META-INF 目录
- APK 包中有个“META_INF”目录,里面存储了一些与 APK 签名有关的信息:
- 执行如下命令,可解压签名信息:
CERT.RSA
- CERT.RSA 文件中存放了 APK 的开发者证书与签名信息。通过该文件可试别开发者的身份,以及判断 APK 是否被篡改。CERT.RSA 文件是由 DER 编码的证书。由于在 DER 内部使用了 ASN1 进行编码,使用任何 ASN1 解码库都能对其进行解码,如 GNU 的 libtasn1 库。这里使用 OpenSSL 提供的解码功能来查看 CERT.RSA 的证书内容
- OpenSSL 是一款跨平台的加解密库管理套件
- 安装:
- Windows:访问 OpenSSL 官网下载完整的可执行文件包,或在 Cygwin 中搜索安装
- Ubuntu:执行
sudo apt-get install openssl
命令 - macOS:执行
brew install openssl
- 安装完成后,执行如下命令可查看 CERT.RSA 中开发者证书的内容: