#adb方式和java代碼方式檢視apk簽名資訊:MD5,SHA1,SHA256
在一些系統的白名單驗證中需要對apk的簽名指紋資訊進行讀取确認。
本文介紹adb方式和java代碼方式給大家擷取資訊。
一.使用cmd指令檢視apk的簽名資訊
apk的簽名資訊和它的簽名檔案的資訊是一樣的,
想要擷取到apk裡面的證書檔案資訊并不難,
指令:
keytool -printcert -jarfile xxx.apk
運作示例:
D:\study\apk\檢視apk的簽名資訊>keytool -printcert -jarfile sign.apk
簽名者 #1:
簽名:
所有者: CN=liwenzhi, OU=liwenzhi, O=liwenzhi, L=liwenzhi, ST=liwenzhi, C=liwenzhi
釋出者: CN=liwenzhi, OU=liwenzhi, O=liwenzhi, L=liwenzhi, ST=liwenzhi, C=liwenzhi
序列号: 5e796f40
有效期開始日期: Tue Jun 11 16:26:30 CST 2019, 截止日期: Wed May 18 16:26:30 CST 2118
證書指紋:
MD5: A6:A1:EC:33:FC:BB:3D:37:EC:28:17:27:8F:D5:F9:64
SHA1: A9:94:8B:8E:BA:6F:E0:75:6D:DF:6F:34:17:77:20:34:12:19:35:D9
SHA256: 8E:15:D6:5D:CB:4B:CE:3E:E0:C7:E8:49:02:F3:A4:17:3E:1E:E5:61:29:4C:1D:BA:EF:79:23:E8:D7:31:BF:5C
簽名算法名稱: SHA256withRSA
版本: 3
擴充:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 75 E3 58 2A A2 4C C5 3D F3 0C C2 B6 1C 64 76 A8 u.X*.L.=.....dv.
0010: FC D3 FA D2 ....
]
]
D:\study\apk\檢視apk的簽名資訊>
如果檢視的是未簽名的apk是沒有MD5,SHA1,SHA256的資訊的
如果使用studio build出來的apk是有studio預設簽名的,
不過這個預設簽名是沒有密碼的
二.使用Java代碼擷取MD5,SHA1,SHA256資訊
package com.huawei.scanfapk;
import android.content.Context;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import android.util.Log;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* Created by lWX537240 on 2019/6/13.
*/
public class AppSigning {
static String TAG = "AppSigning";
public final static String MD5 = "MD5";
public final static String SHA1 = "SHA1";
public final static String SHA256 = "SHA256";
/**
* 傳回一個簽名的對應類型的字元串
*
* @param context
* @param packageName
* @param type
* @return
*/
public static String getSingInfo(Context context, String packageName, String type) {
String tmp = "error!";
try {
Signature[] signs = getSignatures(context, packageName);
Log.e(TAG, "signs = " + Arrays.asList(signs));
Signature sig = signs[0];
if (MD5.equals(type)) {
tmp = getSignatureString(sig, MD5);
} else if (SHA1.equals(type)) {
tmp = getSignatureString(sig, SHA1);
} else if (SHA256.equals(type)) {
tmp = getSignatureString(sig, SHA256);
}
} catch (Exception e) {
e.printStackTrace();
}
return tmp;
}
/**
* 傳回對應包的簽名資訊
*
* @param context
* @param packageName
* @return
*/
public static Signature[] getSignatures(Context context, String packageName) {
PackageInfo packageInfo = null;
try {
packageInfo = context.getPackageManager().getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
return packageInfo.signatures;
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}
/**
* 擷取相應的類型的字元串(把簽名的byte[]資訊轉換成16進制)
*
* @param sig
* @param type
* @return
*/
public static String getSignatureString(Signature sig, String type) {
byte[] hexBytes = sig.toByteArray();
String fingerprint = "error!";
try {
StringBuffer buffer = new StringBuffer();
MessageDigest digest = MessageDigest.getInstance(type);
if (digest != null) {
digest.reset();
digest.update(hexBytes);
byte[] byteArray = digest.digest();
for (int i = 0; i < byteArray.length; i++) {
if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) {
buffer.append("0").append(Integer.toHexString(0xFF & byteArray[i])); //補0,轉換成16進制
} else {
buffer.append(Integer.toHexString(0xFF & byteArray[i]));//轉換成16進制
}
}
fingerprint = buffer.toString().toUpperCase(); //轉換成大寫
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return fingerprint;
}
}
擷取到MD5資訊的示例:
擷取到全部資訊的示例:
代碼其實不難,但是沒用過的人就不會用了。
上面java擷取到的簽名資訊中的字母是沒有分号:相隔的,
需要加的話,要自己在循環的語句中自己加,就可以和cmd中查詢的一樣的效果。
擷取簽名資訊的資料并不需要特别的權限。
本文還提供了查詢apk簽名資訊的apk和其他示例、相關說明等文檔:
https://download.csdn.net/download/wenzhi20102321/11470407
共勉:隻有經曆過困難的折磨,才能獲得成功的力量。