Могу ли я подписывать файлы с помощью готового файла sig?

У меня есть файл, который мне нужно подписать с помощью ключа sig, который я получил с сайта. Я смог преобразовать файл sig в ​​ .txt и в .asc , но не смог использовать его для подписи.

Теперь, насколько я понимаю, файлы sig могут быть созданы при расшифровке файла как отдельный ключ для проверки целостности этого файла, но нет ли возможности использовать его (или преобразованный файл, или ключ в файле .txt ) для его подписи?

примечание: при попытке импортировать файл sig я получаю сообщение об ошибке «не найдены действительные данные openpgp»

любая помощь или объяснение приветствуется, так как у меня мало знаний в Linux .

edit: относительно того, какой формат был .sig введите, я понятия не имею и не знаю, как это знать. Я смог преобразовать его в .txt с помощью команды gpg --armor и получил следующее:

— —BEGIN PGP ARMORED FILE ——

Комментарий: Использование «GPG —dearmor» для распаковки

AFKsfPJNZWlOU4y39MRt1ivJOryGT9EpeB9J4C2k9hWdAprq7rERe3BoNq5eb6YV0PZOMexcPg3YiH82KSEKD5PqFKxb + FGRxSIJZWkILXA9ujd/kTEUgkWcYjyEGDrdjMxsmoVW0QxtP6DpapLMJW0SXmiPfjDBGZCgnpG0N + 8 == CO0K

—— END PGP ARMORED FILE ——

не могу ли я использовать полученный текст, чтобы как-то подписать файл? основная причина, по которой мне нужно это сделать, — подписать файл .zip , который я затем импортирую в программу, которая будет извлекать его только в том случае, если он был правильно подписан. Я надеюсь, что я имеет смысл.


0

Вы пробовали изменить контрольная сумма md5 из захваченного и мигает. к своему собственному. Таким образом обманывают флештул, что файл правильный. Внутри записанного файла из IOS была исходная контрольная сумма IOS. Измените исходную контрольную сумму md5 на новую контрольную сумму md5. Включите скрипач с автоматическим ответом приложения. Это означает, что каждый раз, когда программа пытается поговорить с сервером, она получает ваш новый ответ с вашей суммой md5check. Прошло 6 месяцев с тех пор, как я завершил этот проект. Я еще раз посмотрю на процедуру отставки. Я знаю, что некоторые файлы требуют грубой силы для получения пароля для увольнения, в то время как другие менее уклончивы.

Используя метод использования захваченного ответа сервера IOS, а затем измените md5 в соответствии с вашим, вы будете мигать. Проверьте, примет ли телефон без подписи.

Я буду наблюдать, решит ли это вашу проблему или мне нужно будет продолжить расследование. Файлы, которые я изменяю, кажутся менее защищенными.

Улучшите этот ответ
ответил 12 мая ’18 в 9:48
  • 1
    спасибо для вашего ответа, да, я записал ответ через Fiddler , изменил md5 на новое значение, включил автоматический ответ и смог отправить модифицированный файл но это не удалось посередине (я думаю, в точке извлечения на устройстве). Затем я попробовал другое программное обеспечение под названием libi - idevicerestore , которое позволило мне отправить файл без проверки md5 и дало мне подробное описание процесса. В нем говорилось, что сбой произошел из-за неподписанного файла (после извлечения и отправки). Еще раз спасибо за ваше время. любая помощь приветствуется. — paradise.mc 12 мая 2018, 23:56
  • так что я думаю, что нет способа сделать это, верно? @MichaelSmith — paradise.mc 17 мая 2018 в 17:32
добавить комментарий |

Пробовали ли вы изменить контрольную сумму md5 из захваченной, давай, прошей. к своему собственному. Таким образом обманывают флештул, что файл правильный. Внутри записанного файла из IOS была исходная контрольная сумма IOS. Измените исходную контрольную сумму md5 на новую контрольную сумму md5. Включите скрипач с автоматическим ответом приложения. Это означает, что каждый раз, когда программа пытается поговорить с сервером, она получает ваш новый ответ с вашей суммой md5check. Прошло 6 месяцев с тех пор, как я завершил этот проект. Я еще раз посмотрю на процедуру отставки. Я знаю, что некоторые файлы требуют грубой силы для получения пароля для увольнения, в то время как другие менее уклончивы.

Используя метод использования захваченного ответа сервера IOS, а затем измените md5 в соответствии с вашим, вы будете мигать. Проверьте, примет ли телефон без подписи.

Я буду наблюдать, решит ли это вашу проблему или мне нужно будет продолжить расследование. Файлы, которые я изменяю, кажутся менее защищенными.


0

Из того, что я вижу, Apple добавила к мерам безопасности меры по противодействию, как я это сделал. Пока что единственный способ, который я нашел, — это, возможно, подобрать пароль с помощью файла sig ИЛИ создать профиль разработчика XCode. И подпишите файл сами. Это может не сработать. В зависимости от файла изменен. Они заблокировали путь, который я нашел несколько месяцев назад. Я проверил на своем apple iphone оригинальный телефон, я избавился от нежелательных мер безопасности для полного jailBroken Phone. Никакого бэкэнд-сбора информации и так далее. При отправке готовых файлов, которые работали раньше и в настоящее время на телефоне, произошел сбой.. Таким образом, Apple должна хранить правильные подписи для каждого файла, который будет проверяться во время установки. Я бы попробовал профиль разработчика xCode, чтобы подписать файл. затем попытайтесь найти исходный файл подписи, хранящийся в папке Files SomeWhere. Это все, что я получил.

Я хотел бы иметь возможность повторно взломать Apple iOS, однако, с более поздними проектами, связанными с массовым истощением ИИ для оценки фондовой биржи, разнообразия, расчетов покупки/продажи. У меня действительно нет времени проводить дни подряд, тестируя и пробуя разные методы. Брутфорс существующего файла sig займет часы, возможно, дни, в зависимости от системы. Xcode Developer profile sig Теоретически должно работать, но я могу ошибаться. Удачи!

Улучшите этот ответ
ответил 18 мая, в 22:27
добавить комментарий |

Из того, что я вижу, Apple добавила к мерам безопасности меры противодействия, как я это сделал. Пока что единственный способ, который я нашел, — это, возможно, подобрать пароль с помощью файла sig ИЛИ создать профиль разработчика XCode. И подпишите файл сами. Это может не сработать. В зависимости от файла изменен. Они заблокировали путь, который я нашел несколько месяцев назад. Я проверил на своем apple iphone оригинальный телефон, я избавился от нежелательных мер безопасности для полного jailBroken Phone. Никакого бэкэнд-сбора информации и так далее. При отправке готовых файлов, которые работали раньше и в настоящее время на телефоне, это не удалось. Таким образом, Apple должна хранить правильные подписи для каждого файла, который будет проверяться во время установки. Я бы попробовал профиль разработчика xCode, чтобы подписать файл. затем попытайтесь найти исходный файл подписи, хранящийся в папке Files SomeWhere. Это все, что я получил.

Я хотел бы иметь возможность повторно взломать Apple iOS, однако, с более поздними проектами, связанными с массовым истощением ИИ для оценки фондовой биржи, разнообразия, расчетов покупки/продажи. У меня действительно нет времени проводить дни подряд, тестируя и пробуя разные методы. Брутфорс существующего файла sig займет часы, возможно, дни, в зависимости от системы. Xcode Developer profile sig Теоретически должен работать, но я могу ошибаться. Удачи!



Создание файла sig из исполняемого файла ELF

У меня есть исполняемый файл mipsel (DvdPlayer из прошивки RTD1283). Я знаю, что IDA может определять многие функции. Затем я хотел бы создать файл .sig с подписями этих функций для использования с другим исполняемым DVDPlayer (из других прошивок).

Можно ли преобразовать исполняемый файл в библиотеку?


2

Вы можете попробовать плагин IDB_2_SIG, который генерирует файлы подписи из самого IDB.

Следует отметить, что с помощью встроенного в gcc MIPS ELF файлы, многие небиблиотечные символы/имена функций (в основном все, что есть в файле .o) получают записи в динамической таблице символов и, таким образом, выживают в strip/sstrip, пока двоичный файл динамически связан. Таким образом, вам , вероятно, не нужно будет генерировать подписи для этого ELF, чтобы идентифицировать те же функции в аналогичных файлах ELF из других прошивок DVDPlayer — они просто будут там, и IDA сделает свое дело .

