5

独自のパーサーを作成できるように、Microsoft セキュリティ カタログを操作するための API に関するドキュメント、またはその代わりにファイル形式に関する情報を探しています。

要するに、作業できるようにする必要がある .cat ファイルがいくつかあります。16 進エディタでファイルを見ると、明らかに異なる領域があり、何らかの形で区切られています (典型的なバイナリ保存構造体のように見えます)。それらから特定の情報を取得し、他の情報を無視する必要があります。

おそらく、フォーマットをリバース エンジニアリングして、必要なものを解析することもできますが、単に「自分ができることを実行できる」のではなく、Win32 API を使用して行うか、少なくともフォーマットに適したパーサーを作成することをお勧めします。する必要がある」。

MSCAT32.DLL は重要なもののようですが、必要なことを行うためのエクスポートがあるかどうかはわかりません...少し不可解です (しゃれは意図されていません)。

どんな情報でも役に立ちます。

ここにさらにいくつかのキーワードを投げ込むだけです...

MIME タイプは次のとおりです: application/vnd.ms-pki.seccat マジック ヘッダー バイトは次のとおりです: 30 80 09 06 ファイル内のフィールド区切り文字は次のようです: EOT (04) および € (80) それらを生成するプログラムは次のとおりです。 MakeCat.exe

4

2 に答える 2

1

makecat で使用される wintrust 呼び出しの定義を次に示します。カタログ定義関数の下を参照してください。証明書信頼リスト (CTL) で構成されるカタログ関数は、信頼できるエンティティによって署名された事前定義されたアイテムのリストです。CTL は、証明書のハッシュのリストやファイル名のリストなど、何でもかまいません。リスト内のすべての項目は、署名エンティティによって認証 (承認) されています。

これらは pkcs#7 BLOB で構成されます

于 2010-12-10T18:03:03.957 に答える
1

Microsoft セキュリティ カタログは、ASN.1 DER 形式でコード化されたバイナリ ファイルにすぎません。ファイル内には、Microsoft 固有のもの (Microsoft OID でコード化) 用の追加フィールドを含む PKCS#7 署名データがあります。これらの OID のリストは、https ://support.microsoft.com/en-us/kb/287547 にあります。

ASN.1 DER をデコードする場合は、たとえば次の JavaScript ベースのエンコーダを使用します: http://lapo.it/asn1js/

ところで:30 80 09 06はファイル マジックではありませんが、そこSEQUENCEから始まる不明な長さの建設的なものがあることを意味します。ASN.1 DER ファイルには魔法はありませんが、 (多くの場合SEQUENCE、DER でコード化されている) で始まります。0x30

于 2015-07-16T10:33:47.757 に答える