android 判斷Apk是否簽名和 簽名是否一致

標籤：android   sign   

判斷Apk是否簽名

用命令：jarsigner -verify -verbose -certs <apk檔案>

如果有Android Debug字樣就是debug

  如果已經簽名: [認證的有效期間為13-8-31 下午2:31至41-1-16 下午2:31]

判斷Apk簽名是否一致

    

jdk 需要安裝；

        想查demo.apk所使用的簽名的fingerprint，可以這樣做：

1. 尋找apk裡的rsa檔案

Windows 平台：
> jar tfdemo.apk |findstr RSA

Linux 平台：
$ jar tfdemo.apk |grep RSA


META-INF/CERT.RSA

2. 從apk中解壓rsa檔案

jar xfdemo.apk META-INF/CERT.RSA

3. 擷取簽名的fingerprints

keytool -printcert -file META-INF/CERT.RSA

認證指紋:
         MD5: 5A:5A:96:63:8E:EF:FC:66:9E:BC:1C:2A:A9:1E:E5:95
         SHA1: 44:BD:33:2D:C5:21:AE:78:D5:04:92:1A:39:FD:AC:01:E2:32:3C:AB
         SHA256: 2F:C0:A3:8C:0D:42:84:70:48:78:44:A4:2E:64:5B:50:B3:B3:1E:33:94:62:A3:9F:2F:10:DD:EF:D7:CF:02:0B
         簽名演算法名稱: SHA1withRSA
         版本: 3


兩個apk是否同簽名，比較簽名的MD5碼或SHA1碼 ，一樣就是相同的，反之，不是

android 判斷Apk是否簽名和 簽名是否一致