Улучшите это ответ
ответ дан 15 мар ’14 в 18:29
  • I Я использую IDA 6.1 для Windows на Linux, но у меня нет компилятора Windows. Я искал исполняемый файл IDB2Sig и нашел woodmann.com/collaborative/tools/index.php/… но не повезло (плохой файл .pat). У меня есть исполняемые файлы DVDPlayer в обоих форматах: статические и динамически связанные. Идея заключалась в том, чтобы создать файл .sig с динамически связанной версией DvdPlayer и использовать его для идентификации тех же функций в статическом DvdPlayer. — usr100001 06 мар. ’14 в 10:39
добавить комментарий |

Вы можете попробовать плагин IDB_2_SIG, который генерирует файлы подписи из самого IDB.

Одно замечание заключается в том, что в файлах MIPS ELF, созданных с помощью gcc, многие небиблиотечные символы/имена функций (в основном все, что есть в файле .o) получают записи в динамической таблице символов и, таким образом, сохраняют полосу/sstrip, пока двоичный файл динамически связан. Так что вам , вероятно, не нужно будет генерировать подписи для этого ELF, чтобы идентифицировать те же функции в аналогичных файлах ELF из других прошивок DVDPlayer — они просто будут там, и IDA сделает свое дело. .


1

Да, либо используйте FLAIR IDA инструменты или используйте один из инструментов, упомянутых здесь: Инструменты для совместной работы с одним и тем же двоичным файлом

Улучшите этот ответ
отредактировано 13 апреля ’17 в 12:49
Сообщество ♦
1
ответило 5 марта ’14 в 14: 27
  • Как? Я могу создать файл .sig из библиотеки с помощью: pelf library library.pat и sigmake library.pat library.sig, но если я попробую использовать pelf с исполняемым файлом, то получаю сообщение «non-relocatable elf module, skipped» и файл .pat не создается. — usr100001 05 марта 2014, 15:05
  • Нет, насколько я помню, вы не можете сгенерировать подпись FLIRT из неперемещаемого модуля ELF. — joxeankoret 5 марта 2014 г., 15:27
  • В этом случае вместо этого перейдите по ссылке, которую я опубликовал выше. — Джейсон Геффнер, 5 марта ’14 в 16: 06
  • Я думаю, вы неправильно поняли моя проблема. Я работаю с НЕСКОЛЬКИМИ исполняемыми ФАЙЛАМИ и хочу использовать информацию, полученную от одного, в другом. Извините за мой плохой английский. — usr100001, 06 марта 2014, 10:45
  • Я понял ваш вопрос. Большинство инструментов, с которыми я связался (например, Crowdstrike.com), поддерживают этот сценарий. — Джейсон Геффнер 06 мар. ’14 в 14:17
добавить комментарий |

Да, используйте либо инструменты IDA FLAIR, либо один из упомянутых здесь инструментов: Инструменты для совместной работы над одним и тем же двоичным файлом


1

IIRC, вы не можете сгенерировать подпись FLIRT из не перемещаемый двоичный файл ELF. Возможно, вам повезет больше, если вы используете BinDiff для экспорта имен функций и комментариев. Если это все, что вам нужно, этого должно быть достаточно, я часто использую его для той же цели.

Улучшите этот ответ
ответил 5 марта ’14 в 15:28
  • Это полезно для файлов с большим количеством различий? Я пробовал code.google.com/p/patchdiff2, но получил результаты только с похожими файлами (динамически связанными с именами функций, включенными в исполняемый файл). — usr100001 06 марта 2014, 16:10
  • BinDiff работает с частично похожими файлами. Думаю, поэтому и был написан этот инструмент. — joxeankoret 7 мар. ’14 в 17:09
добавить комментарий |

IIRC, вы не можете сгенерировать подпись FLIRT из неперемещаемого двоичного файла ELF. Возможно, вам больше повезет с использованием BinDiff для экспорта имен функций и комментариев.. Если это все, что вам нужно, этого должно быть достаточно, я часто использую его для той же цели.

Оцените статью
logicle.ru
Добавить комментарий