程序员经验分享-hwhale

Microsoft 安全目录格式文档和 API 示例

2023-11-25

我正在寻找有关使用 Microsoft 安全目录的 API 的任何文档,或者作为替代,有关文件格式的信息,以便我可以编写自己的解析器。

简而言之,我有一些需要使用的 .cat 文件。在十六进制编辑器中查看文件,它们显然有不同的区域,这些区域以某种方式分隔(看起来像典型的二进制保存的结构)。我需要从其中获取某些信息,并忽略其他信息。

我可能可以对格式进行逆向工程并解析出我需要的内容,但我更愿意通过 Win32 API 来做到这一点,或者至少编写我的解析器以使其格式正确,而不是仅仅“能够执行我的操作”需要它来做”。

MSCAT32.DLL 似乎是重要的一个,但我不确定它是否有导出来做我需要的事情......它有点神秘(没有双关语)。

任何信息都会有帮助。

只是为了在这里多扔几个关键词......

MIME 类型为:application/vnd.ms-pki.seccat 魔术头字节为:30 80 09 06 文件中的字段分隔符似乎是:EOT (04) 和 € (80) 生成它们的程序是:MakeCat.exe


Microsoft 安全目录只不过是以 ASN.1 DER 格式编码的二进制文件。文件内包含 PKCS#7 签名数据以及 Microsoft 特定内容的附加字段(使用 Microsoft OID 编码)。 可以在此处找到这些 OID 的列表:https://support.microsoft.com/en-us/kb/287547

如果您想解码 ASN.1 DER,请使用以下基于 JavaScript 的编码器:http://lapo.it/asn1js/

顺便一提:30 80 09 06不是文件魔法,而是意味着存在建设性的SEQUENCE从那里开始长度未知。 ASN.1 DER 文件没有任何魔力,但以SEQUENCE(在 DER 中编码为0x30在很多情况下。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

catalog

cat

Microsoft 安全目录格式文档和 API 示例 的相关文章

  • VSCode 扩展的安全性和隐私性

    我发现 VSCode 有很多不错的扩展 然而 我担心这些扩展是否将我的代码发送到他们的任何服务器 有什么办法可以查到吗 我可以使用 fiddler 并隔离插件中可能发生的调用 但不想对我安装的每个扩展都这样做 VScode 团队对此有一些指

  • 鉴于我的代码是开源的并且我在服务器上运行,并且我接受近乎原始的代码,那么对我来说最糟糕的情况是什么?

    我正在研究几个案例 在这些案例中 接受近乎原始的代码会容易得多 所以 如果你不能使用 lambda 你能对表达式做的最糟糕的事情是什么 以及如何做 如果不能使用 import 那么对执行的代码最糟糕的情况是什么 如何使用 不能使用 X 扫描

  • (Java) 在 Mac OS X 上以编程方式访问“系统根目录”下的 SSL 证书

    我正在编写一个 Java 应用程序 它可以通过远程 Https 站点进行 REST Api 调用 远程站点由受信任的证书签名 它在 Windows 上运行良好 但由于 SSL 证书问题 在 OS X 上运行时遇到问题 我做了一些挖掘 发现原

  • 在 Spring Security SAML 身份验证请求中配置 POST ProtocolBinding

    Spring Security SAML 坚持在 SAML 身份验证请求中请求 Artifact 绑定 ProtocolBinding 属性

  • 无法使用前导 ../ 在顶级目录之上退出

    我有一个 asp net 网站 我们有管理区域 其中的登录页面仅供管理员使用 并且所有网站都允许所有人使用 当我收到此错误时 我需要询问如何为其定义正确的安全配置 Cannot use a leading to exit above the

  • 如何检测CSRF漏洞[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 给定一个网站 如何检测潜在的 CSRF 漏洞 提前致谢 这是一个CSRF https www owasp org index php

  • 安全转义表名/列名

    我在 php 中使用 PDO 因此无法使用准备好的语句转义表名或列名 以下是我自己实现它的万无一失的方法 tn str replace REQUEST tn column str replace REQUEST column sql SEL

  • JavaScript 中的安全数据

    我必须为 Web 测试创建生成器 使用 HTML 和 JavaScript 测试必须离线和在线进行 正确答案和分数评估必须是生成的测试的一部分 最终用户的分数仅发送到服务器 无法在服务器上进行评估 并且服务器对问题一无所知 它只保存最终分数

  • 警告:您的 git 版本是 1.9.3。存在严重的安全漏洞

    我在部署到 Heroku 期间收到有关 git 1 9 3 严重安全漏洞的警告 我尝试通过 homebrew 更新 git 但发现 git 最初并不是通过 homebrew 安装的 然后我通过自制程序安装了它 brew update bre

  • 是否有一种加密技术可以将 8 位数字变成 10 或 11 位或更少的数字?

