Come estrarre i certificati X.509 incorporati negli eseguibili?

0

Questo dovrebbe essere molto semplice, ma non riesco a trovare una risposta semplice a questa domanda. Ho alcuni binari di Mach-O con certificati incorporati in essi. Alcuni di questi potrebbero non essere firme, ma piuttosto certificati radice che il codice usa per verificare altre firme con. Alcuni di questi potrebbero anche essere firme. Sto lavorando ad alcuni degli eseguibili di base di Apple qui, quindi questo potrebbe aiutare. Come posso estrarli da loro?

    
posta Melab 29.08.2016 - 16:37
fonte

1 risposta

1

I certificati radice di Apple sono disponibili tramite Keychain.app nel portachiavi Sistema . Entrambe le quali richiedono troppi sforzi, conferma che i certificati che stai tentando di estrarre differiscono veramente da quelli presenti nel portachiavi del sistema.

Assicurati di rivedere il codice sorgente pubblicato di Apple per i loro strumenti, la firma del codice e la verifica della firma sul link o chiedi sull'e-mail sulla crittografia di Apple elenco per chattare direttamente con gli ingegneri della sicurezza di Apple.

Mach-O forse?

Supponendo che i certificati incorporati siano memorizzati in un segmento data dei file Mach-O, consultare l'articolo Parsing Mach -O file per i dettagli su come accedere a questo contenuto.

Lo strumento open source MachOView fornirà probabilmente informazioni sufficienti per giudicare se il certificato è codificato come un segmento Mach-O.

    
risposta data 29.08.2016 - 17:20
fonte

Leggi altre domande sui tag