Tar包的小秘密,被我发现了!

最新推荐文章于 2024-08-07 21:26:38 发布
最新推荐文章于 2024-08-07 21:26:38 发布
阅读量593 收藏 10
点赞数 16
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_ZhengGeGe/article/details/135403184
版权

问题场景:

最近在嵌入式终端做app tar包的认证和非对称解密过程,遇到了认证的问题,写段小记以便做记录。若有错误,还请各位大佬指正。

以下内容只描述问题,不讲解tar指令。

问题描述

客户端对app tar包进行了签名,并把签名和证书加在tar的最后。

嵌入式终端 认证tar包需要依次执行以下流程

tar xf app_1701856676374.tar sig.dat ydd.crt
tar --delete -f app_1701856676374.tar sig.dat ydd.crt
openssl x509 -in ydd.crt -pubkey -out ydd.crt.pub
openssl dgst -sha1 -verify ydd.crt.pub -signature sig.dat app_1701856676374.tar

第二步是为了将sig.dat 和 ydd.crt这两个文件从tar包删掉。(因为tar只做打包不做压缩,所以可以实现单独删除个别文件的操作)

在执行第二步的时候,因为嵌入式终端的tar的命令集比较老,不支持 ‘–delete’这个参数。所第二步执行失败

tar --delete -f app_1701856676374.tar sig.dat ydd.crt
tar: unrecognized option '--delete'
BusyBox v1.22.1 (2023-07-05 15:18:37 CST) multi-call binary.

Usage: tar -[cxtzJjahmvO] [-X FILE] [-T FILE] [-f TARFILE] [-C DIR] [FILE]...

Create, extract, or list files from a tar file

Operation:
	c	Create
	x	Extract
	t	List
	f	Name of TARFILE ('-' for stdin/out)
	C	Change to DIR before operation
	v	Verbose
	z	(De)compress using gzip
	J	(De)compress using xz
	j	(De)compress using bzip2
	a	(De)compress using lzma
	O	Extract to stdout
	h	Follow symlinks
	m	Don't restore mtime
	exclude	File to exclude
	X	File with names to exclude
	T	File with names to include

于是就萌生一个想法—曲线救国
把app tar包整体解压 再重新打包,重新打包的时候不带上sig.dat 和 ydd.crt,这不是也能实现第二步嘛,
但是在执行最后一步验签的时候失败了

原因分析:

tar包的数据里面包含主机名/用户名

我用UEStudio软件打开app tar包,查看里面的数据,发现有这么一段
tar包数据
发现tar包里面的数据包含,打包者的主机名/用户名(在windows下,在linux下是用户名)。
重新打包的话tar包的这个名字就会变,tar包的数据发生变化了,也就直接导致了第四步验签不过。

解决方案:

open read write close

复杂的问题往往只需要朴素的解决方式。

因为tar包只是打包,并没有压缩,可以直接read tar包里面的数据识别你想删除的文件名,这里我的是sig.dat
在这里插入图片描述

将文件名包括之后的数据直接裁剪掉在write回去,也能见解达到效果。

以上就是今天的全部内容了,谢谢各位的观看!

