chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      pe文件簽名信息檢測技術

      禿頭也愛科技 ? 來源:禿頭也愛科技 ? 作者:禿頭也愛科技 ? 2022-10-13 15:43 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      什么是pe文件的簽名信息:

      以windows系統中NDIS.sys驅動程序為例,在該文件的右鍵屬性窗口中,若包含數字簽名屬性頁,則表示該pe文件內嵌有簽名信息,如下圖所示:

      IMG_256當雙擊簽名列表時,可以查看數字簽名信息詳情,如下圖所示:

      IMG_257

      在詳情中包含了__簽名者信息__以及__簽名時間戳__等重要的信息,同時查看高級屬性頁時,可以看到更加豐富的簽名信息,如下圖所示:

      IMG_258

      其中包括__摘要算法、摘要加密算法等重要的密碼學問題相關的信息__。

      同時點擊查看證書時,可以查看到證書詳情信息,如下圖所示:

      IMG_259

      從中可以看到__頒發(fā)者、證書有效期、公鑰長度等重要信息__。安全工具可以通過分析以上這些重要信息來判斷是否存在安全風險。比如是否使用了不安全密碼學算法、密鑰長度是否滿足安全規(guī)范、證書有效期是否有效等等。

      pe文件如何保存這些簽名信息數據的:

      利用peview.exe工具來查看Ndis.sys驅動程序,可以看到簽名信息存在于__IMAGE_NT_HEADER結構__里面,如下圖所示:

      IMG_260

      該簽名結構解析后可以得到簽名信息在文件中的__偏移地址和數據長度__信息, python代碼如下

      security_entry = pefile.DIRECTORY_ENTRY["IMAGE_DIRECTORY_ENTRY_SECURITY"]
sig_off = pe_obj.OPTIONAL_HEADER.DATA_DIRECTORY[security_entry].VirtualAddress
sig_len = pe_obj.OPTIONAL_HEADER.DATA_DIRECTORY[security_entry].Size

      根據偏移地址和數據長度獲取簽名數據,python代碼如下:

      with open(file_path, 'rb') as fh:
   fh.seek(sig_off)
   sig_raw_data = fh.read(sig_len)

# 簽名數據的結構如下:
# DWORD   dwLength           簽名證書數據長度
# WORD    wRevision           簽名證書的版本號
# WORD    wCertificateType      簽名證書類型
# BYTE     bCertificate[dwLength] 簽名證書數據

# 簽名證書的版本號
# Version 1 is the legacy version of WIN_CERTIFICATE.WIN_CERT_REVISION_1_0 = 0x0100

# Version 2 is the current version of WIN_CERTIFICATE.WIN_CERT_REVISION_2_0 = 0x0200

# 簽名證書類型
# X.509 CertificateWIN_CERT_TYPE_X509 = 0x0001

# PKCS SignedData structureWIN_CERT_TYPE_PKCS_SIGNED_DATA = 0x0002

# ReservedWIN_CERT_TYPE_RESERVED_1 = 0x0003

# Terminal Server Protocol Stack Certificate signingWIN_CERT_TYPE_TS_STACK_SIGNED = 0x0004

      使用ASN.1 Editor工具可以查看簽名證書數據,如下圖所示:

      IMG_261

      Python中可以利用__asn1crypto組件來實現對簽名證書的解__析,python樣例代碼如下:

      info = cms.ContentInfo.load(seq_data)
signed_data = info['content']
cert_set = signed_data["certificates"]

#通過遍歷cert_set可以獲取所有證書詳情信息for cert in cert_set:
cert_data = cert.dump()
cert = x509.Certificate.load(cert_data)
#解析cert就可以獲取證書詳情信息

#通過查找id-ct-TSTInfo content type 1.2.840.113549.1.9.16.1.4來獲取簽名時間信息
encap_content_info = signed_data['encap_content_info']
# id-ct-TSTInfo content type
tst_info = tsp.TSTInfo.load(encap_content_info['content'].parsed.dump())
signing_time = tst_info['gen_time'].native.astimezone().strftime('%Y-%m-%d %H:%M:%S')

另外在簽名數據中包含有非簽名的數據屬性,python樣例代碼如下:
signer_info = cms.SignerInfo.load(obj.contents)
attrs = signer_info['unsigned_attrs']

      需要注意的是不同的簽名屬性,獲取簽名時間戳等信息的方法是不同的,常見的屬性有:

      counter_signaturemicrosoft_nested_signature 、microsoft_time_stamp_token

      這些屬性中嵌套有另外的簽名證書結構數據

      通過這些層層數據結構的解析就可以獲取到所有的證書詳情信息,如下圖所示

      IMG_262

      審核編輯:湯梓紅

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
      • WINDOWS
        +關注

