android-如何验证官方的Google APK

概述有了适用于Android的所有生根和自定义mod,令我感到紧张的是,一些声称它们是Google的apk实际上是恶意的.因此,在尝试验证它们时,我已经提取了ANDROID.RSA公钥,并且一直在尝试在线进行验证..但是每个Google搜索都出现了在Android上进行公钥加密的方法,而不是如何验证实际的Googleap

有了适用于Android的所有生根和自定义mod,令我感到紧张的是,一些声称它们是Google的apk实际上是恶意的.

因此,在尝试验证它们时,我已经提取了ANDROID.RSA公钥,并且一直在尝试在线进行验证..但是每个Google搜索都出现了在AndroID上进行公钥加密的方法,而不是如何验证实际的Google apk

所以我的基本问题是：

如何验证Google APK实际上是Google APK？

我发现了一个特定的RSA公钥：

Owner: CN=Google NFC, OU=AndroID, O=Google Inc., L=Mountain VIEw, ST=California, C=USIssuer: CN=Google NFC, OU=AndroID, O=Google Inc., L=Mountain VIEw, ST=California, C=USSerial number: a8cd17c93da5d990ValID from: Wed Mar 23 21:06:53 EDT 2011 until: Sun Aug 08 21:06:53 EDT 2038Certificate fingerprints:     MD5:  C9:E9:71:21:25:5D:E0:15:6F:3F:5B:24:B1:A8:47:6A     SHA1: 82:75:9E:2D:B4:3F:9C:CB:AF:CE:31:3B:C6:74:F3:57:48:FA:BD:7A     Signature algorithm name: SHA1withRSA     Version: 3Extensions: #1: ObjectID: 2.5.29.14 Criticality=falseSubjectKeyIDentifIEr [KeyIDentifIEr [0000: 1C CE CE 0E EA 4D C1 12   1F C7 51 5F 0D 0A 0C 72  .....M....Q_...r0010: E0 8C C9 6D                                        ...m]]#2: ObjectID: 2.5.29.19 Criticality=falseBasicConstraints:[  CA:true  PathLen:2147483647]#3: ObjectID: 2.5.29.35 Criticality=falseAuthorityKeyIDentifIEr [KeyIDentifIEr [0000: 1C CE CE 0E EA 4D C1 12   1F C7 51 5F 0D 0A 0C 72  .....M....Q_...r0010: E0 8C C9 6D                                        ...m][CN=Google NFC, OU=AndroID, O=Google Inc., L=Mountain VIEw, ST=California, C=US]SerialNumber: [    a8cd17c9 3da5d990]]

解决方法:

在尝试验证适用于我的Verizon galaxy Nexus的Google电子钱包APK的下载时,我将这一解决方案组合在一起.

要验证应用程序签名,您需要具有apk版本的受信任来源. AndroID会强制使用相同的软件包名称对应用程序更新进行相同的证书签名,因此Google电子钱包如果不创建新的软件包名称并要求每个用户重新安装该应用程序就无法更改其证书.

>从受信任的来源下载包含Google电子钱包的工厂映像

https://developers.google.com/android/nexus/images#takju
>下载系统图像提取器

http://andwise.net/?attachment_id=406
>提取工厂形象

tar xzvf takju-jro03c-factory-bf087655.tgz  mv takju-jro03c/image-takju-jro03c.zip .

>提取嵌入式图像(zip文件)

unzip image-takju-jro03c.zip

>提取系统映像提取器(我们在第2部分中下载的文件)

tar xzvf ext4_utils.tar.gz  chmod +x simg2img

>从系统映像中提取可安装ext4的映像

./simg2img system.img system.image.ext4

> mkdir sys
>使用新创建的sys /文件夹作为挂载点挂载提取的ext4映像

sudo mount -t ext4 -o loop system.image.ext4 sys/

>查看Wallet.apk证书

unzip -p sys/app/Wallet.apk meta-inf/CERT.RSA | keytool -printcert

>比较指纹和序列号(我将它们复制到python字符串中,然后进行了比较).找到SHA-1图像前攻击大约需要2 ^ 160个猜测,因此,如果指纹匹配,则下载的APK错误的可能性很小.

您还可以将工厂提取的Wallet.apk镜像加载到手机上adb install sys / app / Wallet.apk,然后在手机上下载新的APK并从文件管理器启动以执行升级. AndroID将为您进行证书验证.

总结

以上是内存溢出为你收集整理的android-如何验证官方的Google APK全部内容，希望文章能够帮你解决android-如何验证官方的Google APK所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。