22
如何從此應用程序內部獲取應用程序證書的指紋? 我想檢查應用程序是否與我自己的證書一起燒錄,或者是否被重新打包/黑客入侵。從Android應用程序獲取證書指紋
我在這裏找到了解決方案的一部分:Get Certificate from Android Application。所以現在的問題是:如何檢查證書的指紋。
A
回答
56
我把它放在這裏 - 功能給出了與keytool相同的結果。
private String getCertificateSHA1Fingerprint() {
PackageManager pm = mContext.getPackageManager();
String packageName = mContext.getPackageName();
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = null;
try {
packageInfo = pm.getPackageInfo(packageName, flags);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
InputStream input = new ByteArrayInputStream(cert);
CertificateFactory cf = null;
try {
cf = CertificateFactory.getInstance("X509");
} catch (CertificateException e) {
e.printStackTrace();
}
X509Certificate c = null;
try {
c = (X509Certificate) cf.generateCertificate(input);
} catch (CertificateException e) {
e.printStackTrace();
}
String hexString = null;
try {
MessageDigest md = MessageDigest.getInstance("SHA1");
byte[] publicKey = md.digest(c.getEncoded());
hexString = byte2HexFormatted(publicKey);
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
} catch (CertificateEncodingException e) {
e.printStackTrace();
}
return hexString;
}
public static String byte2HexFormatted(byte[] arr) {
StringBuilder str = new StringBuilder(arr.length * 2);
for (int i = 0; i < arr.length; i++) {
String h = Integer.toHexString(arr[i]);
int l = h.length();
if (l == 1) h = "0" + h;
if (l > 2) h = h.substring(l - 2, l);
str.append(h.toUpperCase());
if (i < (arr.length - 1)) str.append(':');
}
return str.toString();
}
11
對不起,我的解決方案速度更快,謝謝你的時間;
import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import android.app.Activity;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.PackageManager.NameNotFoundException;
import android.content.pm.Signature;
import android.os.Bundle;
import android.util.Log;
public class MainActivity extends Activity {
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
PackageManager pm = this.getPackageManager();
String packageName = this.getPackageName();
int flags = PackageManager.GET_SIGNATURES;
PackageInfo packageInfo = null;
try {
packageInfo = pm.getPackageInfo(packageName, flags);
} catch (NameNotFoundException e) {
e.printStackTrace();
}
Signature[] signatures = packageInfo.signatures;
byte[] cert = signatures[0].toByteArray();
InputStream input = new ByteArrayInputStream(cert);
CertificateFactory cf = null;
try {
cf = CertificateFactory.getInstance("X509");
} catch (CertificateException e) {
e.printStackTrace();
}
X509Certificate c = null;
try {
c = (X509Certificate) cf.generateCertificate(input);
} catch (CertificateException e) {
e.printStackTrace();
}
try {
MessageDigest md = MessageDigest.getInstance("SHA1");
byte[] publicKey = md.digest(c.getPublicKey().getEncoded());
StringBuffer hexString = new StringBuffer();
for (int i=0;i<publicKey.length;i++) {
String appendString = Integer.toHexString(0xFF & publicKey[i]);
if(appendString.length()==1)hexString.append("0");
hexString.append(appendString);
}
Log.d("Example", "Cer: "+ hexString.toString());
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
}
}
}
+0
您可能想查看[應用程序許可](http://developer.android.com/guide/publishing/licensing.html)。請注意,它只適用於您的應用程序支付。 – Felix 2012-02-15 13:44:14
+0
我的應用沒有支付。我聽說過有關廣告軟件的應用程序重新包裝,修改(更改廣告發布者ID)併發送到市場。 – piotrpo 2012-02-15 13:52:34
+0
是簽名指紋還是簽名?它與'keytool -printcert -file sign.rsa'生成的不同# – Zennichimaro 2014-07-14 02:30:00
相關問題
- 1. 如何獲取SHA256證書指紋?
- 2. 從命令行獲取HTTPS服務器的證書指紋?
- 3. 如何從p12證書中獲取SHA1指紋?
- 4. 從powershell中的目錄獲取ssl證書指紋
- 5. Android MD5 SDK指紋調試證書
- 6. 當webview onReceivedSslError被調用時,如何獲取證書指紋
- 7. 從簽名證書指紋創建SecurityKey
- 8. PHP SSL證書指紋
- 9. Android應用程序證書有效期
- 10. Android - 檢查應用程序的證書
- 11. 從Android設備認證掃描儀獲取指紋JPEG圖像
- 12. 如何獲取SHA1簽名證書指紋?
- 13. 嘗試獲取調試證書的MD5指紋,出現錯誤
- 14. 在Windows 7上獲取HTTPS服務器的證書指紋?
- 15. 如何獲取發行人證書的指紋或公鑰?
- 16. Android和谷歌地圖:獲取指紋和簽名證書時遇到問題
- 17. 如何在Android Studio中獲取SHA-1指紋證書的發佈模式?
- 18. 指紋驗證Android
- 19. Android指紋認證
- 20. 如何獲取ios應用程序的簽名應用程序證書信息
- 21. 如何從PHP路徑中讀取證書的指紋
- 22. 如何從應用程序內部訪問android應用程序的證書?
- 23. Azure應用程序證書
- 24. 如何在logcat中獲取android應用程序的SHA-1/MD 5指紋?
- 25. 從Android獲取應用程序日誌
- 26. 從Android Market應用程序獲取URL
- 27. 如何在Android Studio中獲取我的Android指紋驗證碼
- 28. Android - 從應用程序獲取應用程序
- 29. 在部署應用程序時獲取證書錯誤
- 30. 如何獲取Win phone 8.1應用程序的商店證書?
好作品................ – 2015-08-31 16:34:47
嗨,它與調試kestore一起工作。但在使用簽名的apk時出現此錯誤 java.lang.NoSuchMethodError:沒有靜態方法setTimeout(Le/a/b/c/d; J)類Lorg/apache/http/conn/params/ConnManagerParams中的V;或其超類('org.apache.http.conn.params.ConnManagerParams'的聲明出現在/system/framework/ext.jar中) – arjunkn 2016-03-19 11:00:03
我不認爲這個錯誤與密鑰庫有關。應用程序中的另一段代碼可能會導致此異常。用你的密鑰庫檢查一個空項目中的函數 - 這應該起作用。 – matreshkin 2016-03-20 13:00:19