    我见过的许多加密技术都可以轻松加密一个简单的 8 位数字 如 12345678 但结果通常是 8745b34097af8bc9de087e98deb8707aac8797d097f 编造的 但你明白了 有没有办法加密这个 8 位数字 但生成

  • 在数据库中存储密码的最佳方法[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 是否可以使用流上下文在 PHP 下使用 FTPS?

    我了解到使用ftpsPHP for Windows 下的 ftp ssl connect 很困难 您被要求进入构建自己的二进制文件以包括 Open SSL 的漫长旅程 我找到了以下建议phpseclib http phpseclib sou

  • Keystore getEntry 在 Android 9 上返回 NULL

    c我已对存储在 Android 密钥库中的登录密码进行了加密和解密 在 Android 9 上 我观察到应用程序在尝试解密密码时崩溃 我无法重现它 但拥有 Pixel 3 的用户是崩溃的设备之一 下面是我如何从密钥库解密密码 private

  • 存储外部站点(不使用 OAuth)的用户凭据的智能方法是什么?

    我意识到 一般来说 您不应该直接存储用户凭据 即以纯文本形式 相反 最好存储它们的某种加密形式 但是 假设我创建了一个与其他第三方网站交互的网站 假设这个第 3 方站点提供了一个 API 需要用户的凭据 使用该站点 进行身份验证 如果我的目

  • Rails 安全:完全避免大规模分配

    我倾向于不需要批量分配 http guides rubyonrails org security html mass assignment我的生产代码中的功能 在我的测试代码中 我经常使用它 但在这些情况下我do想要设置任意列 因此 如果在

  • ASP.Net 中的不同身份验证方式

    我正在为我的公司开发一个网站 该网站可以在我们的内部网络和互联网上访问 有人问我一些对我来说似乎不可能的问题 但我想在真正说之前问这个问题 我们公司有两种类型的用户 一种是实际在 Active Directory 中注册的用户 等等 拥有

  • 保护 ASP.NET 网站中 Elmah RSS 源的安全

    我遵循了这个问题的答案在 ASP NET 网站中保护 Elmah 的安全 https stackoverflow com questions 1245364 securing elmah in asp net website限制对 elma

  • 使用 PBKDF2 和 SHA256 生成 128 位 AES 密钥是否安全?

    我想使用 PBKDF2 和一些加密哈希函数来生成 128 位 AES 密钥 SHA1 也是 128 位 所以我想将其与 PBKDF2 一起使用 但它已损坏 所以我选择使用 SHA256 这是否安全 或者散列大小和生成的密钥大小之间的差异是否

  • 保护 APK 中的字符串

    我正在使用 Xamarin 的 Mono for Android 开发一个 Android 应用程序 我目前正在努力使用 Google Play API 添加应用内购买功能 为此 我需要从我的应用程序内向 Google 发送公共许可证密钥

  • 让用户渲染自己的 SVG 文件的安全隐患

    我计划让网站用户上传他们自己的 SVG 文档并使用inkscape or svg2pdf 用户要么未经身份验证 要么经历一个简单的注册过程 所以我预计会有一些黑客尝试 我可以采取哪些过滤措施来最大程度地减少安全威胁 Inkscape 似乎并

随机推荐

  • 使用 javamail 的 IMAP 访问邮件 Office 365

    我正在尝试使用 JavaMail 1 4 api 读取电子邮件帐户 Office365 的文件夹中的电子邮件 我的代码是 public static void main String argv throws Exception Get a

  • FFMPEG:如何以高关键帧间隔对可搜索视频进行编码

    我正在寻找一个 ffmpeg 命令 如果我在 requestAnimationFrame 上控制视频以进行鼠标控制 则该命令最适合使用 基本上 它需要快速搜索并以高关键帧间隔进行编码 我似乎无法确定哪些参数有助于快速搜索和高关键帧 谢谢 约

  • GCD 和线程过多的问题

    我有一个图像加载器类 它提供 NSURL 加载和来自网络的图像并执行完成块 代码其实很简单 void downloadImageWithURL NSString URLString completion BELoadImageComplet

  • 解析 NSURL 查询属性

    我有一个像这样的网址myApp action 1 parameter 2 secondparameter 3 通过属性查询 我得到了以下部分URL parameter 2 secondparameter 3 有什么方法可以轻松地将其放入NS

  • 如何向一个号码发送多条短信

    我想通过使用复选框选择发送多条短信 仅选定的短信内容 即它们的正文需要发送新的消息正文到我预定义的 121 但下面的代码 无论我是否选择 否 121 它都会发送完整的收件箱消息 主要活动代码 public class MainActivit

