android 推断Apk是否签名和 签名是否一致

时间:2021-08-04 16:31:34

推断Apk是否签名

用命令:jarsigner -verify -verbose -certs <apk文件>

假设有Android Debug字樣就是debug

假设已经签名: [证书的有效期为13-8-31 下午2:31至41-1-16 下午2:31]

推断Apk签名是否一致

    

jdk 须要安装;

想查demo.apk所使用的签名的fingerprint,能够这样做:

1.
查找apk里的rsa文件



Windows 平台:

> jar tfdemo.apk
|findstr RSA



Linux 平台:

$ jar tfdemo.apk
|grep RSA





META-INF/CERT.RSA



2. 从apk中解压rsa文件



jar xfdemo.apk
META-INF/CERT.RSA



3. 获取签名的fingerprints



keytool -printcert -file META-INF/CERT.RSA



证书指纹:

         MD5: 5A:5A:96:63:8E:EF:FC:66:9E:BC:1C:2A:A9:1E:E5:95

         SHA1: 44:BD:33:2D:C5:21:AE:78:D5:04:92:1A:39:FD:AC:01:E2:32:3C:AB

         SHA256: 2F:C0:A3:8C:0D:42:84:70:48:78:44:A4:2E:64:5B:50:B3:B3:1E:33:94:62:A3:9F:2F:10:DD:EF:D7:CF:02:0B

         签名算法名称: SHA1withRSA

         版本号: 3





两个apk是否同签名。比較签名的MD5码或SHA1码 。一样就是同样的,反之,不是