API tools faq
paste
Advertisement
Guest User

SAF-T(PT) e a certificação: Mais uma banhada

a guest
Mar 13th, 2013
1,562
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 6.01 KB | None | 0 0
raw download clone embed print report
  1.                  _ ._  _ , _ ._
  2.                (_ ' ( `  )_  .__)
  3.             ( (  (    )   `)  ) _)
  4.            (__ (_   (_ . _) _) ,__)
  5.                `~~`\ ' . /`~~`
  6.                 ,::: ;   ; :::,
  7.                ':::::::::::::::'
  8.  ___________________/_ __ \____________________
  9. |                                              |
  10. | SAF-T(PT) e a certificação: Mais uma banhada |
  11. |______________________________________________|
  12.  
  13. <quote>
  14. 3.3.
  15. O produtor de software deverá assegurar que a chave privada utilizada para a criação da
  16. assinatura que é do seu exclusivo conhecimento, deverá estar devidamente protegida no
  17. software.
  18. </quote>
  19. 1º - Não é possível manter as chaves privadas em +200 programas
  20. 2º - A certificação não tem maneira de garantir isso
  21. 3º - Quando o utilizador do programa é o produtor do software, a chave não é privada
  22. Consequência direta de possuir a chave privada: é possível re-assinar operações e remover registos
  23.  
  24.  
  25. Coisas aborrecidas que podem acontecer a um dos programas mais usados por:
  26. (...)
  27. 0040D004  | LEA EAX,DWORD PTR SS:[EBP-339]
  28. 0040D00A  | PUSH 32D                         ; /n = 32D (813.)
  29. 0040D00F  | PUSH 006A3830                    ; |src = 006A3830
  30. 0040D014  | PUSH EAX                         ;
  31. 0040D015  | CALL <JMP.&msvcrt.memcpy>        ; Copia key encriptada de .rdata:006A3830 para [EBP-339]
  32. 0040D01A  | MOV DWORD PTR SS:[ESP],3E85
  33. 0040D021  | CALL 005987A0
  34. 0040D026  | MOV BL,BYTE PTR SS:[EBP-339]
  35. 0040D02C  | MOV DWORD PTR SS:[ESP],EAX
  36. 0040D02F  | MOV EDI,EAX
  37. 0040D031  | CALL 005989D0
  38. 0040D036  | XOR EBX,EAX
  39. 0040D038  | MOV ESI,2
  40. 0040D03D  | MOV BYTE PTR SS:[EBP-339],BL
  41. 0040D043  | ADD ESP,10
  42. 0040D046  | SUB ESP,0C                ; Desencripta a key
  43. 0040D049  | MOV BL,BYTE PTR DS:[ESI+EBP-33A]        
  44. 0040D050  | PUSH EDI                                
  45. 0040D051  | CALL 005989D0                      
  46. 0040D056  | XOR EBX,EAX
  47. 0040D058  | ADD ESP,10
  48. 0040D05B  | MOV BYTE PTR DS:[ESI+EBP-33A],BL
  49. 0040D062  | INC ESI
  50. 0040D063  | CMP ESI,32E
  51. 0040D069  | JNZ SHORT 0040D046
  52. 0040D06B  | SUB ESP,0C                ; Key desencriptada em [EBP-339]
  53. Stack address=0022D9BF
  54.  
  55. Dump:
  56. 0022D9BF  4D 49 49 43 58 51 49 42 41 41 4B 42 67 51 44 4F  MIICXQIBAAKBgQDO
  57. 0022D9CF  57 7A 38 4B 36 65 48 54 71 71 4E 69 73 44 48 71  WzXKXeHTqqNisDHq
  58. 0022D9DF  45 55 6E 42 4E 51 53 69 34 39 55 7A 76 64 64 63  EUnBNQSiXXUzvddc
  59. 0022D9EF  48 4C 59 6F 54 34 72 76 69 47 43 76 77 30 78 41  HLYoTXrviGCvwXxA
  60. 0022D9FF  56 45 34 38 72 62 2B 68 48 38 79 6D 62 6E 51 41  VEXXrb+hHXymbnQA
  61. 0022DA0F  66 2B 6A 30 6F 30 45 32 46 6B 2F 63 64 6C 7A 70  f+jXoXEXFk/cdlzp
  62. 0022DA1F  59 52 76 49 41 6E 58 77 73 6C 69 31 41 66 34 4E  YRvIAnXwsliXAfXN
  63. 0022DA2F  65 57 5A 4B 61 4E 5A 5A 59 57 34 72 62 70 53 6C  eWZKaNZZYWXrbpSl
  64. 0022DA3F  50 76 38 6C 71 6E 4D 4C 58 4A 57 6B 59 4E 6C 50  PvXlqnMLXJWkYNlP
  65. 0022DA4F  48 31 72 69 39 56 70 77 35 30 71 34 31 67 65 39  HXriXVpwXXqXXgeX