Arthur zhao
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vi/vim虐我千百遍,我待vi/vim如初恋
TrueDei
03-25 2万+
大家都知道从20分提高到80分很容易,但是从80分提升到98分可以说很难了。那么手速呢?如何把提升刚才的速度?在其他地方你可能体会不到,在我这篇文章里,会给你神一般的操作。(几十个gif图陪伴你)
tar档的秘密
jxgz_leo的博客
01-27 259
为什么我打的不行 前段时间在一个项目上,系统的升级是用 tar 命令打出来的,即把需要升级的分区等文件通过 tar后通过特制的 bootload 升级系统,既然如此,有时候我只需要更新一个不需要编译的文件,就想直接修改升级的内容然后执行升级,然后我通过 tar 命令解压出来,修改完文件再打回去,结果升级不了,提示升级错误,让我有点困惑。 好在能看到升级程序的源码,通过查看源码后发现...
​Linux 系统 tar 文件压缩打命令
超Ren专属
08-18 3300
专属目录Linux 系统 tar 文件压缩打命令引言tar 命令定义tar格式含义注意⚠️示例打文件和目录onetwothree打并压缩目录onetwotar 解打格式含义示例解打到当前目录下解打到指定位置只查看文件内容不解打tar压缩(解压缩解打)格式示例压缩 " .tar.gz " 格式解压缩 " .tar.gz " 格式压缩 ".tar.bz2" 格式安装 bzip2解压缩 ".tar.bz2" 格式。彩蛋(注意⚠️)问题原因解决办法注意错误示例正确示例总结 Linux
你所不知道的——tar秘密
Target_MIT的博客
05-02 493
tar(tapearchive)简介 tar是Unix和类Unix系统上的压缩打工具,可以将多个文件合并为一个文件,打后的文件名亦为“tar”。tar文件格式已经成为POSIX标准,最初是POSIX.1-1988,当前是POSIX.1-2001。本程序最初的设计目的是将文件备份到磁带上(tapearchive),因而得名tartar冷知识 .tar文件常被称为归档,因为它仅仅是...
微信小程序源码打合集 游戏商城抽奖转盘预约点餐等-1
热门推荐
chenhao0568的专栏
06-13 1万+
下载 2019.06.13更新 2.16 GB共1,848 个文件,487 个文件夹。 文件夹 PATH 列表 卷序列号为 0FEA-0BC6 E:. │ 001各种结构文件列表生成.bat │ 目录列表_树2019.06.13更新.txt │ ├─20190612后收集游戏 │ │ 小程序版转盘游戏 &&一款解决生活分歧的小程序BifurcationTermin...
聊聊Linux命令背后,你不知道的小秘密
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
04-12 1767
一提到Linux命令,大家会想到最常用的cd、ls、rm、vi、tar等命令。 那么大家知道这些命令是哪些英文单词的缩写吗? 其实每个命令,背后都有它的含义。 今天小千就跟大家聊聊命令背后的小秘密~ 本文帮你解决这些平时没有注意到的细节,最终实现:知其然并知其所以然。 NO.1 基础知识 1、Linux主要特征 : 一切即文件(目录、硬盘等都是文件); 硬件都在/dev 目录,如硬盘、U盘为/dev/sd[a-d];/dev/s 2、Linux命令常用结构 : Command
python工具_python 工具
weixin_39928993的博客
11-26 90
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!hello,大家好! rose小哥今天主要介绍一下常见用来进行脑成像数据分析的python工具。 脑成像技术已经成为认知科学和心理学研究领域中一种重要的研究手段,帮助研究者不断深入发掘我们脑中的秘密。 伴随着研究的不断深入,各式各样的指标参数和分析方法也不断推陈出新,以迅雷不及掩耳...
OpenSSL:openssl-xxx.tar.gz
RToax
08-10 1100
Table of Contents 百度词条 基本功能 辅助功能 Welcome to OpenSSL! Latest News Legalities Downloads Legalities 百度词条 在计算机网络上,OpenSSL是一个开放源代码的软件库,应用程序可以使用这个来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个广泛被应用在互联网的网页服务器上。 ...
我的秘密武器—linux
lzrtutu的博客
11-08 1109
工作中的小点滴
gsl-2.6.tar.gz
04-25
标题中的"gsl-2.6.tar.gz"是一个压缩文件,其中含了GNU Scientific Library(GSL)的2.6版本。GSL是一个广泛使用的C语言库,提供了大量的数学和科学计算功能,括线性代数、统计学、傅立叶变换、随机数生成器等。...
unrar-ctf.tar.gz
05-21
通过深入理解RAR文件格式和"unrar-ctf"的工作机制,参赛者可以更有效地应对挑战,甚至发现隐藏在文件中的秘密信息。 总的来说,"unrar-ctf"是CTF参与者手中的一把利器,通过它的帮助,我们可以对RAR文件进行详尽的...
ibe.tar.gz_AES ARM_ibe
09-23
**描述详解:** 描述中提到“IBE加密算法分配秘密钥,AES加密数据”,这表明该项目的核心在于两个部分:首先,它利用IBE算法为用户分配基于其身份的秘密密钥,这种机制使得密钥管理更为便捷,因为密钥可以直接与用户...
Python库 | pyvona-0.25.tar.gz
03-09
1. **初始化设置**:使用pyvona,首先要创建一个`Vona`对象,需要提供Amazon Polly的服务访问密钥和秘密密钥,以及默认的语言和发音人选择。这些信息可以通过Amazon Web Services (AWS) 控制台获取。 2. **文本转...
Python库 | hashids-1.2.0.tar.gz
03-06
哈希ID(HashIDs)是一个小型Python库,它允许我们将整数值编码为人类可读的字符串,同时保持这些值的秘密。这个库的主要目标是将数据库中的ID转换为不可轻易推断的字符串,这些字符串可以在前端展示而不用担心数据...
Zero123++ 论文学习
calvinpaean的博客
08-07 1053
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
日常学习--20240806
最新发布
xxm13679073037的博客
08-07 768
调优
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
突围
08-06 80
拥塞控制
HTML5新增元素属性学习
weixin_68441705的博客
08-06 246
placeholder:提示性语句,在文本输入框 上提示用户输入内容,当用户填充内容消失,删除内容又出现(用于提示用户输入用户名,密码,适合短的提示语句)2.datalist 表单新元素 配合input使用,有下拉菜单也可以输入内容(通常用于搜素引擎)autofocus:自动聚焦,进入注册界面,光标自动聚焦在输入框上,用于提升用户体验。min和max :最大值 最小值 可以配合其他属性使用,用于数值型。required:必填项,用户如果不填,表单无法提交。autocomplete:自动填充,通常用于登录。
c++ tar
04-30
以下是使用C++实现tar的一个例子,其中使用了第三方库libtar来实现打功能,具体步骤如下所示: 1.含头文件和链接库 ```c++ #include #pragma comment(lib, "libtar.lib") ``` 2.定义tar名称和文件列表 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值