一个简单的apk完整性校验方法

最新推荐文章于 2026-05-18 11:14:54 发布
原创 最新推荐文章于 2026-05-18 11:14:54 发布 · 4.5k 阅读 · 3
标签
#apk #安全 #java #android
本文介绍了一种基于SHA1的APK完整性校验方法,通过比较应用签名与预设值,确保应用未被篡改。详细步骤包括获取key的SHA1、通过程序获取apk包内的SHA1,并进行校验。

一个简单的apk完整性校验方法,客户端打包校验

思路来自我的上级老大哥,因为从网上的搜索发现,很多apk校验是需要基于服务器来提供一个SHA1的校验的,因为apk生成后这个值基本是单一的,也就是仅仅属于这个apk,那么我这里采用的方法就是利用我们打包加密时的key拿到SHA1,然后进行对这个key的SHA1的一个程序校验即可。首先你需要拿到key的SHA1

拿到key的SHA1

话不多说,上步骤;
第一步、打开Android Studio的Terminal工具(不会有人连这个在哪都不知道吧,不会吧不会吧?)
在这里插入图片描述
第二步、输入命令:keytool -v -list -keystore 文件路径.jks,这里的文件路径就是指向你的key的一个文件路径
然后没有key的自己搜下打包的key是怎么生成的,这里就不赘述了
在这里插入图片描述
第三步、输入Keystore密码就行
那么这里就能拿到你想要的SHA1了,格式呢就类似于A1:B2:C3:D4这样
在这里插入图片描述

