adb⽅式和java代码⽅式查看apk签名信息:MD5,SHA1,SHA256⽂章⽬录
adb⽅式和java代码⽅式查看apk签名信息:MD5,SHA1,SHA256
在⼀些系统的⽩名单验证中需要对apk的签名指纹信息进⾏读取确认。
本⽂介绍adb⽅式和java代码⽅式给⼤家获取信息。
⼀.使⽤cmd命令查看apk的签名信息
apk的签名信息和它的签名⽂件的信息是⼀样的,
想要获取到apk⾥⾯的证书⽂件信息并不难,
命令:
keytool -printcert -jarfile xxx.apk
运⾏⽰例:
D:\study\apk\查看apk的签名信息>keytool -printcert -jarfile sign.apk
签名者 #1:
签名:
所有者: CN=liwenzhi, OU=liwenzhi, O=liwenzhi, L=liwenzhi, ST=liwenzhi, C=liwenzhi
发布者: CN=liwenzhi, OU=liwenzhi, O=liwenzhi, L=liwenzhi, ST=liwenzhi, C=liwenzhi
序列号: 5e796f40
有效期开始⽇期: Tue Jun 11 16:26:30 CST 2019, 截⽌⽇期: Wed May 18 16:26:30 CST 2118
证书指纹:
MD5: A6:A1:EC:33:FC:BB:3D:37:EC:28:17:27:8F:D5:F9:64
SHA1: A9:94:8B:8E:BA:6F:E0:75:6D:DF:6F:34:17:77:20:34:12:19:35:D9
SHA256: 8E:15:D6:5D:CB:4B:CE:3E:E0:C7:E8:49:02:F3:A4:17:3E:1E:E5:61:29:4C:1D:BA:EF:79:23:E8:D7:31:BF:5C 签名算法名称: SHA256withRSA
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 75 E3 58 2A A2 4C C5 3D  F3 0C C2 B6 1C 64 76 A8  u.X*.L.= (v)
0010: FC D3 FA D2                                        ....
]
]
D:\study\apk\查看apk的签名信息>
如果查看的是未签名的apk是没有MD5,SHA1,SHA256的信息的
如果使⽤studio build出来的apk是有studio默认签名的,
不过这个默认签名是没有密码的
⼆.使⽤Java代码获取MD5,SHA1,SHA256信息
package com.huawei.scanfapk;
t.Context;
t.Context;
t.pm.PackageInfo;
t.pm.PackageManager;
t.pm.Signature;
import android.util.Log;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* Created by lWX537240 on 2019/6/13.
*/
public class AppSigning {
static String TAG = "AppSigning";
public final static String MD5 = "MD5";
public final static String SHA1 = "SHA1";
public final static String SHA256 = "SHA256";
/**
* 返回⼀个签名的对应类型的字符串
*
* @param context
* @param packageName
* @param type
* @return
*/
android获取真正的签名
public static String getSingInfo(Context context, String packageName, String type) {
String tmp = "error!";
try {
Signature[] signs = getSignatures(context, packageName);
Log.e(TAG, "signs =  " + Arrays.asList(signs));
Signature sig = signs[0];
if (MD5.equals(type)) {
tmp = getSignatureString(sig, MD5);
} else if (SHA1.equals(type)) {
tmp = getSignatureString(sig, SHA1);
} else if (SHA256.equals(type)) {
tmp = getSignatureString(sig, SHA256);
}
} catch (Exception e) {
e.printStackTrace();
}
return tmp;
}
/**
* 返回对应包的签名信息
*
* @param context
* @param packageName
* @return
*/
public static Signature[] getSignatures(Context context, String packageName) {
PackageInfo packageInfo = null;
try {
packageInfo = PackageManager().getPackageInfo(packageName, PackageManager.GET_SIGNATURES);            return packageInfo.signatures;
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
return null;
}
/**
* 获取相应的类型的字符串(把签名的byte[]信息转换成16进制)
*
* @param sig
* @param type
* @return
*/
public static String getSignatureString(Signature sig, String type) {
byte[] hexBytes = ByteArray();
String fingerprint = "error!";
try {
StringBuffer buffer = new StringBuffer();
MessageDigest digest = Instance(type);
if (digest != null) {
digest.update(hexBytes);
byte[] byteArray = digest.digest();
for (int i = 0; i < byteArray.length; i++) {
if (HexString(0xFF & byteArray[i]).length() == 1) {
buffer.append("0").HexString(0xFF & byteArray[i])); //补0,转换成16进制                    } else {
buffer.HexString(0xFF & byteArray[i]));//转换成16进制
}
}
fingerprint = String().toUpperCase(); //转换成⼤写
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return fingerprint;
}
}
获取到MD5信息的⽰例:
获取到全部信息的⽰例:
代码其实不难,但是没⽤过的⼈就不会⽤了。
上⾯java获取到的签名信息中的字母是没有分号:相隔的,
需要加的话,要⾃⼰在循环的语句中⾃⼰加,就可以和cmd中查询的⼀样的效果。获取签名信息的数据并不需要特别的权限。
共勉:只有经历过困难的折磨,才能获得成功的⼒量。
⽂章转载: