摘录


1、完整性校验

如果 APK 中文件被修改,对应 MANIFEST.MF 中的 SHA1 会发生改变。

2、APK 作者身份唯一性校验

当在 Android 设备上安装 APK 包时,会从存放在 CERT.RSA 中的公钥证书中提取公钥,进行 RSA 解密来校验安装包的身份。 使用不同的 key 生成的签名信息会不同,不同的私钥对应不同的公钥,因此最大的区别是签名证书中存放的公钥会不同,所以我们可以通过提取 CERT.RSA 中的公钥来检查安装包是否被重新签名了。

点评

自签名怎么保证唯一性的,感觉还是没有讲清楚。

原文

点击这里查看原文

其它

本帖内容由21QA云收藏工具自动生成,欢迎使用。

系统消息 若觉得内容不错,请点击左上角的"赞"图标,以优化网站的内容呈现。 另外,请及时验证注册邮箱,否则收不到21QA发出的红包。 官方Q群:250203055

asked 03 Sep, 15:18

%E8%B7%AF%E4%BA%BA%E7%94%B2's gravatar image

路人甲
131570624815

Be the first one to answer this question!
toggle preview

powered by O*S*Q*A

粤ICP备14040061号-1