Копирование неэкспортируемого ключа с JaCarta LT

[shorichev]

Доброго времени суток. С JaCarta LT все получилось. С 'JaCarta-2 PRO\ГОСТ' дамп снимается, но не понятно из каких файлов собирать. Не могу
картинки вставлять. Если свяжетесь буду благодарен shorichev@gmail.com . Извините если что не так, первый раз на форуме )))

[Андрей]

shorichev, здравствуйте.

Не можете вставлять картинки, просто кидайте ссылку на картинки. Это же элементарно.

[shorichev]

https://drive.google.com/drive/folders/ ... drive_link

[Андрей]

1.jpg

2.jpg

3.jpg

4.jpg

5.jpg

[Андрей]

shorichev, очень похоже на правильный дамп. Особенно файлы 230-242 размером 240 байт похожи на header.

Но, увы, нет никаких знакомых меток (цифр) для вычисления primary, masks, заголовка header. Не знаю, почему так, ведь все ключи были похожи друг на друга, а тут полностью отличается. Может кто-то из посетителей подскажет? Пока решения не вижу.

[Андрей]

Если только у вас есть ключ от той же организации и серии на флешке, можно посмотреть с каких 4 байт начинаются primary, masks, header и попробовать уже найти в дампе эти цифры.

[Андрей]

Есть версия, что вы неправильно ввели pin code или пароль, поэтому все данные расшифровались неправильно!

[shorichev]

pin правильный точно.проверял.

[ДокторДи]

Здравствуйте! у меня ключ JaCarta LT ( на нём подпись с фнс- для ИП), начал делать всё по инструкции ( правки в реестр), потом запуск криптопро CSP, с тестированием.. тестирует то тестирует, но в нужной папке ничего не появляется. при этом судя по всему, сниффер работает, так как он создал данные от svchost.exe что удивительно.. очень странно

в чем тут может быть дело? скрины прилагаются

готов предоставить компьютер, чтобы мастер всё сделал как надо, а то уже мучаюсь полдня ( сначала вообще ошибка вылетала, было ПО, которое мешало), удалил, перестало..
система windows 7 64bit максимальная лицензионная. ( криптопро CSP нормально работает- на сайте фнс проверял и так)

[ДокторДи]

Собрал небольшой скрипт, помогающий собирать и обрабатывать файл полученные после разбора дампа. Является дополнением к инструкции, которая в начале темы, все необходимые настройки с dll и установкой Perl должны быть произведены.

Что делает скрипт: ищет файлы по маске 30_22_04_20 и 30_36_04_20 и производит их копирование через утилиту DD с фиксированной длиной, побайтово, тем самым получая сразу primary.key и masks.key нужной величины. Чистит директорию от файлов *_in*
Скрипт на Python ищет последовательность файлов свыше 199 байт, затем добавляем файл предшествующий и следующий за данной последователь, в результате данные файлы объединяются в header.key

Как использовать:
1) Установить Python 3 в систему. Например, версию 3.8.9 если используется Win7. Обязательно поставить галочку при установке для интеграции в переменные среды системы Add Python 3.8 to PATH .
Проверить, что работает путём запуска команды python в командной строке - должен запуститься IDLE Python
https://www.python.org/downloads/windows/
2) Размести в папке c:\1 файл dd.exe
дистрибутив http://www.chrysocome.net/downloads/dd-0.6beta3.zip
Страница с описанием http://www.chrysocome.net/dd
3) Архив со скриптами состоит из 3х файлов:
Perl_maker.bat - выполняет perl writeBinaryAPDU.pl < rundll32.exe.txt
Maker.bat - запускает вышеописанные процессы
jacarta.py - выполняет задачу по поиску файлов для header.key
Порядок действий:
1) положить Perl_maker.bat в C:\1\ там уже должен быть файл writeBinaryAPDU.pl
2) выполнить Perl_maker.bat
3) поместить Maker.bat и jacarta.py в созданную скриптом на предыдущем шаге папку, например 1678545860
4) Запустить Maker.bat - в директории, например 1678545860 будет создана еще одна директория cont - в ней будет 3 файл primary.key, masks.key, header.key
5) Добавить к этим файлам name.key и поместить на съемный диск
Архив со скриптами https://disk.yandex.ru/d/YIdn0BIr2IrxJA
ссылка на видео работы скрипта https://disk.yandex.ru/i/HhAmBEu46wJidQ

На большом количестве подписей протестировать возможности не было, так что вероятны ошибки в работе алгоритмов. Буду рад обратной связи

а у меня почему то в папке где получилась куча файликов, после запуска perl-скрипта, и после запуска pytjon через батник, создается только единственный файл header.key, но нет

файлов primary.key и masks.key

в папку c:/1/ файл dd.exe помещен ( а кстати для чего он?) скрин всех файлов прилагается ниже


размер файла header.key при этом 2366 байт