拿某apk举例
用7z解压*.apk,可以看到如下目录
这里有三个重要的文件MANIFEST.MF、CERT.SF、CERT.RSA,它们的用途是对apk进行签名,我们今天就来分析三者之间的关系
1.?MANIFEST.MF
MANIFEST.MF文件内容是
Manifest-Version: 1.0
Created-By: 1.0 (Android SignApk)
Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter
SHA-256-Digest: ****AaoOiGNRVH9r6iGb5fv0s2ODOAIT6dwnkv***fI=
Name: *
SHA-256-Digest: *
......SHA-256-Digest的值是直接对该文件做sha256计算的结果。
2. CERT.SF
CERT.SF文件的内容是:
Signature-Version: 1.0
X-Android-APK-Signed: 2
SHA-256-Digest-Manifest: ****Ei3aTaMbAXMg7Rr304ocINfE6wy90Mlsxu***2Q=
Created-By: 1.0 (Android SignApk)
Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter
SHA-256-Digest: ****dbjojNgoyNv+KK8wLZARBNtHmq8y4XVtRQ***yk=
Name: *
SHA-256-Digest: *
......CERT.SF文件的内容由来:
SHA-256-Digest:后面的内容是MANIFEST.MF对应行的连接前后共三行做摘要而来。
可以使用如下python代码
令test_str取值
test_str = 'Name: META-INF/services/javax.ws.rs.ext.MessageBodyWriter\r\nSHA-256-Digest: ****AaoOiGNRVH9r6iGb5fv0s2ODOAIT6dwnkv***fI=\r\n\r\n'设置method?
hash_method = "hash256_base64"可以计算出结果。
hash256 base64 is ****dbjojNgoyNv+KK8wLZARBNtHmq8y4XVtRQ***yk=3. CERT.RSA
CERT.RSA文件包括两个部分“certificat + signature”
3.1 certificate:
ERT.RSA更改后缀为.p7b,就可以打开查看公钥了。选择detail,点击copytofile后选择第二项“base64 encoded”,可以导出XX.cer的证书文件。
?
openssl x509 -in XX.cer -pubkey ?-noout > XX.pem 可以产生公钥的16进制字符串
可以用以下命令看到证书里公钥
ubuntu@ip-172-*-*-20:~/work$ openssl x509 -in pubkey.cer -pubkey -noout > pubkey.pem
ubuntu@ip-172-*-*-20:~/work$ cat pubkey.pem
-----BEGIN PUBLIC KEY-----
MIIB*********************************************
-----END PUBLIC KEY-----3.2 signature:
经过二进制文件比对,同一个目录下两个apk证书相同,最后256bytes不同,很显然这是 RSA(2048)私钥加密后的签名,加密的什么呢?加密的是CERT.SF文件。