通过程序获取apk包里的一个SHA1

通过下面的方法就能在代码中获取到key进行签名的一个SHA1了

    public static String sHA1(Context context) {
   
   
        try {
   
   
            PackageInfo info = context.getPackageManager().getPackageInfo(
                    context.getPackageName(), PackageManager.GET_SIGNATURES);
            byte[] cert = info.signatures[0].toByteArray()
最低0.47元/天 解锁文章
APP安全APK完整性校验
fuchenxuan blog
05-22 1万+
APP安全APK完整性校验前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性危害可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息二、完整性校验原理完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 检测签名 校验classes.dex 校验整个apk 检测
apk完整性校验-防反编译
GB1183710114的博客
12-26 2588
apk完整性校验、文件校验、防反编译
AndroidAndroid安装包验证签名(apk
青禾tester
05-06 1万+
1、去掉apk包的签名 //tips:未签名的包不能安装到手机上 (1)apk包改成zip格式,并解压zip包 (2)解压后进入文件夹META-INF,删除签名文件:.RSA/.SF (3)重新压回zip包(如包含之前的apk文件,需要删除改apk),改成apk格式 (4)命令行输入: jarsigner -certs -verbose -verify 新apk路径 返回: jar 未签名。 ...
APK签名验证与安全检查完整指南 — 2026最新防篡改方案
最新发布
qq362196705的专栏
05-18 291
APK 签名是一个数字签名过程。开发者使用自己的私钥对 APK 文件进行签名,系统或用户则用对应的公钥来验证这个签名是否有效。身份验证:确认 APK 确实来自声称的开发者完整性校验:确保 APK 没有被第三方篡改过更新连续性:确保应用更新来自同一开发者(签名一致)APK 签名验证是 Android 安全的第一道防线。无论是普通用户还是开发者,都应该重视签名验证的重要性。
Android apk文件结构及其安装,校验流程
般若程序蝉(prajna.top)的专栏
04-16 2999
首发于我的博客网站(prajna.top): http://prajna.top/doc/4/278 apk文件 apk实际上就是一个zip文件,可以直接使用zip解压,它包含 classes.dex, 资源文件,证书,动态链接库等。 classes.dex: 代码文件,包含可以被Dalvik解释执行的字节码。build ROM的时候,还可以使用dex2oat把.dex部分代码预编译成 .o...
Android中如何进行签名校验完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
Android APP安全APK完整性校验
qq_33209777的博客
11-15 6857
一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 检测签名 校验classes.dex 校验整个apk 检测签名 Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。 MANIFE
Android APK文件完整性验证
q1165328963的博客
09-01 2317
APK完整性校验方式:一种是对应CONTENT_DIGEST_CHUNKED_SHA256(对应摘要算法"SHA-256")或CONTENT_DIGEST_CHUNKED_SHA512(对应摘要算法"SHA-512")算法的摘要验证,它是将参与摘要的数据分成1M字节大小;另外一种是对应CONTENT_DIGEST_VERITY_CHUNKED_SHA256(对应摘要算法"SHA-256"),它将构建Merkle树,它的分块大小是4096字节,并且得到树根的摘要值,拿它和v2分块中的摘要进行比对。
android apk 校验
LiuJP的博客
07-13 788
1,在app 刚开启时会提示:破解软件,盗版软件 2,要不就是FC:Forcing Close 强制退出 自校验: 本地校验。 联网校验。 签名经验。 dex校验。 长短检验。 签名校验用的很多; 1,有提示:先搜索提示信息; 再去signature 2,无提示: packageManager.getPackagerName 关键字:sig
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 4510
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被重签名和二次打包(采用混淆、验证签名、服务器端验证等技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名。
Android APP应用完整性检查
SunJ3t的菠萝屋
08-09 5711
1. 前言 APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。 2. APK应用完整性检查 1. 使用Apktools反编译APK文件 进入apktool文件夹下,输入以下命令,反编译apk文件 apktool d xx...
apk校验
newlifenewwork的博客
07-27 1324
1.keystore生成 keytool -genkey -alias alias -keyalg RSA -validity 2000 -keystore custom.keystore 2.META-INF下的文件 2.1 MANIFEST.MF 该文件存储所有文件的hash值,低版本使用的SHA1+BASE64,高版本的使用SHA256+BASE64 某一个文件项 ...
Android升级apk签名文件校验
WeLoveSunFlower的专栏
05-12 1751
升级apk流程:从服务器下载更新的apk----对apk校验----安装apk 本文讲一下对apk做签名文件校验,实际上就是获取本机已安装apk的签名和从服务器下载的apk的签名,计算两个签名文件的MD5,如果MD5一样,就说明签名文件正确。 boolean sigMd5 = veritySignature(getUpdateApkName(), downloadpath + filename); private boolean veritySignature(String pkgName, String
apk应用完整性校验
xianjie0318的博客
07-12 1081
java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径 用 SignApk,对未签名的 APK 文件进行签名,命令如下: java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool,将解包目录重新打包成未签名的 APK 文件,命令如下: java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径。
android7.0应用安装失败的问题
专注Android开发
09-15 6017
背景 APK Signature Scheme v2官方介绍 Android 7.0 引入一项新的应用签名方案 APK Signature Scheme v2,它能提供更快的应用安装时间和更多针对未授权 APK 文件更改的保护。在默认情况下,Android Studio 2.2 和 Android Plugin for Gradle 2.2 会使用 APK Signature Sche
Android 反编译后修改 APK 中文件再进行打包签名(应用完整性校验
Keep Do It
08-23 3414
因项目存在 安全性 测试,其中一项为 应用完整性校验 下面给出相应测试方法,希望能够帮助大家。1.工欲善其事必先利其器。首先下载 apktool 官网:https://ibotpeaches.github.io/Apktool/install/2.下载完成后apktool.jar & apktool.bat 存放路径:配置 JAVA 环境变量:确认环境变量是否成功及 JAVA 版本:3.进行测试将被
Android环境下APP完整性检查
Fly_鹏程万里
10-31 1864
APK应用完整性概述 APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。 APK应用完整性检查 1、使用Apktools反编译APK文件 反编译后的结果 2、修改编译后的文件 这里可以选择修改smal...
APK网络验证后台系统实现与ThinkPHP开发
weixin_30598047的博客
05-31 953
ThinkPHP是由中国开发者开发的一个开源框架,自2006年发布以来,因其简洁、灵活、功能强大而广受青睐。它不仅提供了丰富完善的开发辅助工具,还拥有企业级应用的支持,包括多数据库访问支持、模板引擎、缓存机制等。.htaccess文件遵循Apache的配置文件语法,使用简单的指令和参数。例如,要限制特定IP访问某个目录,可以使用如下指令:上述指令中,“Order”用于指定拒绝规则优先于允许规则。
android安装包验证,Android – 已安装的应用 – 完整性检查
weixin_42347925的博客
05-27 1138
>如果有人篡改已安装的Android应用程序(apk文件),是否在启动时完成了任何检查以确保应用程序的完整性不受损害?据我所知,在发布时没有检查,我正在尝试执行以下操作:>我正在尝试计算已安装应用程序(apk文件)的SHA-1摘要.我知道apk文件就像一个zip文件.它由其他文件组成.但是,我将其视为任何其他文件(只是一个字节流)并尝试计算所有apk文件的SHA-1摘要.这种方法有什么...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值