币安APP包名指纹核对的实操方法
币安APP包名指纹核对实操:用 ApkInfo 查包名、keytool 查签名指纹、对比官方 APK。BaDevX 把每个工具的具体命令整理。
币安APP包名指纹核对的实操方法是 3 类工具组合——手机端用 ApkInfo 看包名和签名概要、电脑端用 Android Studio 自带的 APK Analyzer 看 AndroidManifest.xml 详细信息、命令行用 keytool 或 apksigner 看精确签名指纹。3 类工具任选其一,结果相互验证。
可以从 币安官网 拿正版 APK 用于比对;APK 直链是 币安官方App;苹果用户参考 iOS 安装教程。
3 类核对工具
A:手机 ApkInfo / 电脑 APK Analyzer / 命令行 keytool。
| 工具 | 平台 | 难度 |
|---|---|---|
| ApkInfo | Android | 易 |
| Package Inspector | Android | 易 |
| APK Analyzer | Android Studio | 中 |
| keytool | 命令行 | 中 |
| apksigner | 命令行 | 中 |
| online APK 分析 | Web | 不推荐(隐私风险) |
方法 1:ApkInfo(手机端)
A:在 Google Play 或第三方商店装 ApkInfo,扫描 APK 即可看到包名和签名摘要。
操作:
第 1 步:装 ApkInfo
Google Play 或第三方商店搜「ApkInfo」。
第 2 步:开 ApkInfo
启动应用。
第 3 步:选择 APK 文件
选要核对的 Binance-x.x.x.apk。
第 4 步:查看信息
界面会显示:
- 包名(Package name)
- 版本号(Version)
- 签名(Certificate)
- SHA-1 指纹
- SHA-256 指纹
- 应用名
第 5 步:核对
包名应是 com.binance.dev、签名应包含 Binance 关键字。
方法 2:APK Analyzer(电脑端)
A:装 Android Studio,用其内置 APK Analyzer 工具。
第 1 步:装 Android Studio
官网下载,跨平台。
第 2 步:打开 APK Analyzer
主菜单 Build → Analyze APK。
第 3 步:选 APK 文件
文件选择器选要核对的 APK。
第 4 步:查看 AndroidManifest.xml
左侧文件树展开,点 AndroidManifest.xml。
第 5 步:找 package 属性
XML 顶部 <manifest package="com.binance.dev">。
第 6 步:查看签名
底部信息栏显示签名信息。
方法 3:keytool(命令行)
A:JDK 自带 keytool,命令行查签名最精确。
命令:
keytool -printcert -jarfile Binance-x.x.x.apk
输出示例:
所有者: CN=Binance, O=Binance Holdings, ...
发布者: CN=Binance, O=Binance Holdings, ...
序列号: 1234567890
有效期: ...
SHA-1: AB:CD:EF:01:23:45:67:89:...
SHA-256: 12:34:56:78:9A:BC:DE:F0:...
记录 SHA-256 一行。
方法 4:apksigner(命令行)
A:Android SDK 自带 apksigner,更新更专业。
命令:
apksigner verify --print-certs Binance-x.x.x.apk
输出包含完整签名链信息。验证签名有效性:
apksigner verify Binance-x.x.x.apk
返回 0 表示签名有效。
中段提醒:3 类工具任选其一即可。币安官网 是正版来源,币安官方App 是 APK 直链,iOS 安装教程 给苹果用户。
已装 APP 的核对
A:ADB 命令查已装应用的包名和签名。
# 查包名是否存在
adb shell pm list packages | grep binance
# 查包详情(包含签名)
adb shell dumpsys package com.binance.dev
# 看签名
adb shell dumpsys package com.binance.dev | grep -A 5 "signing"
比对官方 APK
A:把当前要核对的 APK 与之前下载过的官方 APK 比对包名和签名。
比对步骤:
| 步骤 | 操作 |
|---|---|
| 1 | 用 keytool 查当前 APK 的 SHA-256 |
| 2 | 用 keytool 查官方 APK 的 SHA-256 |
| 3 | 两者完全一致就是正版 |
| 4 | 不一致警惕仿冒 |
SHA-1 vs SHA-256
A:现代签名校验主要看 SHA-256。SHA-1 已被认为不安全。
| 算法 | 安全性 | 现状 |
|---|---|---|
| MD5 | 不安全 | 已淘汰 |
| SHA-1 | 已破 | 老版本兼容 |
| SHA-256 | 安全 | 当前主流 |
| SHA-512 | 极安全 | 备用 |
哈希值核对
A:除了签名,还可以核对整个 APK 文件的 SHA-256 哈希值。
# Linux/macOS
sha256sum Binance-x.x.x.apk
# Windows
certutil -hashfile Binance-x.x.x.apk SHA256
文件哈希值核对适用于校验文件完整性,但仿冒包修改文件后哈希值会变。
在线核对的风险
A:在线 APK 分析服务方便但有隐私风险——文件被传到第三方服务器。
| 服务 | 风险 |
|---|---|
| 在线 APK 分析站 | 文件被记录 |
| VirusTotal | 公开扫描结果 |
| AppScanner | 类似 |
涉及账号或隐私的 APP 不建议传到在线服务。
自动化核对脚本
A:开发者可以写脚本自动核对 APK。
简单 bash 脚本示例:
#!/bin/bash
EXPECTED_PKG="com.binance.dev"
EXPECTED_SHA256="..."
PKG=$(aapt dump badging "$1" | grep "package: name" | cut -d"'" -f2)
SHA256=$(keytool -printcert -jarfile "$1" | grep "SHA256:" | cut -d' ' -f3)
if [ "$PKG" = "$EXPECTED_PKG" ] && [ "$SHA256" = "$EXPECTED_SHA256" ]; then
echo "正版"
else
echo "可疑"
fi
常见问题(FAQ)
Q:哪个工具最简单? A:手机用 ApkInfo(GUI、几秒看到结果)。电脑用 APK Analyzer。命令行用 keytool。
Q:核对的 SHA-256 在哪找官方值? A:币安未在公开页面公布。建议用「第一次从 binance.com 下载的官方 APK」作为基准记录。
Q:核对工具会不会被仿冒? A:从 Google Play 装的正规工具不易被仿冒。担心可以装多个工具交叉验证。
Q:包名对了签名不对会怎样? A:签名不对说明 APK 被改造或仿冒。立刻不要装。
Q:核对完装上还需要做什么?
A:装上后用 ADB dumpsys package 再次确认运行中的应用包名签名一致。
Q:iOS 怎么核对包名? A:iOS 走 App Store 切区下载,App Store 系统级验证已做核对。无需自助。
写在最后
币安APP包名指纹核对实操 3 类工具——ApkInfo(手机)、APK Analyzer(电脑)、keytool(命令行)。
任选其一即可。装机前核对,装完用 ADB 二次确认。币安官网 是正版来源,币安官方App 是 APK 直链,iOS 安装教程 给苹果用户。
BaDevX 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。