通过verifier_test工具检验安卓升级包的完整性和合法性

最新推荐文章于 2023-02-13 17:14:04 发布
最新推荐文章于 2023-02-13 17:14:04 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: Android底层开发 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edw200/article/details/52180129
版权

用途说明:因我们开发的Android系统升级是通过网络自动升级的,没有触摸屏,需要远程控制,所以需要保证升级百分百成功,因试过如果网络推送升级包为不完整(网络差的时候丢掉一些文件)或者非法文件(没有签名),系统会进入recovery模式中,需要人为重启才能工作,这时我们就需要在进入recovery模式前判断升级包的完整性和合法性。以下就是该功能的详细讲解:

1.编译安卓verifier_test程序模块:

首先,如果自己的Android SDK编译是工程模式(eng),这里需要修改参数:cctc_0509_1080\bootable\recovery\Android.mk里的关于该工具的命令

LOCAL_MODULE_TAGS := tests 这里我们改成以下:

LOCAL_MODULE_TAGS := eng  

 

user: 指该模块只在user版本下才编译

eng: 指该模块只在eng版本下才编译

tests: 指该模块只在tests版本下才编译

optional:指该模块在所有版本下都编译

 

在根目录下执行: . build.sh  编译整个SDK

进入cctc_0509_1080\bootable\recovery\  下执行mm(单步编译,mm命令需要在上面执行编译整个SDK后才能工作)

 

Ok,cctc_0509_1080\out\target\product\macallan\symbols\system\bin中生成该工具。

 

2.工具使用方法:

verifier_test是验证工具,使用的是base64+md5编码验证,它需要用到系统中的keys,位于cctc_0509_1080\out\target\product\macallan\recovery\root\res\keys

AndroidMANIFEST.MFSHA1-Digest 编码数字也是通过该keys生成的。

Keys是安卓系统中recovery模式加密工具,和signapk.jar  testkey.x509.pem testkey.pk8 三个工具是配套的。

 

执行命令:

./verifier_test -file keys update.zip

 

shell脚本中使用命令:

./verifier_test -file $KEYS $LOCAL_UPDATE_FILE

if [ "$?" = "0" ] ;then

echo ok

exit 0

fi

如果返回值等于0的话,说明update.zip升级包是合法的,包括已经签名和完整的包。

 

安卓的升级包必须是需要经过签名的,该工具就是验证签名的,工具需要用到对于系统的keys,通过SHA256算法计算升级包是否通过。

 

