Skip to content

Latest commit

 

History

History
479 lines (339 loc) · 21.9 KB

README.old.md

File metadata and controls

479 lines (339 loc) · 21.9 KB

自建时间戳服务器实现伪签名驱动证书

Implementing Pseudo Signature with Self-Sign Timestamp Servers

自建时间戳服务器实现伪签名驱动证书

免责声明 / Disclaimers

Disclaimers - English

Welcome to research and conduct the experiment on "Implementing Pseudo Signature with Self-Sign Timestamp Servers"

Before using this experiment, Please carefully read and agree to the following disclaimer license terms.

Continuing means that you agree to all the terms. If you do not agree with any content of this license term,

Please immediately stop conducting this experiment and delete all content and its derivative data.

  1. Explanation of Terms
    1. "Experimental Content": This includes the technology (including but not limited to code, files, steps) and its derivative content provided by this website experiment.
    2. "Violation of laws and regulations": refers to a violation of the relevant laws and regulations mentioned in this agreement and in your country or region, as well as their relevant provisions.
    3. "Author": The provider of this experimental technology, including the creator of this document, website provider, and other assistance providers.
    4. "User": The subject who uses the technology provided in this experiment (including but not limited to: code, files, steps) and its derivative content.
  2. Experimental Purpose
    1. This experiment aims to provide practical learning and technical research on network security technology.
    1. This experiment is only for individuals or groups to conduct non commercial technological exploration.
  1. Usage Restrictions
    1. You promise that the principles of this experiment will only be used for experiments and safety technology testing and technical experiments, and will not be used in confidential or important production environments.
    2. You are not allowed to use it for any activities that violate laws and regulations, including but not limited to criminal behavior, fraud, damage to computer information systems, etc.
    1. You comply with the Cybersecurity Law of the People's Republic of China and are not allowed to use any technology on this website for illegal or criminal activities.
    2. You shall comply with Article 286 (1) of the Criminal Law of the People's Republic of China and shall not use any technology on this website to damage the computer information system.
    3. You shall comply with Article 32 of the Electronic Signature Law of the People's Republic of China and shall not use any technology of this website to forge, impersonate, or embezzle the electronic signature of others
    4. You shall comply with the laws and regulations of China and other countries and regions where you are located, and shall not use any technology on this website to violate laws and regulations, or cause problems or losses to any other individual or group.
  2. Disclaimer
    1. This experiment is only for technical and safety technical testing purposes and is not responsible for the user's behavior
    2. The principles of this experiment are published on Github and can be freely accessed and used by anyone. The author is not responsible for the user behavior of the experiment.
    3. The principle of this experiment may have technical, safety, or other issues, and users are required to bear the risk of use and take necessary safety measures to protect their own and others' interests.
    4. The author shall not be liable for any direct or indirect losses arising from the use of the principles of this experiment, including but not limited to profit losses, data losses, business interruptions, etc.
    5. This website reserves the right to interrupt or terminate this service at any time without prior notice to users.
  3. Violations

    If you violate any of the above terms, you will fully and independently bear any legal and other responsibilities and consequences that may arise

     

    Please carefully read and understand the above disclaimer terms before using this service.

    If you agree and accept the above terms, please continue to use this experiment.

    If you have any questions or need further explanation, please contact us.

本文涉及网络安全实验,阅读本文表示您已经阅读、完全理解并承诺遵守下列条款的全部内容:

欢迎您研究并进行《自建时间戳服务器实现伪签名驱动证书》实验(以下简称“本实验”)。

在使用本实验前请您仔细阅读并同意以下免责许可条款,继续则代表您同意条款全部内容。

若您不同意本许可条款的任何内容,请立即停止进行本实验,并删除所有内容及其衍数据。

  1. 术语解释
    1. “实验内容”:包括本网站实验所提供的技术(包括但不限于代码、文件、步骤)及其衍生内容。
    2. “违反法律法规”:指违反本协议所提及的和您所在国家或地区的相关法律法规,及其相关规定。
    3. “作者”:本实验技术的提供者,包括本文档创建人,网站提供者,以及其他提供帮助的主体等。
    4. “使用者”:使用本实验提供的技术(包括但不限于:代码、文件、步骤)及其衍生内容的主体。

