كيفية عرض هوية الشخص الذي وقع APK على جهاز Android؟
https://stackoverflow.com/questions/4324120
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحتاج إلى عرض من وقع على التطبيق الذي قمت بتثبيته على جهازي. هل هذا ممكن بشكل عام على الجهاز أو على جهاز الكمبيوتر؟
المحلول
(على افتراض أنه يمكنك الوصول إلى ملف APK الخام - وهو ما يمكنك عادةً ، إذا كنت تعرف أو تخمينًا متعلمًا عن اسمه وموقعه ، على الرغم من أنه لا يمكنك سرد محتويات /البيانات على هاتف غير مجذر)
يمكنك فتح APK كملف مضغوط وتصفية نص ASCII من المحتوى الثنائي لـ META-INF/cert.rsa
أو باستخدام أداة فعلية ،
jarsigner -verify -certs -verbose some_application.apk
بالطبع ، الطريقة الوحيدة للتحقق من أن الموقّع هو من يزعمون أن يتم توقيع شيء آخر مع نفس المفتاح من هذا الطرف عبر الوسائل المباشرة أو التي تم التحقق منه ومقارنة بصمات مفاتيح التوقيع - وهذا هو كيف يتحقق Android نفسه من ترقية التطبيق ومشاركة معرف التطبيق تأتي من نفس الطرف مثل APK الحالي الذي يستهدفه.
نصائح أخرى
من الحصول على تفاصيل الشهادة من APK, ، يمكنك استخدام الأمر التالي
openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