  66. 0022DA5F  49 4C 32 38 59 79 2F 66 42 55 72 73 62 75 42 61  ILXXYy/fBUrsbuBa
  67. 0022DA6F  51 54 51 48 55 6A 6B 65 39 51 49 44 41 51 41 42  QTQHUjkeXQIDAQAB
  68. 0022DA7F  41 6F 47 41 43 6E 67 73 71 61 51 57 46 67 51 5A  AoGACngsqaQWFgQZ
  69. 0022DA8F  52 2F 2B 43 65 4D 71 70 77 45 69 74 56 49 70 55  R/+CeMqpwEitVIpU
  70. 0022DA9F  6E 63 78 71 36 62 78 33 4C 58 4A 6A 72 53 56 78  ncxqXbxXLXJjrSVx
  71. 0022DAAF  4B 6C 6D 78 4F 36 35 4C 54 64 37 4F 30 79 44 6D  KlmxOXXLTdXOXyDm
  72. 0022DABF  35 43 62 45 63 65 59 4C 62 71 58 39 76 2F 32 2F  XCbEceYLbqXXv/X/
  73. 0022DACF  7A 59 4B 66 30 69 4E 67 49 6C 30 33 59 49 46 71  zYKfXiNgIlXXYIFq
  74. 0022DADF  4C 31 4C 4A 36 78 44 6A 54 72 64 78 6E 30 65 74  LXLJXxDjTrdxnXet
  75. 0022DAEF  49 6D 67 4A 56 58 57 34 44 46 66 4A 46 45 6E 6E  ImgJVXWXDFfJFEnn
  76. 0022DAFF  4E 4B 6F 38 51 4B 2F 6E 76 4B 45 64 6A 71 4A 61  NKoXQK/nvKEdjqJa
  77. 0022DB0F  4A 45 2B 44 64 77 39 73 68 71 47 51 38 2F 6E 79  JE+DdwXshqGQX/ny
  78. 0022DB1F  70 70 6A 45 61 43 30 69 61 62 54 6C 4F 76 30 43  ppjEaCXiabTlOvXC
  79. 0022DB2F  51 51 44 39 46 52 38 66 61 57 30 34 4A 44 68 50  QQDXFRXfaWXXJDhP
  80. 0022DB3F  5A 74 42 58 4A 4D 63 7A 75 49 73 74 36 76 61 51  ZtBXJMczuIstXvaQ
  81. 0022DB4F  44 4D 31 32 73 42 42 6B 4A 62 34 2B 6F 6D 54 73  DMXXsBBkJbX+omTs
  82. 0022DB5F  49 65 59 73 73 66 53 57 31 44 6F 58 56 59 73 31  IeYssfSWXDoXVYsX
  83. 0022DB6F  63 4C 5A 70 75 67 30 70 79 4B 44 6A 7A 5A 62 55  cLZpugXpyKDjzZbU
  84. 0022DB7F  47 4D 61 74 59 45 4C 62 41 6B 45 41 30 4C 77 36  GMatYELbAkEAXLwX
  85. 0022DB8F  36 6D 77 48 52 56 51 48 36 73 49 6B 37 30 42 39  XmwHRVQHXsIkXXBX
  86. 0022DB9F  68 59 61 6E 65 67 72 50 42 43 4E 69 54 51 39 47  hYanegrPBCNiTQXG
  87. 0022DBAF  4D 59 63 48 71 78 30 4E 4A 48 77 42 75 51 4F 70  MYcHqxXNJHwBuQOp
  88. 0022DBBF  2B 6C 4E 56 34 33 42 53 66 74 6D 76 4D 6D 50 44  +lNVXXBSftmvMmPD
  89. 0022DBCF  41 57 73 41 58 63 30 71 6F 61 57 65 79 44 45 47  AWsAXcXqoaWeyDEG
  90. 0022DBDF  62 77 4A 41 59 47 41 7A 75 75 57 4E 39 77 77 72  bwJAYGAzuuWNXwwr
  91. 0022DBEF  2B 57 6A 41 75 2F 37 41 63 52 79 38 75 35 36 33  +WjAu/XAcRyXuXXX
  92. 0022DBFF  69 45 47 6E 32 4B 50 52 69 69 47 70 59 66 61 37  iEGnXKPRiiGpYfaX
  93. 0022DC0F  6B 67 53 53 76 38 43 41 30 52 4D 2B 6A 2F 59 2B  kgSSvXCAXRM+j/Y+
  94. 0022DC1F  6A 66 6F 2F 4C 4F 48 78 38 31 42 34 6E 47 65 46  jfo/LOHxXXBXnGeF
  95. 0022DC2F  49 58 33 52 34 75 49 2B 63 77 4A 42 41 49 5A 55  IXXRXuI+cwJBAIZU
  96. 0022DC3F  6E 4A 58 41 62 2B 31 74 35 71 70 74 78 74 63 78  nJXAb+XtXqptxtcx
  97. 0022DC4F  36 5A 58 45 30 6F 4C 33 38 63 48 34 41 34 73 55  XZXEXoLXXcHXAXsU
  98. 0022DC5F  43 56 68 57 54 64 6B 52 47 53 51 68 71 66 6F 6E  CVhWTdkRGSQhqfon
  99. 0022DC6F  49 58 79 33 70 4D 35 35 75 70 31 6E 2B 68 65 7A  IXyXpMXXupXn+hez
  100. 0022DC7F  6E 41 75 4E 6B 4F 37 4D 32 6D 4B 73 38 30 4A 69  nAuNkOXMXmKsXXJi
  101. 0022DC8F  53 6F 45 43 51 51 43 74 34 4A 45 7A 65 5A 32 39  SoECQQCtXJEzeZXX
  102. 0022DC9F  6D 70 2B 6C 53 30 6C 6C 43 4E 45 4D 2B 63 6E 50  mp+lSXllCNEM+cnP
  103. 0022DCAF  30 55 54 68 77 58 67 35 61 6E 6F 70 63 50 39 54  XUThwXgXanopcPXT
  104. 0022DCBF  2B 47 36 57 68 7A 42 46 6B 58 58 33 39 54 77 45  +GXWhzBFkXXXXTwE
  105. 0022DCCF  64 4F 2F 6A 66 78 75 4C 4E 2F 65 2B 31 52 52 68  dO/jfxuLN/e+XRRh
  106. 0022DCDF  46 70 79 69 59 56 38 72 75 61 42 64              FpyiYVXruaBd
  107. >> sed s/[0-9]/X/g
  108.  
  109. @eXe|)cryPT
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!