我需要查看谁签署了我已安装到我设备上的应用程序。这通常可以在设备上还是在 PC 上进行?
问问题
34906 次
2 回答
59
(假设您可以获得对原始 apk 文件的访问权限 - 如果您知道或对其名称和位置做出有根据的猜测,即使您无法在非 root 手机上列出 /data 的内容,您通常也可以获得)
您可以将 apk 作为 zip 文件打开并从 META-INF/CERT.RSA 的二进制内容中过滤 ascii 文本
或使用实际工具,
jarsigner -verify -certs -verbose some_application.apk
当然,验证签名者是他们声称的身份的唯一方法是通过直接或经过验证的方式从该方获取使用相同密钥签名的其他内容,并比较签名密钥指纹 - 这就是 Android 本身验证应用程序升级的方式和应用 ID 共享来自与其目标的现有 APK 相同的一方。
于 2010-12-01T14:01:14.827 回答
6
从从 apk 获取证书详细信息,您可以使用以下命令
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
于 2013-08-02T12:39:13.973 回答