尝试对set文件替换公钥时发现,有一段签名信息和公钥会对比校验。简单跟踪发现使用DSA生成一个ANS.1的签名,然后用类似base64的加密方式将签名转换成字符串。有没有大佬研究过,校验数据是什么(技术太菜,没弄明白)? 测试发现rlmsign -stting 产生的set文件默认是老版本的,通过强制修改rlmsign文件中的版本号,产生的新set文件签名数据校验失败。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
测试下,RLM目前最高能支持版本v1903
petersc 这个工具方便分享一下吗?
厉害了我的谁 目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ...