转载请注明出处
一、反编译APK文件,查看包结构
// Android库,不多解释
android.support // HttpClient 4.1 repackaged for Android // http://www.findbestopensource.com/product/httpclientandroidlib
// https://github.com/surespot/httpclientandroidlib ch.boye.httpclientandroidlib
// 国内用百度地图 com.baidu.* vi.com.gdi.bgl.android.java // 谷歌的广告系统和移动服务系统 com.google.ads.* com.google.android.gms // 主要功能实现部分 com.teslamotors.api // 封装了http接口
com.teslamotors.service // 数据交互服务
com.teslamotors.client // 对service接口的封装,供上层的调用
com.leslamotors.data // 控制指令和状态数据的封装, parcel
com.teslamotors.tesla // 主activity,login activity,receiver等实现
com.teslamotors.tesla.fragments // 各种界面的fragment实现
com.teslamotors.util // 零零散散,连工具类都算不得
com.teslamotors.views // 自定义view
二、assets目录下的密钥及证书文件
1. sapi_cert.cer : (百度地图使用)
InputStream ip = this.b.getResources().getAssets().open("sapi_cert.cer");
Certificate certificate = ((CertificateFactory)localObject4).generateCertificate((InputStream)ip);
((InputStream)ip).close();
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
((KeyStore)ks).load(null, null);
((KeyStore)ks).setCertificateEntry("ca", (Certificate)certificate);
2. trust.keystore,在代码中发现以下内容,这是赤裸裸的密钥吗?
private static final java.lang.String TRUST_ASSET = "trust.keystore";
private static final java.lang.String TRUST_PASSWD = "qXD5wUA3qVySNr39Nc8sFEtKXUr3Mg";
Aliase : mykey 加密算法 : RSA, 证书标准 : X.509 公钥: 30 82 01 22 30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 03 82 01 0f 00 30 82 01 0a 02 82 01 01 00 b6 e0 2f c2 24 06 c8 6d 04 5f d7 ef 0a 64 06 b2 7d 22 26 65 16 ae 42 40 9b ce dc 9f 9f 76 07 3e c3 30 55 87 19 b9 4f 94 0e 5a 94 1f 55 56 b4 c2 02 2a af d0 98 ee 0b 40 d7 c4 d0 3b 72 c8 14 9e ef 90 b1 11 a9 ae d2 c8 b8 43 3a d9 0b 0b d5 d5 95 f5 40 af c8 1d ed 4d 9c 5f 57 b7 86 50 68 99 f5 8a da d2 c7 05 1f a8 97 c9 dc a4 b1 82 84 2d c6 ad a5 9c c7 19 82 a6 85 0f 5e 44 58 2a 37 8f fd 35 f1 0b 08 27 32 5a f5 bb 8b 9e a4 bd 51 d0 27 e2 dd 3b 42 33 a3 05 28 c4 bb 28 cc 9a ac 2b 23 0d 78 c6 7b e6 5e 71 b7 4a 3e 08 fb 81 b7 16 16 a1 9d 23 12 4d e5 d7 92 08 ac 75 a4 9c ba cd 17 b2 1e 44 35 65 7f 53 25 39 d1 1c 0a 9a 63 1b 19 92 74 68 0a 37 c2 c2 52 48 cb 39 5a a2 b6 e1 5d c1 dd a0 20 b8 21 a2 93 26 6f 14 4a 21 41 c7 ed 6d 9b f2 48 2f f3 03 f5 a2 68 92 53 2f 5e e3 02 03 01 00 01
附上解析代码:
public static void parseTeslaKeystore(Context context) { String password = "qXD5wUA3qVySNr39Nc8sFEtKXUr3Mg"; String fileName = "tesla_trust.keystore"; InputStream inputStream = getAssetFile(context, fileName); KeyStore keystore = getKeystore(inputStream, password); echoKeystore(keystore); } private static KeyStore getKeystore(InputStream inputStream, String password) { try { KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); keystore.load(inputStream, password.toCharArray()); inputStream.close(); return keystore; } catch (IOException e) { e.printStackTrace(); } catch (CertificateException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyStoreException e) { e.printStackTrace(); } return null; } private static InputStream getAssetFile(Context context, String fileName) { Assert.assertNotNull(fileName); InputStream inputStream = null; try { inputStream = context.getAssets().open(fileName); return inputStream; } catch (IOException e) { e.printStackTrace(); } return inputStream; }