【问题标题】:Detecting Jar file Tampering检测 Jar 文件篡改
【发布时间】:2015-08-14 14:01:27
【问题描述】:

我们的场景是,我们有一个 Exe,我们在其中捆绑了一些 jars 并提供给客户端。我们将与 jar 一起签署 Exe,META-INF 目录保存 jar 中存在的条目的校验和值。

现在的问题是,当 jar 文件被篡改(如添加或修改类或更改内容)时,它不会被检测到,应用程序仍会启动。 但是,当在 META-INF/MANIFEST.MF 中手动修改相应条目时,验证签名失败并抛出证书异常。有没有办法,当jar文件中的条目被修改时(通过手动解压缩jar),Manifest文件中的相应条目也会自动改变。

【问题讨论】:

    标签: java jar


    【解决方案1】:

    您说 jar 文件的更改未被检测到。这实际上是您问题的根源。我不知道您是如何对 jar 进行签名的,但如果附加 jarsigner 的签名与内容不匹配,java 通常应该拒绝加载 jar。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-11-29
      • 2018-10-12
      • 1970-01-01
      • 1970-01-01
      • 2016-10-03
      • 1970-01-01
      相关资源
      最近更新 更多