  • Tomcat如何处理多个请求

    我知道创建网络应用程序 但我有一个基本的疑问 我很抱歉问了非常愚蠢的问题 但想消除我的疑虑 Tomcat容器如何处理请求 我的意思是当我发送请求时home jsp页面然后我得到的响应为home jsp仅页面而不是注册 jsp该页面同时可能是

  • 每当视图寻呼机中的选项卡发生更改时如何更新列表

    在我的应用程序中 我使用视图寻呼机来使用导航选项卡 我已经能够使用发布的代码成功绘制选项卡 https github com codepath android guides wiki Sliding Tabs with PagerSlidi

  • Gson 和抽象超类:反序列化问题

    假设有一个abstract类 说A 以及两个非抽象子类 例如A1 and A2 我想使用 json 格式 反序列化 它们GSON库 例如 我得到一个数组A对象 int n A list new A n A 0 new A1 A 1 new

  • 使用 CLI 通过 HTTPS 运行 Flask 开发服务器

    我正在尝试使用 HTTPS 来提供 Flask 应用程序flask命令 我可以使用以下方法来做到这一点app run通过通过ssl context争论 但我不知道如何在 CLI 上执行此操作 flask run host 0 0 0 0 p

  • 如果多个线程同时修改 NSMutableArray 会发生什么? (如果它包含的对象保留在其他地方)

    我有一个包含许多对象的 NSMutableArray 如果在我使用 NSMutableArray array With Array some Array 复制数组时对数组进行更改 会发生什么情况 例如 如果在复制时从数组中删除一个对象 我不

  • AngularJS limitTo 过滤对象上的 ngRepeat(像字典一样使用)

    是否可以使用limitTo过滤在ngRepeat指令重复对象的属性而不是数组中的项目 我知道官方文档说输入limitTo需要是数组或字符串 但想知道是否有办法让它发挥作用 这是示例代码 li li And scope phones dict

  • jQuery UI 自动完成文本框中的多个值

    我需要一种简单的自动完成搜索功能 但也允许用户输入多个值 我正在使用 jQuery UI 的自动完成小部件 http jqueryui com autocomplete 到目前为止 我已将源设置为仅搜索建议中的第一个字母 我现在想添加的是用

  • 如何获取 FxCop 中 callvirt IL 指令实际调用的方法

    我仍在努力让我的 FxCop 规则发挥作用 作为其中的一部分 我需要弄清楚方法调用哪些方法 以前我用的是CallGraph CallersFor 相反地做 无论如何这是我的最终目标 但是它似乎有我下面描述的相同问题 作为使用的替代方案Cal

  • 如何在asp.net中使用__doPostBack函数

    我正在尝试使用 doPostBack函数 这样我就可以强制我的页面在页面加载时进行后包 但我在理解上遇到一些困难 当我在网上查看示例时 单击按钮时 我想发回帖子 但不确定如何完成后面代码中的代码 这是我到目前为止所拥有的 这是我的按钮

  • 0x80040154 的 COMException 是否总是“类未注册”?

    0x80040154 的 System Runtime InteropServices COMException 是否始终意味着该类未注册 我收到一个 COMException 其中显示 由于以下错误 检索具有 CLSID 29131539

  • “npm ci”抛出异常:无法读取未定义的属性“长度”

    我在本地环境和 CircleCI 中都遇到了这个异常 gt email protected postinstall home vallo project node modules core js gt node e try require

  • nginx - 基于请求标头的响应

    我安装了 nginx 1 0 8 这是我的问题 我有 2 个文件 file1 js and file2 js 请求的路径是这样的 www mysite com files dir user file js 如果请求的标头 X Header

  • Discover 信用卡的正则表达式

    我已读完这个问题 但对于 Discover 卡 起始数字是6011 622126 622925 644 649 65而不仅仅是6011 65 Source 对于发现卡 我从该问题中选择了这个正则表达式 6 011 5 0 9 2 0 9 1

  • 保存到 hdf5 非常慢(Python 冻结)

    我正在尝试将瓶颈值保存到新创建的 hdf5 文件中 瓶颈值呈批量形状 120 10 10 2048 单独保存一个批次就占用了超过 16 个千兆字节 而 Python 似乎在该批次上冻结了 根据最近的发现 请参阅更新 似乎 hdf5 占用大内

  • Microsoft 安全目录格式文档和 API 示例

    我正在寻找有关使用 Microsoft 安全目录的 API 的任何文档 或者作为替代 有关文件格式的信息 以便我可以编写自己的解析器 简而言之 我有一些需要使用的 cat 文件 在十六进制编辑器中查看文件 它们显然有不同的区域 这些区域以某

热门标签