iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 6
0
Security

Android System Security系列 第 6

[Day 6] Android Reverse Application - META-INF

阿瞜哈

很高興又回到原本的單元

今天就讓我們豁出去!!!
:人進來
:發大財


三小xDD 會不會被Ban掉阿

那今天就大概介紹一下META-INF資料夾

在產生APK的同時也會對APP裡面的資源做簽章

我們先看看其中一個檔案MANIFEST.MF

可以看到裡面的哈希值都是base64-encoded的SHA1格式
他的每個Hash都是對應到他的文件

那第二個檔案CERT.SF的SHA1-Digest-Manifest
他的輸入則是MANIFEST.MF的內容
而不是對應的文件

最後一個檔案CERT.RSA
直接先利用Keytool看看裡面的內容有什麼
Command: keytool -printcert -file CERT.RSA

Certificate fingerprints是簽名APK時的platform.x509.pem文件所對應的Hash值

但如果我想看公鑰相關的訊息呢?
Command:
openssl pkcs7 -in CERT.RSA -inform DER -noout -print_certs -text

可以看到有Modulus跟Exponent等等的資訊

那這些資訊基本上都是在安裝APP時會去做檢查與校驗

今天就差不多了解一下APP的簽章
或許之後再Build的時候會用到呢

我是來世胸胸的...
我們下次見


上一篇
[Day 5] Android Practice
下一篇
[Day 7] Android Reverse Application - SMALI
系列文
Android System Security30

尚未有邦友留言

立即登入留言