Могу ли я подписывать файлы с помощью предварительно созданного sig-файла?

У меня есть файл, который мне нужно подписать сиг-ключом, который я получил с сайта. Я смог преобразовать файл sig в ​​.txt и в .asc, но не смог использовать его для подписи.

Теперь, насколько я понимаю, файлы sig могут быть созданы при расшифровке файла в качестве отдельного ключа для проверки целостности этого файла, но нет ли способа использовать его (или преобразованный или ключ в файле .txt) подписать его с?

примечание: при попытке импортировать файл sig я получаю сообщение об ошибке "no valid openpgp data found"

любая помощь или объяснение очень ценятся, так как у меня мало знаний в Linux.

изменить: что касается формата ключа .sig, я понятия не имею и не знаю, как это узнать. Я смог преобразовать его в .txt с помощью команды gpg --armor и получил следующее:

-----НАЧАЛО ФАЙЛА PGP ARMORED-----

Комментарий: Используйте "gpg --dearmor" для распаковки

Afksfpjnzwlou4y39mrt1ivjorygt9epeb9j4c2k9hwdaprq7rere3bonq5eb6yv 0pzomexcpg3yih82ksekd5pqfkxb+fgrxsijzwkilxa9ujd/kteugkwjygxgsmvgsmvgsmpgsmvgsmpgsmvgsmvgsmvgsmvgsmvgsmvgsmvgsmvgspgsmvgSmSmigSmvgSmSmigSmvgSmSmigSmvgSmSpgSmSmigSmSpgSmSmiGSM.

-----КОНЕЦ ФАЙЛА PGP ARMORED-----

я не могу использовать текст, который я получил, чтобы как-то подписать файл? основная причина, по которой мне нужно это сделать, - подписать файл .zip, который я затем импортирую в программу, которая извлечет его только в том случае, если он был правильно подписан. Я надеюсь, что я имею смысл.


file security sign gpg-signature
person paradise.mc    schedule 06.05.2018    source источник
comment
Можете ли вы предоставить некоторый контекст? В каком формате был ваш цифровой ключ? Как ты преобразовал его в txt? Вы уверены, что ваш цифровой ключ на самом деле не был подписью? Вы, очевидно, не можете использовать подпись для подписи других файлов, какой тогда смысл? Вы даже пытаетесь писать программное обеспечение (тогда на каком языке?) или просто пытаетесь сделать это в Linux (в этом случае это не по теме на SO).   -  person Gabor Lengyel    schedule 07.05.2018
comment
Я добавляю некоторый контекст, надеюсь, вы поняли, что я пытаюсь сделать. Я не пишу программное обеспечение, просто пытаюсь подписать файл с помощью Linux, поскольку я не мог сделать это в Windows. и да, я уверен, что ключ подписи не является подписью. Спасибо за ваше время @GaborLengyel   -  person paradise.mc    schedule 11.05.2018

Ответы (2)


arrow_upward
0
arrow_downward

Вы пытались изменить контрольную сумму md5 из захваченного, продолжайте и прошивайте. к вашему собственному. Таким образом обманывая прошивальщик, что файл правильный. Внутри захваченного файла из IOS была исходная контрольная сумма IOS. Измените эту исходную контрольную сумму md5 на новую контрольную сумму md5. Включите скрипач с автоматическим ответом приложения. это означает, что каждый раз, когда программа пытается поговорить с сервером, она получает ваш новый ответ с вашей контрольной суммой md5. Прошло 6 месяцев с тех пор, как я завершил этот проект. Я пересмотрю процедуру увольнения. Я знаю, что некоторые файлы требуют грубой силы для получения пароля для отказа, в то время как другие менее уклончивы.

Методом использования захваченного репсонса сервера IOS, затем подменив md5 на свой, прошьетесь. Проверьте, примет ли телефон без подписи.

Я буду смотреть, решило ли это вашу проблему или мне нужно продолжить расследование. Файлы, которые я меняю, кажутся менее защищенными.

person Michael Smith    schedule 12.05.2018
comment
спасибо за ваш ответ, да, я перехватил ответ через Fiddler, изменил md5 на новое значение, включил автоматический ответ и смог отправить модифицированный файл, но это не удалось в середине (я думаю, в точке извлечения на устройстве) . Затем я попробовал другое программное обеспечение под названием libi - idevicerestore, которое позволило мне отправить файл без проверки md5 и дало мне подробное описание процесса. В нем говорилось, что сбой произошел из-за неподписанного файла (после извлечения и отправки). Еще раз спасибо за ваше время. любая помощь приветствуется. - person paradise.mc; 13.05.2018
comment
так что я думаю, что нет никакого способа сделать это, верно? @МайклСмит - person paradise.mc; 17.05.2018

arrow_upward
0
arrow_downward

Из того, что я вижу, Apple добавила к мерам безопасности меры противодействия, как это сделал я. До сих пор единственными способами, которые я нашел, было бы возможное использование пароля с файлом sig или создание профиля разработчиков XCode. И подпишите файл сами. Это может не сработать. В зависимости от измененного файла. Они заблокировали путь, который я нашел несколько месяцев назад. Я проверил с помощью своего Apple iPhone оригинальный телефон, я избавился от нежелательных мер безопасности для полного телефона с джейлбрейком. Никакого сбора внутренней информации и так далее. При проталкивании готовых файлов, что раньше работало, а сейчас на телефоне, не получилось. Таким образом, Apple должна хранить правильные подписи для каждого файла, чтобы проверять их во время установки. Я бы попробовал профиль разработчиков xCode, чтобы подписать файл. затем попытайтесь найти исходный файл подписи, хранящийся в Files SomeWhere. Это насколько я понял.

Я хотел бы иметь возможность повторно взломать Apple ios, но с более свежими проектами, связанными с массовым искусственным интеллектом для оценки фондовой биржи, разнообразием, расчетами покупки / продажи. У меня действительно нет времени тратить дни на тестирование и пробовать разные методы. Брутфорс существующего sig-файла займет несколько часов, возможно, дней, в зависимости от системы. Знак профиля разработчика Xcode Теоретически должен работать, но я могу ошибаться. Удачи!

person Michael Smith    schedule 18.05.2018