通过ADB获取Android应用的SHA1签名

zhimingwen2025-12-04 9:30

引言

在Android开发和安全分析中,获取应用的SHA1签名是一项常见且重要的任务。无论是用于验证应用签名、配置Google API,还是进行安全审计,都需要准确获取签名信息。本文将详细介绍通过ADB命令行工具获取应用SHA1签名的完整流程。

环境准备

在开始之前,请确保:

  1. 已安装ADB工具
  2. 已启用手机的USB调试模式
  3. 电脑与手机通过USB连接

完整步骤

步骤1:连接设备并查找目标应用

bash 复制代码 
# 查看已连接的设备
adb devices

# 查找目标应用的包名
adb shell pm list packages | grep 关键词

说明 :如果不知道包名,可以通过grep命令搜索应用的关键词。

例如:

步骤2:定位APK文件路径

bash 复制代码 
adb shell pm path 你的包名

示例输出

复制代码 
package:/data/app/com.example.app-1/base.apk

步骤3:提取APK到电脑

bash 复制代码 
adb pull /data/app/包名路径/base.apk

实际示例

bash 复制代码 
adb pull /data/app/com.example.app-1/base.apk ./target.apk

步骤4:计算SHA1签名

bash 复制代码 
# 方法1:使用apksigner(推荐)
apksigner verify -v --print-certs target.apk | grep -E "SHA-1"

# 方法2:使用keytool(需要提取签名证书)
unzip -p target.apk META-INF/*.RSA | keytool -printcert | grep SHA1

典型输出

复制代码 
Signer #1 certificate SHA-1 digest: a1b2c3d4e5f6...

常见问题与解决方案

问题1:apksigner命令不存在

解决方案

bash 复制代码 
# 使用完整路径(Android SDK Build Tools中)
~/Android/Sdk/build-tools/版本号/apksigner verify -v --print-certs target.apk

或查看这篇文章

问题2:需要root权限才能访问APK路径

解决方案A:使用无root方法

bash 复制代码 
# 使用ADB备份功能
adb backup -f backup.ab -apk 包名
# 然后从备份文件中提取APK

解决方案B:对于已安装应用商店的情况

bash 复制代码 
# 使用包管理器复制到可访问位置
adb shell pm path 包名 | cut -d: -f2 | xargs -I {} adb shell cp {} /sdcard/temp.apk
adb pull /sdcard/temp.apk

问题3:多个签名者的情况

当应用使用多个签名证书时,可以使用:

bash 复制代码 
apksigner verify -v --print-certs target.apk | grep -A5 "Signer"

这会显示所有签名者的完整信息。

自动化脚本示例

创建get_sha1.sh脚本:

bash 复制代码 
#!/bin/bash

if [ -z "$1" ]; then
    echo "使用方法: $0 <包名>"
    exit 1
fi

PACKAGE_NAME=$1
APK_PATH=$(adb shell pm path $PACKAGE_NAME | cut -d: -f2)

if [ -z "$APK_PATH" ]; then
    echo "找不到包: $PACKAGE_NAME"
    exit 1
fi

adb pull $APK_PATH temp.apk > /dev/null
echo "提取APK成功,正在计算SHA1..."

apksigner verify -v --print-certs temp.apk 2>/dev/null | grep -E "SHA-1" | head -1

rm -f temp.apk

应用场景

  1. Google API配置:Google Maps、Firebase等需要SHA1签名
  2. 应用验证:确认应用是否被重新签名
  3. 安全审计:分析应用的签名信息
  4. 持续集成:自动化构建和验证流程

注意事项

  1. 调试版与发布版:调试版和发布版的SHA1通常不同

  2. 多个变体:同一个应用可能有不同的构建变体(flavor)

  3. 签名证书有效期 :可以通过apksigner查看完整的证书信息

    bash 复制代码 
    apksigner verify --verbose --print-certs <path_to_your_apk_file>

  4. V1/V2/V3签名:现代APK可能使用多种签名方案

总结

通过ADB获取应用的SHA1签名是一个简单但强大的技术。掌握这个方法不仅能帮助开发者配置各种服务,还能在安全分析和问题排查中发挥重要作用。建议将常用命令封装为脚本,提高工作效率。

参考资料

相关推荐
冬奇Lab17 分钟前
PowerManagerService(下):Doze模式与电池优化
android·源码阅读
砖厂小工2 小时前
Compose 中函数引用 vs Lambda:到底该用哪个?
android
Kapaseker12 小时前
详解 Compose background 的重组陷阱
android·kotlin
黄林晴13 小时前
Kotlin 2.3.20-RC2 来了!JPA 开发者狂喜,6 大更新一文速览
android·kotlin
kymjs张涛1 天前
OpenClaw 学习小组:初识
android·linux·人工智能
范特西林1 天前
实战演练——从零实现一个高性能 Binder 服务
android
范特西林1 天前
代码的生成:AIDL 编译器与 Parcel 的序列化艺术
android
范特西林1 天前
深入内核:Binder 驱动的内存管理与事务调度
android
范特西林1 天前
解剖麻雀:Binder 通信的整体架构全景图
android
范特西林1 天前
破冰之旅:为什么 Android 选择了 Binder?
android
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw 接入 QQ Bot 完整实践指南07OpenClaw 飞书机器人不回复消息?3 小时踩坑总结08npm-error code 128问题解决方法09OpenClaw + 飞书(Feishu)环境搭建指南10OpenClaw-VSCode:在 VS Code 里玩转 OpenClaw,远程管理+SSH 双剑合璧