Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: Vixx 21. 08. 2014, 18:39:08

Název: Certifikát uložený v registrech Win
Přispěvatel: Vixx 21. 08. 2014, 18:39:08: Dobry den,

Ve windows v registrech je ulozeny certifikat v hexu
http://pastebin.com/2YQiBVmW

pro testovaci ucely jsem si vybral certifikat od spolecnosti ESET

Moje otazka zni jak udělat z hex kodu certifikat ze ktereho prectu zakladni informace
Název: Re:Informace z certifikatu ulozeneho v registrech win
Přispěvatel: Filip Jirsák 21. 08. 2014, 18:51:26: Otevřete si Možnosti internetu v ovládacích panelech, tam si najdete správu certifikátů, najdete příslušný certifikát a ten si zobrazíte. Případně si do MMC přidáte (http://msdn.microsoft.com/cs-cz/library/ms788967(v=vs.110).aspx) modul Certifikáty a certifikát si najdete tam.
Název: Re:Certifikát uložený v registrech Win
Přispěvatel: Jenda 21. 08. 2014, 22:56:37: Kód: [Vybrat]
~/tmp/blobutils> strings cert VeriSign, Inc.1 VeriSign Trust Network1;09 2Terms of use at https://www.verisign.com/rpa (c)101.0, %VeriSign Class 3 Code Signing 2010 CA0 130507000000Z 160705235959Z0 Slovakia1 Bratislava1 ESET, spol. s r.o.1>0< 5Digital ID Class 3 - Microsoft Software Validation v21 ESET, spol. s r.o.0 OJc, eN5L 5Szi 90705 /http://csc3-2010-crl.verisign.com/CSC3-2010.crl0D =0;09 0*0( https://www.verisign.com/rpa0 e0c0$ http://ocsp.verisign.com0; /http://csc3-2010-aia.verisign.com/CSC3-2010.cer0 edRxW Zd|L h#\/ i%\yAle co za formát to je netuším.
Název: Re:Certifikát uložený v registrech Win
Přispěvatel: Filip Jirsák 22. 08. 2014, 00:20:53: Citace: Jenda 21. 08. 2014, 22:56:37
Ale co za formát to je netuším.
Od oka bych to odhadoval na binární ASN.1, takže pravděpodobně binární DER. Vzhledem k těm nulovým bajtům na začátku to určitě nebude BASE64.
Název: Re:Certifikát uložený v registrech Win
Přispěvatel: Jenda 22. 08. 2014, 00:35:14: Citace: Filip Jirsák 22. 08. 2014, 00:20:53
Citace: Jenda 21. 08. 2014, 22:56:37
Ale co za formát to je netuším.
Od oka bych to odhadoval na binární ASN.1, takže pravděpodobně binární DER. Vzhledem k těm nulovým bajtům na začátku to určitě nebude BASE64.
DER mě napadl hned, ale openssl to nedalo.
Kód: [Vybrat]
139685321057936:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 139685321057936:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509
Název: Re:Certifikát uložený v registrech Win
Přispěvatel: Filip Jirsák 22. 08. 2014, 08:32:31: Citace: Jenda 22. 08. 2014, 00:35:14
DER mě napadl hned, ale openssl to nedalo.
Možná k tomu mají Windows v registru přilepená nějaká další data.
Každopádně je nesmysl hackovat data s neznámou strukturou z registrů, když jsou přímo ve Windows nástroje na zobrazení toho certifikátu i export do souboru v DER formátu.
Název: Re:Certifikát uložený v registrech Win
Přispěvatel: David1234 22. 08. 2014, 10:08:18: Koukám, že tu někdo čte Soom :-) Jinak řešení bylo publikováno zde - http://pastebin.com/TpRTyBvB.