热门标签
热门文章
- 1奇偶校验位学习理解
- 2【网络编程】TCP流套接字编程(TCP实现回显服务器)
- 3深入解析Hadoop生态核心组件:HDFS、MapReduce和YARN
- 4数据结构——根据后序遍历结果和中序遍历结果画出二叉树_知道二叉树的中序和后序怎么画出该二叉树
- 5Java代码导出数据库百万数据生成sql脚本_java实现列表选中数据导出sql脚本
- 6YOLOv5模型改进策略源码示例_yolov5源码改进策略
- 7Zero-Shot跨语态抽取式文摘_中英文混合的文本摘要抽取
- 8求数据绝对值的verilog_systemverilog 绝对值
- 9自适应网站页面实现_(function (win, doc) { var resize = 'orientationch
- 10【日常】Transformer要点记录及实现demo(PyTorch与Tensorflow)_transformer pytorch demo
当前位置: article > 正文
Android Rust JNI系列教程(六) Rust 使用cms 实现Android签名验证
作者:凡人多烦事01 | 2024-04-25 10:39:33
赞
踩
android rust
前言
在 Android 开发中,APK 的签名是一个非常重要的概念。签名用于验证 APK 的完整性和来源,以确保 APK 没有被篡改或恶意修改。在本文中,我们将介绍如何使用 Rust 和 cms crate(https://github.com/RustCrypto/formats/tree/master/cms) 来获取 APK 的签名.
首先,我们需要了解一些基本概念。在 Android 中,APK 的签名是通过使用 Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 来实现的。JCA 和 JCE 提供了一组 API,用于生成和验证数字签名。在 Android 中,数字签名通常使用 X.509 证书进行签名和验证.
上代码
依赖项
[dependencies]
zip = "0.6.4"
anyhow = "1.0.68"
md-5 = "0.10.5"
cms = "0.2.1"
- 1
- 2
- 3
- 4
- 5
zip库用来解压apk.anyhow库方便我们进行错误处理.md-5库的主要作用是计算签名文件的md5.cms库则是实现了我们的核心功能,读取签名文件.
读取apk签名
下面是一个 Rust 函数,用于获取 APK 的签名:
use std::fs; use std::io::Read; use anyhow::{anyhow, Result}; use cms::cert::x509::der::{Decode, Encode}; use cms::content_info::ContentInfo; use cms::signed_data::SignedData; use md5::{Digest, Md5}; use md5::digest::FixedOutput; pub fn get_sign(apk_path: String) -> Result<String> { // Open the APK file as a zip file. let zip_file = fs::File::open(apk_path)?; let mut zip = zip::ZipArchive::new(zip_file)?; // Iterate through all the files in the zip file. for i in 0..zip.len() { let mut file = zip.by_index(i)?; if file.is_file() { // Check if the file is a signature file in the META-INF directory. if file.name().contains("META-INF") && file.name().contains(".RSA") { let mut file_bytes: Vec<u8> = vec![]; file.read_to_end(&mut file_bytes)?; // Parse the signature file as a CMS SignedData structure. let content = ContentInfo::from_der(&file_bytes) .map_err(|_| anyhow!("content from der err"))?; let der = content.content.to_der() .map_err(|_| anyhow!("der err"))?; let data = SignedData::from_der(&der) .map_err(|_| anyhow!("signedData err"))?; // Get the first certificate in the SignedData structure. let cert = data.certificates.as_ref() .ok_or_else(|| anyhow!("certificates err"))?; let choice = cert.0.get(0) .ok_or_else(|| anyhow!("cert.0.get err"))?; // Encode the certificate as DER and calculate the MD5 hash of the encoded certificate. let der = choice.to_der() .map_err(|_| anyhow!("choice err"))?; let mut hasher = Md5::new(); hasher.update(der); let result = hasher.finalize_fixed(); // Convert the MD5 hash to a hex string and return it as the signature of the APK. let hex_sign = result.iter() .map(|b| format!("{:02x}", b)) .collect::<String>(); return Ok(hex_sign); } } } Err(anyhow!("file read fail")) }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
该函数接受一个 APK 文件的路径作为输入,并返回 APK 的签名。该函数使用 fs 和 zip crates 打开 APK 文件并遍历其中的所有文件。如果找到一个名为 .RSA 的文件,则将其解析为 CMS SignedData 结构,并提取其中的第一个证书。然后,将证书编码为 DER 格式,并计算其 MD5 哈希值。最后,将哈希值转换为十六进制字符串,并将其作为 APK 的签名返回.
