我想再次检查从chrome / firefox存储下载的开源浏览器应用程序(AdBlock Plus)是否没有从github上当前可用的版本进行修改。
我对这些应用程序的编译/编译/打包了解不多,所以我不确定应用程序的哈希值可能会有所不同。
如何根据开放源代码再次检查Web应用的完整性?
编辑:将应用程序放入应用程序商店是否会更改扩展名,导致产生不同的哈希值?例如,商店是将其包装在证书中还是添加许可证文件?
答案 0 :(得分:1)
有些在线网站可用于散列单个文件,例如Online MD5。
由于chrome网上商店会下载该扩展程序的文件并进行安装(然后立即删除),因此您需要获取该扩展程序的原始文件(以.crx结尾)而无需安装。 像CRXExtractor这样的网站可以下载源代码。
从那里,您需要对CRX源和github进行散列并进行比较。我假设您知道该怎么做。