Post #356

Clash for Windows 的clash-core-service是服务模式的实现程序 其签名校验的验证逻辑如下： 1. 内核文件为clash-win64.exe，对应的签名文件为clash-win64.exe.sign 2. CFW服务进程通过开放HTTP API进行内核文件的启动管理 3. 开放的HTTP端口为53000 提供的接口有： http://127.0.0.1:53000/start POST 启动内核进程 /stop GET 停止内核进程 /ping GET 确认接口是否存活，响应内容为“pong” /command POST 可用来执行任意程序 4. 对/start和/command传进来的二进制路径中，对该路径所指向的文件进行sha256 hash 5. 将该 hash 用512位RSA私钥进行签名，然后进行 base64编码，得到签名字符串 6. 将该签名字符串与 对应文件名.sign 文件进行比对（比如文件名为clash.exe,那么就去找clash.exe.sign），如果正确才继续执行。 7. 自此验证逻辑结束 如果以上逻辑有不足之处，还望海涵