        關注

        4

        文章

        3697

        瀏覽量

        93499
      • PE文件
        +關注

        關注

        0

        文章

        4

        瀏覽量

        5572
      • 信息檢測
        +關注

        關注

        0

        文章

        4

        瀏覽量

        5960
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        RK3288 apk簽名方法(提供完整簽名文件

        `apk簽名方法:環(huán)境:Ubuntu系統需要的文件:testkey.pk8 testkey.x509.pem signapk.jar附件已經上傳把上面幾個文件放到目標apk文件夾中進入
        發(fā)表于 08-12 08:22

        鴻蒙原生應用/元服務開發(fā)-AGC分發(fā)如何配置簽名信息

        使用制作的私鑰(.p12)文件、在AGC申請的證書文件和Profile(.p7b)文件,在DevEco Studio配置工程的簽名信息,以構
        發(fā)表于 11-23 11:06

        簽名簽名”之實現技術研究

        介紹“簽名簽名”,即筆跡數字簽名的概念,提出直接和需仲裁的“簽名簽名”之2種結構模式。針對簽名
        發(fā)表于 04-20 09:30 ?15次下載

        基于PE文件格式的信息隱藏技術研究

        根據PE 文件結構的特點,提出了利用PE 文件結構中的冗余空間,冗余字段和利用PE 文件中靜態(tài)分
        發(fā)表于 07-08 09:22 ?10次下載

        JPEG文件隱形信息檢測算法

        JPEG文件隱形信息檢測算法::隱秘信息分析的目的是正確分辨出文件中是否帶有隱藏的信息.自然圖像
        發(fā)表于 10-26 11:37 ?15次下載

        PE管超聲檢測試驗

        測量了PE 管的縱橫波聲速及PE 管熱熔焊縫聲衰減系數,確定了PE 管材料的聲學性能。采用小波域去噪理論去除噪聲,提高了檢測回波的信噪比。試驗表明,超聲
        發(fā)表于 11-23 14:46 ?10次下載

        數字簽名,什么是數字簽名

        數字簽名,什么是數字簽名 在數字簽名技術出現之前,曾經出現過一種“數字化簽名技術,簡單地說就
        發(fā)表于 04-03 16:00 ?6464次閱讀

        PE_SETUP

        PE獨立安裝包文件,PE維護系統安裝后開機可直接選擇進入。
        發(fā)表于 03-18 17:12 ?1次下載

        XML加密和簽名技術信息安全中的研究與應用_歐海蕉

        XML加密和簽名技術信息安全中的研究與應用_歐海蕉
        發(fā)表于 03-19 11:28 ?0次下載

        多重簽名技術介紹

        多重簽名技術(multisig)就是多個用戶同時對一個數字資產進行簽名??梢院唵蔚睦斫鉃?,一個賬戶多個人擁有簽名權和支付權。 如果一個地址只能由一個私鑰
        發(fā)表于 06-04 10:00 ?3015次閱讀

        PE管的外徑尺寸檢測

            PE管可用于電熱熔管件、熱熔對接管件、承插管件、鋼塑轉換接頭等。用途廣泛,為了能更好的保證其質量,在線檢測外徑是必不可少的一項檢測手段,在線檢測可保證產品外徑質量,實時調控生產
        發(fā)表于 03-18 15:39 ?2368次閱讀

        Schnorr簽名和ECDSA簽名技術介紹

        Schnorr簽名是一個使BCH區(qū)塊鏈實現技術領先的強大功能,因為Schnorr簽名方案直接促進了BCH的隱私性和交易能力。Schnorr簽名算法是由著名的密碼學家Claus Schn
        發(fā)表于 05-16 10:32 ?3091次閱讀

        區(qū)塊鏈數字簽名技術的過程及原理介紹

        簽名:在現實社會中,簽名作為簽名者身份的一種證明,簽名代表對簽名文件的認可,不可抵賴。理論上簽名
        發(fā)表于 06-14 14:10 ?2.2w次閱讀
        區(qū)塊鏈數字<b class='flag-5'>簽名</b><b class='flag-5'>技術</b>的過程及原理介紹

        數字簽名技術中的環(huán)簽名和盲簽名是什么

        相傳,環(huán)簽名的思想來源于十七世紀的法國。當時法國大臣為了給國王進諫,但不想讓國王知道是誰領頭的,就采取了環(huán)形的簽名方式,簽名圍繞成了一個圈,名字也就沒有了先后順序,帶頭人是誰也就無從知曉。 而
        發(fā)表于 08-08 10:48 ?5965次閱讀

        數字簽名技術的應用

        加密領域的技術來實現的,用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。數字簽名是非對稱密鑰加密
        的頭像 發(fā)表于 08-20 11:31 ?8692次閱讀
        數字<b class='flag-5'>簽名</b><b class='flag-5'>技術</b>的應用