    本文件中的关键词“必须”、“不得”、“要求”、“应”、“不应”、“可”、“不可”、“建议”、“旨在”、“仅(供)”和“可选”

    应按照RFC2119中的说明进行解释。

  2. 实验目的
    1. 本实验旨在提供网络安全技术的实践学习和技术研究。

    2. 本实验仅供个人或团体进行非商业性质的技术探索。

  3. 使用限制
    1. 必须承诺本实验的原理仅用于实验和安全技术测试和技术实验,不用于需保密或者重要生产环境。
    2. 不得用于任何违反法律法规的活动,包括但不限于犯罪行为、欺诈、破坏计算机信息系统等。
  4. 法律合规
    1. 必须遵守《中华人民共和国网络安全法》,不得使用本网站任何技术进行违法犯罪活动。

    2. 必须遵守《中华人民共和国刑法》第286条第1款规定,不得使用本网站的任何技术破坏计算机信息系统。

    3. 必须遵守《中华人民共和国电子签名法》第32条,不得使用本网站的任何技术伪造、冒用、盗用他人的电子签名

    4. 必须遵守中国以及其他所在国家和地区的法律法规,不得使用本网站的任何技术违反法律法规,或者给其他任何个人、团体造成问题或者损失。

  5. 免责声明
    1. 本实验提供技术实验和安全技术测试之用,不对使用者的行为负责

    2. 本实验的原理发布在Github上,任何人均可自由获取和使用,作者不对实验的使用者行为负责。

    3. 本实验的原理可能存在技术问题、安全问题或其他问题,使用者需自行承担使用风险,并采取必要的安全措施保护自身和他人的利益。

    4. 作者对于使用本实验的原理所产生的任何直接或间接损失,包括但不限于利润损失、数据损失、业务中断等,不承担责任。

    5. 本网站保留在任何时候中断或终止本服务的权利,而无需提前通知使用者。

  6. 违规情形

    您如果违反上述条款的任何内容,您将完全独立承担带来的任何法律以及其他责任和后果。

请您在使用本服务前认真阅读并理解上述免责许可条款。若您同意并接受上述条款,请继续使用本实验。

如有任何疑问或需要进一步解释,请联系我们。

简易使用 / Quick Usage

  1. 下载证书信任工具:Fake CA信任工具
  2. 安装泄露代码证书(我不提供任何证书)
  3. 下载代码签名工具:亚洲诚信签名工具

无意中看到一些网址,但是不知道是干嘛的:FuckCertVerifyTime

实现原理 / Principle

  • 微软内核模式驱动代码签名要求:

    20230425155145

    适用于: Windows Vista、Windows 7;带安全启动的 Windows 8+ Windows 8、Windows 8.1、Windows 10 版本 1507、1511 以及安全启动 Windows 10 版本 1607、1703、1709 以及安全启动 Windows 10 版本 1803 及安全启动
    架构: 仅 64 位,32 位不需要签名 64 位、32 位 64 位、32 位 64 位、32 位
    需要签名: 嵌入文件或目录文件 嵌入文件或目录文件 嵌入文件或目录文件 嵌入文件或目录文件
    签名算法: SHA2 SHA2 SHA2 SHA2
    证书: 代码完整性信任的标准根 代码完整性信任的标准根 Microsoft 根证书颁发机构 2010、Microsoft 根证书颁发机构、Microsoft 根证书颁发机构 Microsoft 根证书颁发机构 2010、Microsoft 根证书颁发机构、Microsoft 根证书颁发机构
    • Windows 10 1607 及更新版本

