verbose -certs <apk文件>
1、如果有Android Debug字样就是debug
2、如果已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31]
二、判断Apk签名是否一致
jdk 需要安装;想查demo.apk所使用的签名的fingerprint,可以这样做:
1、查找apk里的rsa文件
Windows 平台:
> jar tf demo .apk |findstr RSA
Linux 平台:
$ jar tf demo .apk |grep RSA
META-INF/CERT.RSA
2、 从apk中解压rsa文件
jar xf demo .apk META-INF/CERT.RSA
3、获取签名的fingerprints
keytool -printcert -file META-INF/CERT.RSA
证书指纹:
MD5: 5A:5A:96:63:8E:EF:FC:66:9E:BC:1C:2A:A9:1E:E5:95
SHA1: 44:BD:33:2D:C5:21:AE:78:D5:04:92:1A:39:FD:AC:01:E2:32:3C:AB
SHA256: 2F:C0:A3:8C:0D:42:84:70:48:78:44:A4:2E:64:5B:50:B3:B3:1E:33:94:62:A3:9F:2F:10:DD:EF:D7:CF:02:0B
签名算法名称: SHA1withRSA
版本: 3
两个apk是否同签名,比较签名的MD5码或SHA1码 ,一样就是相同的,反之,不是。
Android查看应用签名方法
查看应用签名的MD5、SHA1、SHA256值及签名算法。查看keystore文件签名信息,前提要有keystore文件和密钥,才能够获取keystore文件的签名信息。
方法一:(适用于 AS)
1)打开 AS工具窗口栏右边的 Gradle -> Project -> app -> Tasks -> android -> signingReport,双击运行 signingReport;
在没有keystore文件和密钥的情况下,要想查看我们所需应用的签名信息,就需要借助 keytool 工具来完成。
首先解压要查看的apk包,通过数据证书管理工具 keytool 查看apk的签名信息。具体步骤如下:
1)将apk修改后缀为 .rar 文件后进行解压;
2)进入解压后的 META-INF 目录,找到该目录下的 xxx.RSA 文件;
3)通过命令 cmd 打开DOS窗口,输入命令 : keytool -printcert -file [RSA文件路径]
在查看应用签名信息过程中,可能会遇到以下几个问题:
定位 keytool.exe 工具所在的目录,使用相关操作命令查看签名信息;
JKS(Java KeyStore) :是 Java 的 keytools 证书工具支持的证书私钥格式。jks 包含了公钥和私钥,可以通过 keytool 工具来将公钥和私钥导出。因为包含了私钥,所以 jks 文件通常通过一个密码来加以保护。一般用于 Java 或者 Tomcat 服务器。
PKCS #12 :定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。
定位 keytool.exe 工具所在的目录,使用操作命令转换证书格式;