#adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
在一些系统的白名单验证中需要对apk的签名指纹信息进行读取确认。
本文介绍adb方式和java代码方式给大家获取信息。
一.使用cmd命令查看apk的签名信息
apk的签名信息和它的签名文件的信息是一样的,
想要获取到apk里面的证书文件信息并不难,
命令:
keytool -printcert -jarfile xxx.apk
运行示例:
D:\study\apk\查看apk的签名信息>keytool -printcert -jarfile sign.apk
签名者 #1:
签名:
所有者: CN=liwenzhi, OU=liwenzhi, O=liwenzhi, L=liwenzhi, ST=liwenzhi, C=liwenzhi
发布者: CN=liwenzhi, OU=liwenzhi, O=liwenzhi, L=liwenzhi, ST=liwenzhi, C=liwenzhi
序列号: 5e796f40
有效期开始日期: Tue Jun 11 16:26:30 CST 2019, 截止日期: Wed May 18 16:26:30 CST 2118
证书指纹:
MD5: A6:A1:EC:33:FC:BB:3D:37:EC:28:17:27:8F:D5:F9:64
SHA1: A9:94:8B:8E:BA:6F:E0:75:6D:DF:6F:34:17:77:20:34:12:19:35:D9
SHA256: 8E:15:D6:5D:CB:4B:CE:3E:E0:C7:E8:49:02:F3:A4:17:3E:1E:E5:61:29:4C:1D:BA:EF:79:23:E8:D7:31:BF:5C
签名算法名称: SHA256withRSA
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 75 E3 58 2A A2 4C C5 3D F3 0C C2 B6 1C 64 76 A8 u.X*.L.=.....dv.
0010: FC D3 FA D2 ....
]
]
D:\study\apk\查看apk的签名信息>
如果查看的是未签名的apk是没有MD5,SHA1,SHA256的信息的
如果使用studio build出来的apk是有studio默认签名的,
不过这个默认签名是没有密码的
二.使用Java代码获取MD5,SHA1,SHA256信息
package com.huawei.scanfapk;
import android.content.Context;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import android.util.Log;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* Created by lWX537240 on 2019/6/13.
*/
public class AppSigning {
static String TAG = "AppSigning";
public final static String MD5 = "MD5";
public final static String SHA1 = "SHA1";
public final static String SHA256 = "SHA256";
/**
* 返回一个签名的对应类型的字符串
*
* @param context
* @param packageName
* @param type
* @return
*/
public static String getSingInfo(Context context, String packageName, String type) {
String tmp = "error!";
try {
Signature[] signs = getSignatures(context, packageName);
Log.e(TAG, "signs = " + Arrays.asList(signs));
Signature sig = signs[0];
if (MD5.equals(type)) {
tmp = getSignatureString(sig, MD5);
} else if (SHA1.equals(type)) {
tmp = getSignatureString(sig, SHA1);
} else if (SHA256.equals(type)) {
tmp = getSignatureString(sig, SHA256);
}
} catch (Exception e) {
e.printStackTrace();
}
return tmp;
}
/**
* 返回对应包的签名信息
*
* @param context
* @param packageName
* @return
*/
public static Signature[] getSignatures(Context context, String packageName) {
PackageInfo packageInfo = null;
try {
packageInfo = context.getPackageManager().getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
return packageInfo.signatures;
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}
/**
* 获取相应的类型的字符串(把签名的byte[]信息转换成16进制)
*
* @param sig
* @param type
* @return
*/
public static String getSignatureString(Signature sig, String type) {
byte[] hexBytes = sig.toByteArray();
String fingerprint = "error!";
try {
StringBuffer buffer = new StringBuffer();
MessageDigest digest = MessageDigest.getInstance(type);
if (digest != null) {
digest.reset();
digest.update(hexBytes);
byte[] byteArray = digest.digest();
for (int i = 0; i < byteArray.length; i++) {
if (Integer.toHexString(0xFF & byteArray[i]).length() == 1) {
buffer.append("0").append(Integer.toHexString(0xFF & byteArray[i])); //补0,转换成16进制
} else {
buffer.append(Integer.toHexString(0xFF & byteArray[i]));//转换成16进制
}
}
fingerprint = buffer.toString().toUpperCase(); //转换成大写
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return fingerprint;
}
}
获取到MD5信息的示例:
获取到全部信息的示例:
代码其实不难,但是没用过的人就不会用了。
上面java获取到的签名信息中的字母是没有分号:相隔的,
需要加的话,要自己在循环的语句中自己加,就可以和cmd中查询的一样的效果。
获取签名信息的数据并不需要特别的权限。
本文还提供了查询apk签名信息的apk和其他示例、相关说明等文档:
https://download.csdn.net/download/wenzhi20102321/11470407
共勉:只有经历过困难的折磨,才能获得成功的力量。