为了测试该函数,我们可以编写一个简单的测试用例:
#[test] fn test_get_sign() { let apk_path = PathBuf::from(env!("CARGO_MANIFEST_DIR")) .join("../files/app-release.apk"); println!("apk_path: {:?}", apk_path); match get_sign(apk_path.to_str().unwrap().to_string()) { Ok(sign) => { println!("APK signature: {}", sign); assert_eq!(sign, "5a234a41de83f834c3cf4bedd864070a".to_string()) } Err(e) => { println!("Error: {}", e); panic!("test_get_sign failed") } }; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
该测试用例使用 PathBuf 和 env! 宏来获取 APK 文件的路径,并调用 get_sign 函数来获取 APK 的签名。然后,它使用 assert_eq! 宏来比较实际的签名和预期的签名是否相等.
目前我们的代码还未使用jni相关功能,配合工作空间模式,我们可以很方便的先在本机上进行调试.
运行测试函数cargo test -p sign_cms_lib -- --show-output:
---- tests::test_get_sign stdout ----
apk_path: "/home/txs/Center/project/rustProject/rust_android_sign/sign_cms_lib/../files/app-release.apk"
APK signature: 5a234a41de83f834c3cf4bedd864070a
successes:
tests::test_get_sign
- 1
- 2
- 3
- 4
- 5
- 6
- 7
可以看到测试通过.
与Android 交互
依赖jni实现一个 Rust 模块,它提供了一种方便的方式来获取 Android 设备上 APK 文件的路径。同时使用 android_logger_lite crate,可以在 Android 环境中打印日志。本章使用的jni库版本jni = "0.21.1",是目前(2023-06-03)的最新版本.
这个模块包含了以下函数:
get_sign_normal:调用java api获取当前应用的签名,返回签名的 MD5 值.
get_pkg_name:获取当前应用的包名.
get_code_path:获取当前应用的 APK(getPackageCodePath) 文件路径.
get_split_path:获取当前应用的Split APK(String[] split = getPackageManager().getApplicationInfo(getPackageName(),0).splitSourceDirs;) 文件路径,用来适配google play 商店的aab格式.
这些函数都接受一个 JNIEnv 类型的参数,用于调用 Android API。其中,get_sign_normal 函数使用了 java.security.MessageDigest 类来计算签名的 MD5 值。get_split_path 函数使用了 android.content.pm.PackageManager 类来获取应用信息,包括split APK 文件的路径数组.
这个模块还包含了一个 Java_com_example_rustcmssign_CMSManager_getSign 函数,它是一个标准的 JNI 函数格式,用于与java进行交互。这个函数首先调用 get_sign_normal 函数获取签名的 MD5 值,然后使用 get_split_path 函数获取 APK 文件路径。如果split APK 文件不存在,则使用 get_code_path 函数获取 APK 文件路径。最后,它使用 sign_cms_lib 模块的函数来获取apk文件的签名,并返回签名的字符串.
这个模块还使用了 android_logger_lite crate 来记录日志.