      • 如果EV代码签名证书是2015/07/19及以前由微软交叉签名的CA颁发的证书:
        • (必须)签署EV代码签名证书:SHA2(SHA256,SHA1实测仍然可以)
      • 如果EV代码签名证书是2015/07/19及以后(微软交叉签名)CA颁发的证书:
        • (必须)签署微软WHQL签名:SHA1/SHA2(SHA256,SHA1目前可以)
        • (可选)签署EV代码签名证书:SHA2(SHA256,微软官方不允许SHA1)
    • Windows 10 1607 之前的版本(到Vista/Win7/Win8/8.1)

      • (必须)签署EV代码签名证书:SHA1/SHA2(SHA256,SHA1实测仍然可以)
      • 对于某些旧版Win7及之前的版本,可能不支持SHA256
    • Windows XP/2000,更早的系统不要求内核驱动强制签名

      • (可选)普通代码签名证书:SHA1(不支持SHA256)
  • 微软禁用内核驱动强制签名方法:

    • Windows 10 1607 之后UEFI引导模式,并且开启Secure Boot选项:

      • 无法开启测试模式,不能通过修改BCD解决可以使用EFIGuard

      • 每次可以开机进入高级模式-选择禁用内核驱动强制签名启动

    • Windows 10 1607 之前,Win8/8.1/7/Vista,或者关闭Secure Boot:

      • 开启测试模式

        bcdedit /enum all
        bcdedit /set {default} testsigning on
        bcdedit /set nointegritychecks on
        bcdedit /set testsigning on
        bcdedit /debug ON
        bcdedit /bootdebug ON
      • 也可以每次可以开机进入高级模式-选择禁用内核驱动强制签名启动

  • 签名验证原理

    签名验证原理

    • 对二进制文件校验摘要(SHA1/SHA256)
    • 检查摘要是否与记录的符合
    • 使用公钥校验摘要的签名正确
    • 校验签名的证书是否有效,是否为EV证书
    • 逐级向上校验证书信任链是否有效
    • 检查CA是否被信任
    • 检查CA证书是否被微软驱动CA交叉签名
  • 伪造签名原理

    伪造签名原理

详细教程 / Usage Detail

0.本地整合文件

整合包包括本地时间戳服务器和本地代码签名工具

如果选择本地整合包, 需要自己生成CA和TSA证书

此方法不用再下载签名工具和使用在线时间戳服务

您只需要泄露的证书和自建CA信任体系并安装CA

只适用于Windows

1.证书机构信任

用于时间戳认证 / CA Certificate: Used for Timestamp Auth

二选一,需要和下面签名工具的时间戳证书一致

2.签名代码证书

泄漏的过期签名代码证书 / Leaked Expired Signature Code Certificate

需要2015-07-29及以前的EV代码签名证书我不提供任何代码签名证书

EV code signing certificates from July 29, 2015 and earlier are required,

I do NOT provide any code signing certificates

3.代码签名工具

亚洲诚信数字签名工具包 / TrustAsia Digital Signature Toolkit Modify

下载工具 / Download Tools

二选一,需要和之前安装的CA证书一致

使用方法 / Signature Usage

  1. 安装过期EV代码签名证书
  2. 编辑hook.ini,设置时间

    设置时间规则hook.ini

    • 在证书有效期之内
    • 在证书被吊销之前

      (建议设置到接近证书的生效日期,因为很多证书都被吊销了)

    • 建议2015-07-29前
      [Timestamp]
      Timestamp=2015-01-01T00:00:00
  3. 打开工具DSignTool.exe

    会提示时间戳日期

  4. 添加规则

    20230406175056

  5. 签名文件

    20230406175256

其他签名工具

生成CAT文件方式签名:(需要Windows 10 及以上的SDK

inf2cat /v /os:XP_X86,Vista_X86,Vista_X64,7_X86,7_X64,8_X86,8_X64,6_3_X86,6_3_X64,10_X86,10_X64 /driver:.