通过verifier_test工具可以检验安卓升级包的完整性和合法性(是否签名)。

六月初曲
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android OTA升级包制作和验证
佳朗的专栏
05-20 6178
几个概念 **整包升级:**即整个Rom的数据都升级,所以升级包较大,但对要升级的目标系统的版本没有限制 **增量升级:**即只升级有变化的部分,所以升级包较小,但只能针对做比对的俩个系统版本之间来升级。 【完整升级包】:全量包,可直接用于整包升级使用。make otapackage命令后,会生成到out/target/product/{product_name}/{product_name}-ota-eng.{name}.zip 【原始升级包】:过程包,该包会包含更详细的信息。make otapacka
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1136
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
华为交换机升级包及补丁验证完整性
phxzxt的博客
02-13 1460
华为交换机升级软件包及补丁验证完整性
安卓OTA升级系统解析中
启程
09-21 1785
在img_from_target_files中可以看到:if __name__ == '__main__': try: common.CloseInheritedPipes() main(sys.argv[1:]) except common.ExternalError, e: print print " ERROR: %s" % (e,) pri
效验安装包和脚本的完整性
weixin_33778544的博客
08-27 316
下载我们需要的包和公钥一、首先要效验包的完整性1、导入公钥文件rpm --import GLS-GPG-KEY.txt2、查看已导入的公钥(卸载公钥:rpm -egpg-pubkey-fd431d51-4ae0493b)3、效验公私钥非对称加密rpm -vvKFluffyMcAwesome-A-6.4.0-11.r19335.x86_64.rpm (有两个,另一个不截图了)(...
文件的完整性介绍
实践求真知
09-22 2712
一 什么是完整性 Alice想知道自己手上的文件是不是真的。如果今天的文件和昨晚的文件一模一样,那它就是真的;只要有一点点不相同,哪怕只有一个比特有所不同、增加或减少,它就不是真的。这种“是真的”的性质称为完整性,也称为一致性。也就是说,这里Alice需要确认的,是自己手上的文件的完整性。 确认文件的完整性 二 完整性判断的方法 1 事先将文件保存在完全安全的地方随后进行对比 这...
android CTS verifier 测试套件6.0_r9
11-02
总的来说,"android CTS verifier 测试套件6.0_r9"是Android 6.0 Marshmallow设备兼容性验证的关键工具,对于开发者、制造商和最终用户来说都有着深远的影响。通过详尽的测试,它确保了设备在发布前满足了Android...
android-cts-verifier-6.0_r18-linux_x86-x86.zip_camera its test_e
09-15
标题中的“android-cts-verifier-6.0_r18-linux_x86-x86.zip”指的是Android Compatibility Test Suite (CTS) 的一个版本,用于验证Android设备是否符合6.0(棉花糖)版本的兼容性标准。"camera its test_e"部分表明...
com.zend.verifier_12.5.1.v20150514-2003破解
08-31
zendstudio 里面包含注册码破解jar文件等工具颜色配置等
com.zend.verifier_13.6.1.v20170623-1730.jar
02-14
com.zend.verifier_13.6.1.v20170623-1730.jar,zend studio 13.6.1破解补丁,复制到zend studio安装目录下的plugins文件夹中替换原文件即可!
VeRi.zip(Vehicles识别数据集)
01-12
VeRi.zip(Vehicles识别数据集)
keystore转x509pem+pk8工具
01-17
对于android开发人员来说,一般只会用到keystore,但有些特殊情况(比如说做自动打包工具)就需要用signapk工具签名,这时需要的就是x509pem+pk8了。 但是网上用keystore生成x509pem+pk8的教程实在太复杂,分了好几个步骤,还要用到什么openssl,而使用本工具类则可以一步搞定~ 此工具原本是在csdn上找到的,但原来的那个只能输入一个密码,也就是说在keystore的两个密码相同的时候才能成功,所以就稍微修改了一下,此工具类需要输入两个密码,用法如下: java -jar ks2x509.jar my.keystore myAlias password1 password2
apksign(含Key文件)
06-22
apk签名工具,内含testkey.pk8和testkey.x509.pem
pcts_verifier_release_signed.apk
11-17
AndroidAuto开发PCTS测试apk
android完整性检测,Android启动将验证系统完整性 根据检查结果发警告
weixin_42306812的博客
05-29 557
雷锋网消息,今天早些时候,谷歌更新了其支持页面,引入了一些新的操作系统安全功能。其能在系统启动时对系统进行验证,并检查软件和系统的完整性。如果检查出现问题,根据检查的结果,该操作系统会在设备启动时在屏幕上显示黄色、红色或橙色三个不同类型的安全警告。黄色:你的系统已经加载了不同的系统。橙色:无法检查你的设备软件损坏情况,请锁定引导程序。红色:你的设备已损坏。不能被信任,可能无法正常工作。该文件称,这...
ota添加升级校验文件实现
yanhongfei268的专栏
04-24 490
主要相关文件路径: Workspace/rk3399/RK3399-JD4-Android7.1/build/core/Makefile Workspace/rk3399/RK3399-JD4-Android7.1/build/tools/releasetools/ota_from_target_files.py Workspace/rk3399/RK3399-JD4-Android7.1/device/rockchip/common/releasetools.py 1 在Workspa...
实战-Android OTA包增加校验的一种实现
u010927489的专栏
12-21 1395
OTA 包校验、OTA 脚本生成文件
手动打造apk利用ANDROID-8219321漏洞(Master Key)绕过android签名校验
大星星的专栏
08-30 6978
测试apk: 安卓读书 Ver:3.8.28(1236) Package:com.jiasoft.swreader 下载地址: http://gdown.baidu.com/data/wisegame/baeae6c8115d22fa/anzhuodushu_1236.apk 分析过程: 反编译目标apk,查看AndroidManifest.xml:
android apk 防止反编译技术第五篇-完整性校验
Fenice
03-02 1186
转自http://my.oschina.net/u/2323218/blog/403621 又到周末一个人侘在家里无事可干,这就是程序员的悲哀啊。好了我们利用周末的时间继续介绍android apk防止反编译技术的另一种方法。前三篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)、运行时修改字节码(http://my.oschin
driver_verifier_dma_violation
最新发布
06-28
driver_verifier_dma_violation是一个Windows操作系统的错误代码,通常发生在设备驱动程序中存在DMA(直接内存访问)错误时。这可能是由于驱动程序中的错误代码或硬件故障引起的。为了解决这个问题,可以尝试更新或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值