通过ADB获取Android应用的SHA1签名

zhimingwen2025-12-04 9:30

引言

在Android开发和安全分析中,获取应用的SHA1签名是一项常见且重要的任务。无论是用于验证应用签名、配置Google API,还是进行安全审计,都需要准确获取签名信息。本文将详细介绍通过ADB命令行工具获取应用SHA1签名的完整流程。

环境准备

在开始之前,请确保:

  1. 已安装ADB工具
  2. 已启用手机的USB调试模式
  3. 电脑与手机通过USB连接

完整步骤

步骤1:连接设备并查找目标应用

bash 复制代码 
# 查看已连接的设备
adb devices

# 查找目标应用的包名
adb shell pm list packages | grep 关键词

说明 :如果不知道包名,可以通过grep命令搜索应用的关键词。

例如:

步骤2:定位APK文件路径

bash 复制代码 
adb shell pm path 你的包名

示例输出

复制代码 
package:/data/app/com.example.app-1/base.apk

步骤3:提取APK到电脑

bash 复制代码 
adb pull /data/app/包名路径/base.apk

实际示例

bash 复制代码 
adb pull /data/app/com.example.app-1/base.apk ./target.apk

步骤4:计算SHA1签名

bash 复制代码 
# 方法1:使用apksigner(推荐)
apksigner verify -v --print-certs target.apk | grep -E "SHA-1"

# 方法2:使用keytool(需要提取签名证书)
unzip -p target.apk META-INF/*.RSA | keytool -printcert | grep SHA1

典型输出

复制代码 
Signer #1 certificate SHA-1 digest: a1b2c3d4e5f6...

常见问题与解决方案

问题1:apksigner命令不存在

解决方案

bash 复制代码 
# 使用完整路径(Android SDK Build Tools中)
~/Android/Sdk/build-tools/版本号/apksigner verify -v --print-certs target.apk

或查看这篇文章

问题2:需要root权限才能访问APK路径

解决方案A:使用无root方法

bash 复制代码 
# 使用ADB备份功能
adb backup -f backup.ab -apk 包名
# 然后从备份文件中提取APK

解决方案B:对于已安装应用商店的情况

bash 复制代码 
# 使用包管理器复制到可访问位置
adb shell pm path 包名 | cut -d: -f2 | xargs -I {} adb shell cp {} /sdcard/temp.apk
adb pull /sdcard/temp.apk

问题3:多个签名者的情况

当应用使用多个签名证书时,可以使用:

bash 复制代码 
apksigner verify -v --print-certs target.apk | grep -A5 "Signer"

这会显示所有签名者的完整信息。

自动化脚本示例

创建get_sha1.sh脚本:

bash 复制代码 
#!/bin/bash

if [ -z "$1" ]; then
    echo "使用方法: $0 <包名>"
    exit 1
fi

PACKAGE_NAME=$1
APK_PATH=$(adb shell pm path $PACKAGE_NAME | cut -d: -f2)

if [ -z "$APK_PATH" ]; then
    echo "找不到包: $PACKAGE_NAME"
    exit 1
fi

adb pull $APK_PATH temp.apk > /dev/null
echo "提取APK成功,正在计算SHA1..."

apksigner verify -v --print-certs temp.apk 2>/dev/null | grep -E "SHA-1" | head -1

rm -f temp.apk

应用场景

  1. Google API配置:Google Maps、Firebase等需要SHA1签名
  2. 应用验证:确认应用是否被重新签名
  3. 安全审计:分析应用的签名信息
  4. 持续集成:自动化构建和验证流程

注意事项

  1. 调试版与发布版:调试版和发布版的SHA1通常不同

  2. 多个变体:同一个应用可能有不同的构建变体(flavor)

  3. 签名证书有效期 :可以通过apksigner查看完整的证书信息

    bash 复制代码 
    apksigner verify --verbose --print-certs <path_to_your_apk_file>

  4. V1/V2/V3签名:现代APK可能使用多种签名方案

总结

通过ADB获取应用的SHA1签名是一个简单但强大的技术。掌握这个方法不仅能帮助开发者配置各种服务,还能在安全分析和问题排查中发挥重要作用。建议将常用命令封装为脚本,提高工作效率。

参考资料

相关推荐
独自破碎E12 分钟前
【BISHI9】田忌赛马
android·java·开发语言
·云扬·1 小时前
MySQL Binlog 配置指南与核心作用解析
数据库·mysql·adb
代码s贝多芬的音符1 小时前
android 两个人脸对比 mlkit
android
darkb1rd3 小时前
五、PHP类型转换与类型安全
android·安全·php
gjxDaniel4 小时前
Kotlin编程语言入门与常见问题
android·开发语言·kotlin
csj504 小时前
安卓基础之《(22)—高级控件(4)碎片Fragment》
android
峥嵘life4 小时前
Android16 【CTS】CtsMediaCodecTestCases等一些列Media测试存在Failed项
android·linux·学习
stevenzqzq5 小时前
Compose 中的状态可变性体系
android·compose
似霰6 小时前
Linux timerfd 的基本使用
android·linux·c++
darling3317 小时前
mysql 自动备份以及远程传输脚本,异地备份
android·数据库·mysql·adb
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Vue-skills的中文文档04让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南05Claude Code Skills 实用使用手册06UV安装并设置国内源07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示08OpenClaw Chrome扩展使用教程 - 浏览器中继控制09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Linux下V2Ray安装配置指南