代码如下:
use android_logger_lite as log; use anyhow::{anyhow, Result}; use jni::JNIEnv; use jni::objects::{JByteArray, JClass, JObject, JObjectArray, JString, JValue}; // cargo build --target aarch64-linux-android --release -p sign_jni_lib -Z build-std=std,panic_abort -Z build-std-features=panic_immediate_abort #[no_mangle] pub extern "system" fn Java_com_example_rustcmssign_CMSManager_getSign<'local>(mut env: JNIEnv<'local>, _: JClass) -> JString<'local> { let sign_normal = get_sign_normal(&mut env).unwrap(); log::d("SIGN_NORMAL".to_string(), sign_normal.clone()); let package_code_path: String; if let Ok(s) = get_split_path(&mut env) { package_code_path = s; } else { package_code_path = get_code_path(&mut env).unwrap(); }; let sig_cms = sign_cms_lib::get_sign(package_code_path).unwrap(); log::d("SIGN_CMS".to_string(), sig_cms.clone()); let out = env.new_string(sig_cms).unwrap(); // if sign2 != REAL_SIGN MD5 then-> report and std::process::abort(); out } pub fn get_sign_normal(env: &mut JNIEnv) -> Result<String> { let activity_thread_clz = env.find_class("android/app/ActivityThread")?; let application_value = env.call_static_method(activity_thread_clz, "currentApplication", "()Landroid/app/Application;", &[])?; let application = JObject::try_from(application_value)?; //packageName let package_name_value = env.call_method(&application, "getPackageName", "()Ljava/lang/String;", &[])?; //PackageManager.GET_SIGNATURES let pm_signatures = JValue::from(64); let package_manager = env.call_method(application, "getPackageManager", "()Landroid/content/pm/PackageManager;", &[])?; let package_info = env.call_method(package_manager.borrow().l()?, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;", &[(&package_name_value).into(), pm_signatures])?; let signatures_value = env.get_field(package_info.l()?, "signatures", "[Landroid/content/pm/Signature;")?; //JValue to JObject let signature_array_obj = signatures_value.l()?; let signature_obj = env.get_object_array_element(JObjectArray::from(signature_array_obj), 0)?; let sign_value = env.call_method(signature_obj, "toByteArray", "()[B", &[])?; let message_digest_clz = env.find_class("java/security/MessageDigest")?; let md5 = env.new_string("md5")?; //JString to JValue let md5 = JValue::from(&md5); let message_digest_value = env.call_static_method(message_digest_clz, "getInstance", "(Ljava/lang/String;)Ljava/security/MessageDigest;", &[md5])?; let _reset = env.call_method(message_digest_value.borrow().l()?, "reset", "()V", &[])?; let _update = env.call_method(message_digest_value.borrow().l()?, "update", "([B)V", &[(&sign_value).into()])?; let digest_value = env.call_method(message_digest_value.l()?, "digest", "()[B", &[])?; //jarray to Vec let digest_array = env.convert_byte_array(JByteArray::from(digest_value.l()?))?; //get hex let hex_sign: String = digest_array.iter() .map(|b| format!("{:02x}", b).to_string()) .collect::<Vec<String>>().join(""); Ok(hex_sign) } pub fn get_pkg_name(env: &mut JNIEnv) -> Result<String> { let activity_thread_clz = env.find_class("android/app/ActivityThread")?; let application_value = env.call_static_method(activity_thread_clz, "currentApplication", "()Landroid/app/Application;", &[])?; let application = JObject::try_from(application_value)?; //packageName let package_name_value = env.call_method(&application, "getPackageName", "()Ljava/lang/String;", &[])?; //JValue to JString let pkg_name = JString::from(package_name_value.l()?); //JString to rust String let pkg_name: String = env.get_string(&pkg_name)?.into(); Ok(pkg_name) } pub fn get_code_path(env: &mut JNIEnv) -> Result<String> { let activity_thread_clz = env.find_class("android/app/ActivityThread")?; let application_value = env.call_static_method(activity_thread_clz, "currentApplication", "()Landroid/app/Application;", &[])?; let application = application_value.l()?; let package_code_path = env.call_method(application, "getPackageCodePath", "()Ljava/lang/String;", &[])?; let package_code_path = package_code_path.l()?; let package_code_path = JString::from(package_code_path); let package_code_path = env.get_string(&package_code_path)?; let package_code_path: String = package_code_path.into(); Ok(package_code_path) } //适配 google play split apk //String[] split = getPackageManager().getApplicationInfo(getPackageName(),0).splitSourceDirs; pub fn get_split_path(env: &mut JNIEnv) -> Result<String> { let activity_thread_clz = env.find_class("android/app/ActivityThread")?; let application_value = env.call_static_method(activity_thread_clz, "currentApplication", "()Landroid/app/Application;", &[])?; let application = JObject::try_from(application_value)?; //packageName let package_name_value = env.call_method(&application, "getPackageName", "()Ljava/lang/String;", &[])?; let package_manager = env.call_method(application, "getPackageManager", "()Landroid/content/pm/PackageManager;", &[])?; let application_info = env.call_method(&package_manager.l()?, "getApplicationInfo", "(Ljava/lang/String;I)Landroid/content/pm/ApplicationInfo;", &[(&package_name_value).into(), 0.into()])?; let split_source = env.get_field(&application_info.l()?, "splitSourceDirs", "[Ljava/lang/String;")?; let my_arr = JObjectArray::from(split_source.l()?); if my_arr.is_null() { return Err(anyhow!("{}","array is null")); } let len = env.get_array_length((&my_arr).into())?; let mut arr: Vec<String> = vec![]; if len > 0 { for i in 0..len { let str = env.get_object_array_element(&my_arr, i)?; let jstr = JString::from(str); let value: String = env.get_string(&jstr)?.into(); if !value.ends_with("base.apk") { arr.push(value); } } } if arr.len() > 0 { return Ok(arr[0].clone()); } else { return Err(anyhow!("{}","no split apk")); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
打包so库
- for android aarch64
export CC=yoursdk/ndk/22.1.7171670/toolchains/llvm/prebuilt/linux-x86_64/bin/aarch64-linux-android30-clang
- 1
export AR=yoursdk/ndk/22.1.7171670/toolchains/llvm/prebuilt/linux-x86_64/bin/aarch64-linux-android-ar
- 1
export RANLIB=yoursdk/ndk/22.1.7171670/toolchains/llvm/prebuilt/linux-x86_64/bin/aarch64-linux-android-ranlib
- 1
- build
cargo build --target aarch64-linux-android --release -p sign_jni_lib -Z build-std=std,panic_abort -Z build-std-features=panic_immediate_abort
- 1
- 当前rust版本
info: The currently active `rustc` version is `rustc 1.72.0-nightly (dd5d7c729 2023-06-02)`
- 1
最终在target/aarch64-linux-android/release 目录下生成一个so
txs:release/ (master*) $ ls -alh [22:34:48]
总计 560K
drwxrwxr-x 7 txs txs 4.0K 6月 3 22:33 .
drwxrwxr-x 3 txs txs 4.0K 6月 3 22:32 ..
drwxrwxr-x 17 txs txs 4.0K 6月 3 22:32 build
-rw-rw-r-- 1 txs txs 0 6月 3 22:32 .cargo-lock
drwxrwxr-x 2 txs txs 16K 6月 3 22:33 deps
drwxrwxr-x 2 txs txs 4.0K 6月 3 22:32 examples
drwxrwxr-x 87 txs txs 4.0K 6月 3 22:32 .fingerprint
drwxrwxr-x 2 txs txs 4.0K 6月 3 22:32 incremental
-rw-rw-r-- 1 txs txs 261 6月 3 22:33 libcms.d
-rwxrwxr-x 2 txs txs 516K 6月 3 22:33 libcms.so
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
可以看到,so库大小为516K.
Android端调用
- 声明native方法
package com.example.rustcmssign;
public class CMSManager {
static {
System.loadLibrary("cms");
}
public static native String getSign();
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 调用
new Thread(new Runnable() {
@Override
public void run() {
String sign = CMSManager.getSign();
Log.d("MainActivity", "sign: " + sign);
}
}).start();
- 1
- 2
- 3
- 4
- 5
- 6
- 7
结果返回正常.
扩展知识
Cargo 工作空间(workspaces)
from GitHub Copilot Chat插件:
Rust 的 Workspace 模式是一种组织 Rust 项目的方式,它允许您在一个仓库中管理多个 Rust 项目。Workspace 模式的主要优点是可以方便地共享代码和依赖项,以及在多个项目之间共享构建配置。
在 Workspace 中,您可以将多个 Rust 项目组织在一个父目录下,并使用一个顶层的 Cargo.toml 文件来管理它们的依赖项和构建配置。每个子项目都有自己的 Cargo.toml 文件,但是它们可以共享父项目的依赖项和构建配置。这使得在多个项目之间共享代码和依赖项变得更加容易。
Workspace 模式还允许您使用 Cargo 命令来管理整个 Workspace,例如构建所有项目、运行测试、发布所有项目等。您可以在 Workspace 中使用 cargo build 命令来构建所有项目,或者使用cargo build -p <package-name>命令来构建特定的项目。
要创建一个 Rust Workspace,您可以创建一个包含 Cargo.toml 文件的新目录,并在该文件中添加 [workspace] 部分。然后,您可以在该目录下创建多个子目录,每个子目录都包含一个 Cargo.toml 文件,以定义一个 Rust 项目。
总结
本章使用cms代替openssl实现Android签名验证,相似的验证模式却将包体缩小到了516K,非常值得我们使用.
github项目地址https://github.com/tangxuesong6/Rust_Android_Sign
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/484834
推荐阅读
相关标签
