<Android APK签名验签>二:META-INF文件分析
2017-07-19 10:29
627 查看
http://www.chenglong.ren/2016/12/30/android%E4%B8%AD%E7%AD%BE%E5%90%8D%E5%8E%9F%E7%90%86%E5%92%8C%E5%AE%89%E5%85%A8%E6%80%A7%E5%88%86%E6%9E%90%E4%B9%8Bmeta-inf%E6%96%87%E4%BB%B6%E8%AE%B2%E8%A7%A3/
这篇文章对META-INF文件分析的很细致,很到位。
我也来分析下这几个文件。
第一行表示Manifest-Version版本,第二行表示由什么软件产生,比如Oracle的Java1.8,Ant,Gradle等。
之后内容是每一个文件的Hash值的Base64编码值。
可以通过在线文件Hash,在线Base64这种网站测试。
我使用的网站:对文件做hash:http://www.atool.org/file_hash.php 16进制字符串转换成base64编码:http://tomeko.net/online_tools/hex_to_base64.php?lang=en
结果和MANIFEST.MF文件中的一摸一样:
第一行:版本号
第二行:MANIFEST.MF文件中,第一个属性块的hash-base64编码值,验证方法:将MANIFEST.MF文件前两行内容连同后面的两个回车换行拷贝到一个新的文件中保存,像验证上述文件一样的方法即可验证成功。
第三行为MANIFEST.MF文件的hash-base64编码值,验证方法与上述方法一样。
第四行为创建软件。
之后的每个块内容是MANIFEST.MF中对应每个文件块内容的hash-base64编码值,验证方法与验证SHA-256-Digest-Manifest-Main-Attributes的方法一样。
这篇文章对META-INF文件分析的很细致,很到位。
我也来分析下这几个文件。
1.MANIFEST.MF
第一行表示Manifest-Version版本,第二行表示由什么软件产生,比如Oracle的Java1.8,Ant,Gradle等。
之后内容是每一个文件的Hash值的Base64编码值。
可以通过在线文件Hash,在线Base64这种网站测试。
我使用的网站:对文件做hash:http://www.atool.org/file_hash.php 16进制字符串转换成base64编码:http://tomeko.net/online_tools/hex_to_base64.php?lang=en
结果和MANIFEST.MF文件中的一摸一样:
2.CERT.SF
第一行:版本号
第二行:MANIFEST.MF文件中,第一个属性块的hash-base64编码值,验证方法:将MANIFEST.MF文件前两行内容连同后面的两个回车换行拷贝到一个新的文件中保存,像验证上述文件一样的方法即可验证成功。
第三行为MANIFEST.MF文件的hash-base64编码值,验证方法与上述方法一样。
第四行为创建软件。
之后的每个块内容是MANIFEST.MF中对应每个文件块内容的hash-base64编码值,验证方法与验证SHA-256-Digest-Manifest-Main-Attributes的方法一样。
3.CERT.RSA
这个文件中存放的是证书信息以及对CERT.SF文件的签名。相关文章推荐
- Android中签名原理和安全性分析之META-INF文件讲解
- <Android APK签名验签>一:生成keystore对APK签名
- Android APK 签名文件MANIFEST.MF、CERT.SF、CERT.RSA分析
- android重复的文件复制APK META-INF许可证错误记录
- 【Android】打包过程:生成自动代码->编译->(混淆)->dex文件->生成资源文件->打apk包->(签名)->对齐
- Android 为【apk】文件签名,增加修改系统时间等权限
- Android之APK文件签名——keytool和jarsigner
- eclipse 将android项目打包成签名的apk文件
- [Android]使用platform密钥来给apk文件签名的命令
- Android签名用keytool和jarsigner制作apk文件
- Android签名用keytool和jarsigner制作apk文件 (转)
- Android 为【apk】文件签名,增加修改系统时间等权限
- [Android]使用platform密钥来给apk文件签名的命令
- 在Android上开发带数字签名的APK安装文件
- Android签名用keytool和jarsigner制作apk文件
- 我对Android中apk文件进行签名的一点理解(一)
- android技巧:apk文件反编译以及签名打包
- Android签名用keytool和jarsigner制作apk文件
- Android之APK文件签名——keytool和jarsigner
- 我对Android中apk文件进行签名的一点理解