女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      pe文件簽名信息檢測技術

      禿頭也愛科技 ? 來源:禿頭也愛科技 ? 作者:禿頭也愛科技 ? 2022-10-13 15:43 ? 次閱讀

      什么是pe文件的簽名信息:

      以windows系統中NDIS.sys驅動程序為例,在該文件的右鍵屬性窗口中,若包含數字簽名屬性頁,則表示該pe文件內嵌有簽名信息,如下圖所示:

      IMG_256當雙擊簽名列表時,可以查看數字簽名信息詳情,如下圖所示:

      IMG_257

      在詳情中包含了__簽名者信息__以及__簽名時間戳__等重要的信息,同時查看高級屬性頁時,可以看到更加豐富的簽名信息,如下圖所示:

      IMG_258

      其中包括__摘要算法、摘要加密算法等重要的密碼學問題相關的信息__。

      同時點擊查看證書時,可以查看到證書詳情信息,如下圖所示:

      IMG_259

      從中可以看到__頒發者、證書有效期、公鑰長度等重要信息__。安全工具可以通過分析以上這些重要信息來判斷是否存在安全風險。比如是否使用了不安全密碼學算法、密鑰長度是否滿足安全規范、證書有效期是否有效等等。

      pe文件如何保存這些簽名信息數據的:

      利用peview.exe工具來查看Ndis.sys驅動程序,可以看到簽名信息存在于__IMAGE_NT_HEADER結構__里面,如下圖所示:

      IMG_260

      該簽名結構解析后可以得到簽名信息在文件中的__偏移地址和數據長度__信息, python代碼如下

      security_entry = pefile.DIRECTORY_ENTRY["IMAGE_DIRECTORY_ENTRY_SECURITY"]
sig_off = pe_obj.OPTIONAL_HEADER.DATA_DIRECTORY[security_entry].VirtualAddress
sig_len = pe_obj.OPTIONAL_HEADER.DATA_DIRECTORY[security_entry].Size

      根據偏移地址和數據長度獲取簽名數據,python代碼如下:

      with open(file_path, 'rb') as fh:
   fh.seek(sig_off)
   sig_raw_data = fh.read(sig_len)

# 簽名數據的結構如下:
# DWORD   dwLength           簽名證書數據長度
# WORD    wRevision           簽名證書的版本號
# WORD    wCertificateType      簽名證書類型
# BYTE     bCertificate[dwLength] 簽名證書數據

# 簽名證書的版本號
# Version 1 is the legacy version of WIN_CERTIFICATE.WIN_CERT_REVISION_1_0 = 0x0100

# Version 2 is the current version of WIN_CERTIFICATE.WIN_CERT_REVISION_2_0 = 0x0200

# 簽名證書類型
# X.509 CertificateWIN_CERT_TYPE_X509 = 0x0001

# PKCS SignedData structureWIN_CERT_TYPE_PKCS_SIGNED_DATA = 0x0002

# ReservedWIN_CERT_TYPE_RESERVED_1 = 0x0003

# Terminal Server Protocol Stack Certificate signingWIN_CERT_TYPE_TS_STACK_SIGNED = 0x0004

      使用ASN.1 Editor工具可以查看簽名證書數據,如下圖所示:

      IMG_261

      Python中可以利用__asn1crypto組件來實現對簽名證書的解__析,python樣例代碼如下:

      info = cms.ContentInfo.load(seq_data)
signed_data = info['content']
cert_set = signed_data["certificates"]

#通過遍歷cert_set可以獲取所有證書詳情信息for cert in cert_set:
cert_data = cert.dump()
cert = x509.Certificate.load(cert_data)
#解析cert就可以獲取證書詳情信息

#通過查找id-ct-TSTInfo content type 1.2.840.113549.1.9.16.1.4來獲取簽名時間信息
encap_content_info = signed_data['encap_content_info']
# id-ct-TSTInfo content type
tst_info = tsp.TSTInfo.load(encap_content_info['content'].parsed.dump())
signing_time = tst_info['gen_time'].native.astimezone().strftime('%Y-%m-%d %H:%M:%S')

另外在簽名數據中包含有非簽名的數據屬性,python樣例代碼如下:
signer_info = cms.SignerInfo.load(obj.contents)
attrs = signer_info['unsigned_attrs']

