`
MyEyeOfJava
  • 浏览: 1156578 次
  • 性别: Icon_minigender_1
  • 来自: 北京
博客专栏
7af2d6ca-4fe1-3e9a-be85-3f65f7120bd0
测试开发
浏览量:71336
533896eb-dd7b-3cde-b4d3-cc1ce02c1c14
晨记
浏览量:0
社区版块
存档分类
最新评论

Android签名与认证详细分析之二(CERT.RSA剖析)

阅读更多

一、Android证书的格式

Android签名中证书的格式采用X.509标准的版本三,不过省略了一些内容。

X.509证书格式如下图所示:

二、证书的格式示例

从Chrome浏览器中导出一个证书,打开之后的样子如下图所示:

说明:由上图可以看出,在证书中,开发者的公钥是显式存在的。

三、对CERT.RSA进行详细解析

重要说明:编写Java程序和编写Android应用App解析Apk的CERT.RSA文件,得到的结果是不一样的。按道理,都是解析的同一个文件,为什么结果不一样呢?经过我们分析,发现不一样的地方是开发者公钥,但是这是由于二者的显示格式不同导致的。App解析得到的文件时十六进制显示的,而Java解析得到的结果却是十进制显示的。我们利用Java的BigInteger编写程序,将十六进制转换为十进制,验证了我们的猜想。

明确了上面的问题之后,对CERT.RSA 文件进行详细解析,得到下图:

说明:

(1)首先,我们的通常所说的证书的签名,是生成证书的时候CA对整个证书的所有域签名的得到的,而不是对某一部分签名得到的。整个签名就是上图中部分一的最下面的一段十六进制的内容;

(2)编程中的获取到的内容实质上是就是上图中的部分二,这是一个证书的所有内容;

(3)部分一种的公钥等信息就是从部分二中得来的,可以直接在部分二中找到。

(4)可以猜测,部分一中的其他信息也是从部分二中得来,只不过编码方式不一样,所以显示不同而已。

分享到:
评论

相关推荐

    android apk文件里MANIFEST.MF、CERT.SF、CERT.RSA三者的关系(csdn)————程序.pdf

    在Android应用开发中,...理解MANIFEST.MF、CERT.SF和CERT.RSA之间的关系对于开发者调试签名问题或深入理解Android安全机制非常重要。同时,熟悉相关的哈希和加密算法,如SHA-256和RSA,也是保障移动应用安全的基础。

    获取应用签名可复制.zip

    1. **使用APK分析工具**:如JD-GUI或Apktool,可以解析APK文件,提取其中的MANIFEST.MF、CERT.RSA等签名相关文件。这些文件包含了关于签名的详细信息。 2. **解析签名文件**:CERT.RSA文件包含了应用的签名信息,...

    查看应用签名字符串的apk

    3. **解析CERT.RSA**:`CERT.RSA`文件存储了应用的签名信息,包括签名者证书的公钥和签名本身。这个文件是用Base64编码的,可以使用Base64解码器(如在线工具或编程语言内置库)将其转换为可读格式。 4. **提取签名...

    APK签名验证原理及Upgrade DoS漏洞剖析.pdf

    本文将详细阐述Android APK签名验证原理、Upgrade DoS漏洞(升级拒绝服务攻击)的原理及如何修复该漏洞。 APK签名验证原理的讨论将基于以下几个方面:消息摘要、数字签名、数字证书、APK包组成以及签名验证流程。...

    java实现解析apk签名和图标信息

    APK的签名信息位于`META-INF`目录下的`MANIFEST.MF`、`CERT.SF`和`CERT.RSA`文件中。这些文件提供了关于APK的完整性和发行者的详细信息。Java提供了`java.security.cert`包来处理证书和签名。 1. 打开`CERT.RSA`...

    Android应用签名获取工具

    下面将详细解释Android应用签名的重要性和获取方法,以及与提供的"Android应用签名获取工具"相关的知识点。 首先,了解Android应用签名的重要性: 1. **身份验证**:签名可以验证应用的开发者身份,使用户知道应用...

    android ROM分解定制签名教程

    这个过程会将每个文件的哈希值与私钥一起加密,生成一个签名文件,通常命名为`META-INF`目录下的`CERT.RSA`。 4. **验证**:当用户尝试刷入ROM时,设备会读取`META-INF/CERT.RSA`,用内置的公钥解密签名,对比解密...