其他工具:微软SignTool / Other tools: Microsoft SignTool CMD Usage

时间戳方法 / Signature Method

signtool timestamp /t "http://<服务器地址>/{SHA1|SHA256}/YYYY-MM-DDTHH:mm:ss" <待签名程序>

签名示例 / Signature Example

单独加时间戳(默认添加第一个签名的时间戳)
signtool timestamp /t "http://time.pika.net.cn/fake/RSA/SHA1/2011-01-01T00:00:00" test.exe
单独加时间戳-指定签名序号
signtool timestamp /tp 1 /tr "http://time.pika.net.cn/fake/RSA/SHA256/2011-01-01T00:00:00" test.exe
SHA1签名+时间戳
signtool.exe sign /f Cert.pfx /p password /tr http://time.pika.net.cn/fake/RSA/2011-01-01T00:00:00 /as /v T.exe
SHA256签名+时间戳
signtool.exe sign /f Cert.pfx /p password /fd sha256 /tr http://time.pika.net.cn/fake/RSA/2011-01-01T00:00:00 /td sha256 /as /v T.exe

搭建服务 / TS Server

VS编译构建时间戳服务器

  • 下载项目

    git clone https://github.com/PIKACHUIM/FakeSign.git
  • 修改代码

    编辑:TSServer/Develop/TimeStamping/Program.cs

    static readonly string supportFake = @"true";

    如果要使用伪造服务器,则此处填写true,如果要使用真实时间,应当填写false

  • 编译构建

    输出:TSServer/Develop/TimeStamping/bin/Debug

Windows部署服务(推荐)

  1. 创建一个CA和时间戳证书,参考XCA自制CA证书并签发时间戳证书
  2. 放置证书文件到当前的运行目录内,需要参考下面的文件说明:
    • TSA.crt 证书Base64编码
    • TSA.key 密钥Base64编码
  3. 双击:TimeStamping.exe即可运行

Ubuntu部署服务(不推荐)

安装Wine

sudo dpkg --add-architecture i386
sudo apt-get install wine mono-complete winetricks wine32 winbind

安装.Net

  • 自动安装
    sudo winetricks dotnet45
  • 手动安装

    1. 下载文件 wine-mono-7.4.0-x86.msi

    2. wine uninstaller
      wine64 uninstaller

      安装上一步下载的MSI文件(wine-mono-7.4.0-x86.msi)

      安装MSI文件

  • 运行服务

    创建一个CA和时间戳证书,参考XCA自制CA证书并签发时间戳证书

    放置证书文件到当前的运行目录内,需要参考下面的文件说明:

    • TSA.crt 证书Base64编码
    • TSA.key 密钥Base64编码
    wine TimeStamping.exe

签名工具 / Sign Tool

VS编译HookSigntool

  • 下载项目

    git clone https://github.com/PIKACHUIM/FakeSign.git
  • 修改代码

    编辑:SignTool/Hooktool/main.cpp

    if (!_wcsicmp(lpOriginalTS, L"{CustomTimestampMarker-SHA1}")) {
            wcscat(buf, L"http://time.pika.net.cn/fake/RSA/");
            wcscat(buf, lpTimestamp);
            return buf;
        }
        else if (!_wcsicmp(lpOriginalTS, L"{CustomTimestampMarker-SHA256}")) {
            wcscat(buf, L"http://time.pika.net.cn/fake/RSA/");
            wcscat(buf, lpTimestamp);
            return buf;
        }

    将里面的http://time.pika.net.cn/fake/RSA/修改为http://你的地址/路径

  • 编译构建

    输出:SignTool/Hooktool/bin/Debug

参考资料 / Reference

[1] 时间戳签名库以及本地Demo服务器,可以倒填时间制造有效签名,JemmyloveJenny,吾爱破解,https://www.52pojie.cn/thread-908684-1-1.html

[2] 亚洲诚信数字签名工具修改版 自定义时间戳 驱动签名,JemmyloveJenny,吾爱破解,https://www.52pojie.cn/thread-1027420-1-1.html

[3] 关于Windows驱动签名认证的大致总结,ANY_LNK,BiliBili,https://www.bilibili.com/read/cv17812616

[4] 数字证书伪造与利用(仅方便用于驱动开发人员的调试,不得非法使用), MIAIONE,BiliBili,https://www.bilibili.com/read/cv9802857/