Android 如何手动验证apk签名并比较签名密钥
假设我有两个.apk文件,应该来自同一个开发人员。 如何验证它们是否使用相同的密钥签名? 如何验证密钥是否属于开发人员 在哪个安卓下载中有合适的工具? 我似乎没有找到它 commandlinetools-linux-620805_latest.zip或Android 如何手动验证apk签名并比较签名密钥,android,linux,shell,command-line,Android,Linux,Shell,Command Line,假设我有两个.apk文件,应该来自同一个开发人员。 如何验证它们是否使用相同的密钥签名? 如何验证密钥是否属于开发人员 在哪个安卓下载中有合适的工具? 我似乎没有找到它 commandlinetools-linux-620805_latest.zip或 android-studio-ide-192.6392135-linux.tar.gz您需要apksigner工具来验证apk 您有两种选择: 1.在Android Studio中下载SdkManger最近的构建工具。 -见说明 2.手动下载
android-studio-ide-192.6392135-linux.tar.gz您需要apksigner工具来验证apk 您有两种选择: 1.在Android Studio中下载SdkManger最近的构建工具。 -见说明 2.手动下载: -进入并选择命令行工具 例如,为您的操作系统打包单击commandlinetools-mac-620805_latest.zip按钮以获取mac操作系统 同意上述条款和条件并下载commandlinetools 解包commandlinetools您将收到名为tools的文件夹 转到工具/bin文件夹 执行cmd>/sdkmanager-list-sdk\u root= “sdk_root”参数可以是android sdk的路径,如果没有,则为空 查找上一个生成工具版本。就我而言,它: 构建工具;29.0.3 | 29.0.3 | Android SDK构建工具29.0.3 执行cmd>/sdkmanager构建工具;29.0.3-sdk_根目录= 将生成工具下载到当前文件夹 下一步: 当您拥有/build tools/29.0.3/apksigner cmd工具时 执行cmd>/apksigner verify-v-print certs/Users/you/Desktop/my_app.apk 我从包含apksigner文件的文件夹执行cmd -您将收到如下信息:
Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): true
Number of signers: 1
Signer #1 certificate DN: CN=Android, OU=Android, O=Google Inc., L=Mountain View, ST=California, C=US
Signer #1 certificate SHA-256 digest: f0fd6c5b410f25cb25c3b53346c8972fae30f8ee7411df910480ad6b2d60db83
Signer #1 certificate SHA-1 digest: 38918a453d07199354f8b19af05ec6562ced5788
Signer #1 certificate MD5 digest: cde9f6208d672b54b1dacc0b7029f5eb
Signer #1 key algorithm: RSA
Signer #1 key size (bits): 2048
Signer #1 public key SHA-256 digest: 2b06490d2d24305c6a90dbf74cc42f50183d207d572f8079e5d92fb2c2a0cda1
Signer #1 public key SHA-1 digest: b2da9ef7ec0f4474117fb0cba4dca3b795c0eab7
Signer #1 public key MD5 digest: a90ce510a96aa09bee6bf8d9da9b258b