    安卓Android源码——shoujiyingyeting_7.rar

    其中可能包含MANIFEST.MF文件(列出所有包含的类和资源),CERT.RSA(用于验证应用的签名,确保未被篡改)和CERT.SF(签名的详细信息)。 4. **assets**: 这里存放的是不经过编译的原始文件,如数据库文件、文本...

    HttpCanary CA for Android 1.zip

    在Android应用中,`META-INF` 文件夹内的文件如`MANIFEST.MF`、`CERT.SF`和`CERT.RSA`用于验证APK的完整性和来源。对于HttpCanary,这个文件夹内的证书信息可能用于验证应用的签名,确保其来自可信的开发者,并且未...

    android软件

    `META-INF`中的`MANIFEST.MF`记录了每个库的清单,`CERT.RSA`和`CERT.SF`分别包含了签名证书和签名摘要。 4. **assets**: 这个目录允许开发者存放未经过编译的原始文件,比如JSON数据、字体文件或者音频文件。这些...

    META-INF.rar_analog tv_android

    由于只提供了"META-INF"这一文件夹名,具体的内容可能包括签名文件(MANIFEST.MF,CERT.RSA等)、版本信息(versionCode, versionName等)。如果压缩包内还有其他文件或子目录,它们可能包含应用的资源文件(如XML...

    com.tencent.mtt.apkplugin.ipai12777.zip

    在APK中,META-INF目录通常用于存放签名文件(如MANIFEST.MF、CERT.SF和CERT.RSA),确保应用的完整性和安全性,防止恶意篡改。 综合以上信息,我们可以得出以下知识点: 1. **腾讯MTT**:腾讯MTT是腾讯公司推出的...

    JustTrustMe.7z

    在 APK 包中,META-INF 目录下的文件(如 MANIFEST.MF、CERT.SF 和 CERT.RSA)用于数字签名过程,确保应用未被篡改,是安全的。 结合以上信息,我们可以推测 "JustTrustMe.7z" 包含了一个或多个 Android 应用程序的...

    三星note2相机

    5. **META-INF** 目录:包含了应用签名和版本控制信息,如MANIFEST.MF、CERT.RSA和CERT.SF文件,它们用于验证APK的完整性。 综上所述,替换三星Note2的原生相机需要对Android系统有一定了解,包括APK的结构、签名...

    andorid2.1源码

    这个目录包含了关于APK文件的元数据,如MANIFEST.MF记录了所有包含的类和资源,签名文件(CERT.SF和CERT.RSA)确保了应用的完整性和安全性。 七、dalvik目录 Dalvik虚拟机是早期Android系统中的运行环境,负责执行....

    apk的结构解析

    - **重要性**:签名是确保应用程序来源可信的关键步骤之一。未签名的应用程序无法在Android设备上正常安装。此外,Google Play商店也要求所有上传的应用程序都必须进行数字签名。 ##### 2. res目录 - **功能**:此...

    LYFYLPay.apk.zip

    7. **META-INF**:这个目录包含了与应用签名和构建过程相关的元数据,如MANIFEST.MF文件记录了所有包含的类文件的签名,CERT.RSA和CERT.SF文件则用于验证APK的完整性和安全性。 通过这个压缩包,我们可以看出...

    APP android 测试用例手册.pdf

    - **命令示例:** `keytool.exe -printcert -file .\CERT.RSA` 通过打印证书信息,我们可以进一步确认证书的有效性和规范性。如果证书不规范,则可能导致开发者身份信息不明晰,增加安全隐患。 ##### 4. 反编译检查...

    实例9---我的地图

    在Android应用中,它可能包含MANIFEST.MF、CERT.RSA和CERT.SF等文件,用于验证APK的完整性和安全性。 4. **resources.arsc**:这是Android的资源表文件,存储了应用的所有非原始资源的二进制表示,包括字符串、颜色...

Global site tag (gtag.js) - Google Analytics