Копирование неэкспортируемого ключа с JaCarta LT

Программирование, Хакинг, Безопасность, Софт, Железо, а также всё связанное с компьютерами
ПавелГрищенко
Сообщения: 3
Зарегистрирован: 11 мар 2024, 22:01

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение ПавелГрищенко »

Щас через браузер сделал тестовую подпись через плагин появился файл nmcades.exe.txt. Разобрал его но там нет например файла 30_22. Не подскажете на всех ЭЦП названия файлов одинаковые?
Аватара пользователя
Андрей
Архитектор
Сообщения: 7689
Зарегистрирован: 06 май 2015, 14:10
Откуда: Чехов, МО
Благодарил (а): 676 раз
Поблагодарили: 490 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Андрей »

ПавелГрищенко писал(а):
13 мар 2024, 11:59
Программа CertFix версии 1.1.27.3154 не смогла сделать ключ экспортируемым.
Скоро все эти лазейки в новых токенах прикроют. Началось это ещё с Рутокен 2.0, как я писал в теме:
viewtopic.php?p=21388#p21388

Встроенный контроллер и встроенная криптография - и сниффер идёт лесом.

Я с таким давно уже сталкивался на донглах типа Hardlock. Память защищена. Кучу запросов к нему нагенерил, а SeedCalculator в паблике достать так и не удалось.
Brutos
Сообщения: 12
Зарегистрирован: 05 фев 2024, 15:35

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Brutos »

ПавелГрищенко писал(а):
13 мар 2024, 10:13
Добрый день. Не подскажете, Данный метод подходит для ключа JaCarta-2 ГОСТ. Я попробовал на виндовс 11. Файл не создаётся. Но создался файл CertFix.000032.exe.txt. Структура похожая,попробовал его разобрать, но после разбора нет файлов с нужными названиями. В биосе отключено.
Jacarta-2 gost, также как рутокен эцп 2.0. Не получится. Все еще зависит от формата самой эп. Если pkcs#11 - нельзя, если формат криптопро, то можно.
Brutos
Сообщения: 12
Зарегистрирован: 05 фев 2024, 15:35

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Brutos »

ПавелГрищенко писал(а):
13 мар 2024, 12:43
Щас через браузер сделал тестовую подпись через плагин появился файл nmcades.exe.txt. Разобрал его но там нет например файла 30_22. Не подскажете на всех ЭЦП названия файлов одинаковые?
Возможно дамп снят неверно. 1 текстовый файл создается или несколько?
Brutos
Сообщения: 12
Зарегистрирован: 05 фев 2024, 15:35

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Brutos »

Андрей писал(а):
14 фев 2024, 14:48
Brutos, получилось успешно собрать? А скриншот и длину бы кусочка, который вы вырезали сюда. Просто для статистики.
Файлов уже нет. Но могу сказать что кусок был вначале. Ориентир -“RU1”. Там сразу видно повтор
Аватара пользователя
m.two
Сообщения: 1
Зарегистрирован: 08 апр 2024, 13:37
Благодарил (а): 1 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение m.two »

Драйзер писал(а):
19 фев 2024, 14:56
Программа на питоне, которая сама достаёт нужные данные и создаёт все четыре key файла сразу из текстового файла сниффера.
Работает с тремя типами ключей - джакарта лайт, про и есмарт (етокен). Тип определяется сам.
Скопировать в папку с текстовым файлом. Убедиться, что в папке нет файлов *.key. Запустить. Создаст key файлы в этой же папке.

Дистрибутивы питона:
(Windows 7 32b) (Windows 7 64b) (Windows 8-11 32b) (Windows 8-11 64b)
При установке обязательно отметить галочку "Add Python __ to PATH".
Если ваш текстовый файл лежит в папке "С:\1\", то запустить программу можно так:
C:\
CD C:\1
python imp2.py


Если name.key не создался, то текстовый файл не был найден или найденный файл это не файл сниффера.
Если name.key создался, то именем ключа будет тип ключа, который определился:
"ExJacartaPro", "ExJacartaLite", "ExEsmart" - соответственно или "Empty" - когда header не был найден в файле сниффера.
Если какой-то key файл не был создан, значит эти данные не были найдены в файле сниффера.

08.03.24 - скорректировал программу, предыдущая версия не работала под Windows 7.
Благодарю, сработало для джакарта про с 256 байт файлами
lostly
Сообщения: 6
Зарегистрирован: 03 мар 2023, 15:32
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение lostly »

Драйзер писал(а):
19 фев 2024, 14:56
Программа на питоне, которая сама достаёт нужные данные и создаёт все четыре key файла сразу из текстового файла сниффера.
Работает с тремя типами ключей - джакарта лайт, про и есмарт (етокен). Тип определяется сам.
Скопировать в папку с текстовым файлом. Убедиться, что в папке нет файлов *.key. Запустить. Создаст key файлы в этой же папке.

Дистрибутивы питона:
(Windows 7 32b) (Windows 7 64b) (Windows 8-11 32b) (Windows 8-11 64b)
При установке обязательно отметить галочку "Add Python __ to PATH".
Если ваш текстовый файл лежит в папке "С:\1\", то запустить программу можно так:
C:\
CD C:\1
python imp2.py


Если name.key не создался, то текстовый файл не был найден или найденный файл это не файл сниффера.
Если name.key создался, то именем ключа будет тип ключа, который определился:
"ExJacartaPro", "ExJacartaLite", "ExEsmart" - соответственно или "Empty" - когда header не был найден в файле сниффера.
Если какой-то key файл не был создан, значит эти данные не были найдены в файле сниффера.

08.03.24 - скорректировал программу, предыдущая версия не работала под Windows 7.
А что делать, если после команды python imp2.py выдается "Файл некорректный"?
Драйзер
Сообщения: 13
Зарегистрирован: 30 янв 2024, 02:05
Поблагодарили: 11 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Драйзер »

Это значит, что в файле сниффера нет ни одной строки, которая начинается с '<<< '.
Откройте свой файл и посмотрите, есть там такие строки? Если нет - значит это не файл сниффера.
Если есть - значит питон нашёл какой-то другой файл и смотрит в него, а не в ваш файл сниффера.
Удалите из папки все текстовые файлы, кроме файла сниффера.
Если файл и так один, могу только предположить, что вы не скопировали imp2.py в папку с вашим файлом сниффера, а запускаете где-то в другом месте.
Последний раз редактировалось Драйзер 06 июн 2024, 07:49, всего редактировалось 1 раз.
lostly
Сообщения: 6
Зарегистрирован: 03 мар 2023, 15:32
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение lostly »

>Если есть - значит питон нашёл какой-то другой файл и смотрит в него, а не в ваш файл сниффера.
>Удалите из папки все текстовые файлы, кроме файла сниффера.
Вопрос снимается, все дело было в этом. Положил rundll32.exe и imp2.py в отдельную папку и скрипт заработал. Жаль, что я это только сегодня прочитал, пришлось вручную делать. :lol:
Драйзер
Сообщения: 13
Зарегистрирован: 30 янв 2024, 02:05
Поблагодарили: 11 раз

Re: Копирование неэкспортируемого ключа с JaCarta LT

Сообщение Драйзер »

У всех разные имена этих текстовых файлов сниффера, поэтому просто берется первый попавшийся текстовый файл в папке.
Чтобы не было ошибок, нужно чтобы текстовый файл в папке с imp2.py был один.
Дополнил описание. Спасибо за обратную связь ))