      需要注意的是不同的簽名屬性,獲取簽名時間戳等信息的方法是不同的,常見的屬性有:

      counter_signaturemicrosoft_nested_signaturemicrosoft_time_stamp_token

      這些屬性中嵌套有另外的簽名證書結構數據

      通過這些層層數據結構的解析就可以獲取到所有的證書詳情信息,如下圖所示

      IMG_262

      審核編輯:湯梓紅

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • WINDOWS
        +關注

        關注

        4

        文章

        3608

        瀏覽量

        90928
      • PE文件
        +關注

        關注

        0

        文章

        4

        瀏覽量

        5512
      • 信息檢測
        +關注

        關注

        0

        文章

        4

        瀏覽量

        5880
      收藏 人收藏

        評論

        相關推薦
        熱點推薦

        RK3288 apk簽名方法(提供完整簽名文件

        `apk簽名方法:環境:Ubuntu系統需要的文件:testkey.pk8 testkey.x509.pem signapk.jar附件已經上傳把上面幾個文件放到目標apk文件夾中進入
        發表于 08-12 08:22

        OpenHarmony應用的簽名配置的流程解析

        ,具體請訪問HUAWEI DevEco Studio使用指南 (opens new window)。配置應用簽名信息的流程如下圖所示。   生成密鑰和證書請求文件  OpenHarmony應用通過
        發表于 03-14 16:40

        鴻蒙原生應用/元服務開發-AGC分發如何配置簽名信息

        使用制作的私鑰(.p12)文件、在AGC申請的證書文件和Profile(.p7b)文件,在DevEco Studio配置工程的簽名信息,以構
        發表于 11-23 11:06

        簽名簽名”之實現技術研究

        介紹“簽名簽名”,即筆跡數字簽名的概念,提出直接和需仲裁的“簽名簽名”之2種結構模式。針對簽名
        發表于 04-20 09:30 ?15次下載

        基于PE文件格式的信息隱藏技術研究

        根據PE 文件結構的特點,提出了利用PE 文件結構中的冗余空間,冗余字段和利用PE 文件中靜態分
        發表于 07-08 09:22 ?10次下載

        JPEG文件隱形信息檢測算法

        JPEG文件隱形信息檢測算法::隱秘信息分析的目的是正確分辨出文件中是否帶有隱藏的信息.自然圖像
        發表于 10-26 11:37 ?15次下載

        PE管超聲檢測試驗

        測量了PE 管的縱橫波聲速及PE 管熱熔焊縫聲衰減系數,確定了PE 管材料的聲學性能。采用小波域去噪理論去除噪聲,提高了檢測回波的信噪比。試驗表明,超聲
        發表于 11-23 14:46 ?10次下載

        數字簽名,什么是數字簽名

        數字簽名,什么是數字簽名 在數字簽名技術出現之前,曾經出現過一種“數字化簽名技術,簡單地說就
        發表于 04-03 16:00 ?6367次閱讀

        PE_SETUP

        PE獨立安裝包文件PE維護系統安裝后開機可直接選擇進入。
        發表于 03-18 17:12 ?1次下載

        XML加密和簽名技術信息安全中的研究與應用_歐海蕉

        XML加密和簽名技術信息安全中的研究與應用_歐海蕉
        發表于 03-19 11:28 ?0次下載

        多重簽名技術介紹

        多重簽名技術(multisig)就是多個用戶同時對一個數字資產進行簽名。可以簡單的理解為,一個賬戶多個人擁有簽名權和支付權。 如果一個地址只能由一個私鑰
        發表于 06-04 10:00 ?2718次閱讀

        PE管的外徑尺寸檢測

            PE管可用于電熱熔管件、熱熔對接管件、承插管件、鋼塑轉換接頭等。用途廣泛,為了能更好的保證其質量,在線檢測外徑是必不可少的一項檢測手段,在線檢測可保證產品外徑質量,實時調控生產
        發表于 03-18 15:39 ?1799次閱讀

        Schnorr簽名和ECDSA簽名技術介紹

        Schnorr簽名是一個使BCH區塊鏈實現技術領先的強大功能,因為Schnorr簽名方案直接促進了BCH的隱私性和交易能力。Schnorr簽名算法是由著名的密碼學家Claus Schn
        發表于 05-16 10:32 ?2928次閱讀

        區塊鏈數字簽名技術的過程及原理介紹

        簽名:在現實社會中,簽名作為簽名者身份的一種證明,簽名代表對簽名文件的認可,不可抵賴。理論上簽名
        發表于 06-14 14:10 ?2.1w次閱讀
        區塊鏈數字<b class='flag-5'>簽名</b><b class='flag-5'>技術</b>的過程及原理介紹

        數字簽名技術的應用

        加密領域的技術來實現的,用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算,一個用于簽名,另一個用于驗證。數字簽名是非對稱密鑰加密
        的頭像 發表于 08-20 11:31 ?8232次閱讀
        數字<b class='flag-5'>簽名</b><b class='flag-5'>技術</b>的應用