阿瞜哈

很高興又回到原本的單元

今天就讓我們豁出去!!!
:人進來
:發大財

三小xDD 會不會被Ban掉阿

那今天就大概介紹一下META-INF資料夾

在產生APK的同時也會對APP裡面的資源做簽章

我們先看看其中一個檔案MANIFEST.MF

可以看到裡面的哈希值都是base64-encoded的SHA1格式
他的每個Hash都是對應到他的文件

那第二個檔案CERT.SF的SHA1-Digest-Manifest
他的輸入則是MANIFEST.MF的內容
而不是對應的文件

最後一個檔案CERT.RSA
直接先利用Keytool看看裡面的內容有什麼
Command: keytool -printcert -file CERT.RSA

Certificate fingerprints是簽名APK時的platform.x509.pem文件所對應的Hash值

但如果我想看公鑰相關的訊息呢?
Command:
openssl pkcs7 -in CERT.RSA -inform DER -noout -print_certs -text

可以看到有Modulus跟Exponent等等的資訊

那這些資訊基本上都是在安裝APP時會去做檢查與校驗

今天就差不多了解一下APP的簽章
或許之後再Build的時候會用到呢

我是來世胸胸的...
我們下次見