阿瞜哈
很高興又回到原本的單元
今天就讓我們豁出去!!!
:人進來
:發大財
三小xDD 會不會被Ban掉阿
那今天就大概介紹一下META-INF資料夾
在產生APK的同時也會對APP裡面的資源做簽章
我們先看看其中一個檔案MANIFEST.MF
可以看到裡面的哈希值都是base64-encoded的SHA1格式
他的每個Hash都是對應到他的文件
那第二個檔案CERT.SF的SHA1-Digest-Manifest
他的輸入則是MANIFEST.MF的內容
而不是對應的文件
最後一個檔案CERT.RSA
直接先利用Keytool看看裡面的內容有什麼
Command: keytool -printcert -file CERT.RSA
Certificate fingerprints是簽名APK時的platform.x509.pem文件所對應的Hash值
但如果我想看公鑰相關的訊息呢?
Command:
openssl pkcs7 -in CERT.RSA -inform DER -noout -print_certs -text
可以看到有Modulus跟Exponent等等的資訊
那這些資訊基本上都是在安裝APP時會去做檢查與校驗
今天就差不多了解一下APP的簽章
或許之後再Build的時候會用到呢
我是來世胸胸的...
我們下次見