Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
自由门的数字签名
5 views
Skip to first unread message
LU Wei
Mar 29, 2010, 11:41:38 AM3/29/10
to
偶然发现,最近新出的freegate 6.98x的数字签名日是3-26,而文件改动日期却是
3-25,这是怎么造成的呢?是不是签名之后还做了什么操作,而这后一个操作是在
另一台时间提前的电脑上做的?
--
Regards,
LU Wei
PGP key ID: 0x92CCE1EA
3-25,这是怎么造成的呢?是不是签名之后还做了什么操作,而这后一个操作是在
另一台时间提前的电脑上做的?
--
Regards,
LU Wei
PGP key ID: 0x92CCE1EA
Gaule
Mar 30, 2010, 3:09:12 AM3/30/10
to
(1)电脑时间提前
把我的电脑时间与0.asia.pool.ntp.org同步,再设置滞后2个小时,然后用VC的SignTool工具,verisign.com的免费时间戳服务,把fg698x.exe重新加时间戳(利用fg698x.exe里已包含的签名,自动覆盖掉上次的时间戳)
VC9>SignTool timestamp /v /t http://timestamp.verisign.com/scripts/timestamp.dll fg698x.exe
Timestamping: fg698x.exe
Successfully timestamped: fg698x.exe
Number of files successfully timestamped: 1
Number of errors: 0
用资源管理器看属性时间戳
VeriSign Time Stamping Services Signer - G2
星期二 2010年3月30日 13:55:32
17 0d 31 30 30 33 33 30 ..100330
30 35 35 35 33 32 5a 055532Z
时间戳记录的时间是verisign.com时间戳服务器上的真实时间,末尾的Z应该是0时区,我是+8时区,所以05+8是13点。
而SignTool收到时间戳,把时间戳写入fg698x.exe文件,文件修改日期是按电脑时间,2010年3月30日, 11:55:32。
这样文件修改日期因电脑时间滞后2小时而比时间戳时间滞后2小时。
(2)故意改文件时间
有很多小工具可以改文件修改日期,比如AcdSee也可以,想改什么时间就什么时间。
(3)winzip压缩包时区盲
把电脑时间时区设为美国东部-5时区,把fg698x.exe修改一下,文件修改日期为当前时间。
用7zip4.62、winzip14.0、winrar3.2各自打包。
然后把时区改为0时区,各自解压
7zip正确转换时区,winzip和winrar(这两个软件我好久没更新了,不知新版本如何)比真实文件时间滞后5小时。
然后把时区改为+8时区,各自解压
7zip正确转换时区,winzip和winrar比真实文件时间滞后13个小时。
(4)
这次的fg698x.exe
时间戳
Comodo Time Stamping Signer
星期五 2010年3月26日 0:44:22
17 0d 31 30 30 33 32 35 ..100325
31 36 34 34 32 32 5a 164422Z
http://dongtaiwang.com/loc/software/698x/fg698x.exe文件修改日期2010年3月26日, 3:51:16
http://dongtaiwang.com/loc/software/698x/fg698x.zip文件修改日期2010年3月26日, 3:51:58
fg698x.zip解压出的fg698x.exe 文件修改日期2010年3月25日, 19:51:16
我觉得事情是这样的(都以+8时区时间表示)
fg698x.exe确实是2010年3月26日 0:44:22加时间戳的,
3:51:16和0:44:22相差3个多小时可能有两种原因
一是加时间戳的电脑时间相差3个多小时,
二是3个多小时后fg698x.exe通过网络传到dongtaiwang.com,dongtaiwang.com根据文件的到达时间修改文件修改日期(比如IE保存网络文件是按当前时间)。
fg698x.zip和fg698x.exe相差42秒可能有两种原因
一是花了42秒把fg698x.exe打包成fg698x.zip,
二是dongtaiwang.com先保存fg698x.exe,42秒后再保存fg698x.zip。
而fg698x.zip显然是在0时区的电脑上打包的,所以在我们的+8时区解压出来的fg698x.exe滞后8个小时(25日19:51:16 vs 26日3:51:16)。
把我的电脑时间与0.asia.pool.ntp.org同步,再设置滞后2个小时,然后用VC的SignTool工具,verisign.com的免费时间戳服务,把fg698x.exe重新加时间戳(利用fg698x.exe里已包含的签名,自动覆盖掉上次的时间戳)
VC9>SignTool timestamp /v /t http://timestamp.verisign.com/scripts/timestamp.dll fg698x.exe
Timestamping: fg698x.exe
Successfully timestamped: fg698x.exe
Number of files successfully timestamped: 1
Number of errors: 0
用资源管理器看属性时间戳
VeriSign Time Stamping Services Signer - G2
星期二 2010年3月30日 13:55:32
17 0d 31 30 30 33 33 30 ..100330
30 35 35 35 33 32 5a 055532Z
时间戳记录的时间是verisign.com时间戳服务器上的真实时间,末尾的Z应该是0时区,我是+8时区,所以05+8是13点。
而SignTool收到时间戳,把时间戳写入fg698x.exe文件,文件修改日期是按电脑时间,2010年3月30日, 11:55:32。
这样文件修改日期因电脑时间滞后2小时而比时间戳时间滞后2小时。
(2)故意改文件时间
有很多小工具可以改文件修改日期,比如AcdSee也可以,想改什么时间就什么时间。
(3)winzip压缩包时区盲
把电脑时间时区设为美国东部-5时区,把fg698x.exe修改一下,文件修改日期为当前时间。
用7zip4.62、winzip14.0、winrar3.2各自打包。
然后把时区改为0时区,各自解压
7zip正确转换时区,winzip和winrar(这两个软件我好久没更新了,不知新版本如何)比真实文件时间滞后5小时。
然后把时区改为+8时区,各自解压
7zip正确转换时区,winzip和winrar比真实文件时间滞后13个小时。
(4)
这次的fg698x.exe
时间戳
Comodo Time Stamping Signer
星期五 2010年3月26日 0:44:22
17 0d 31 30 30 33 32 35 ..100325
31 36 34 34 32 32 5a 164422Z
http://dongtaiwang.com/loc/software/698x/fg698x.exe文件修改日期2010年3月26日, 3:51:16
http://dongtaiwang.com/loc/software/698x/fg698x.zip文件修改日期2010年3月26日, 3:51:58
fg698x.zip解压出的fg698x.exe 文件修改日期2010年3月25日, 19:51:16
我觉得事情是这样的(都以+8时区时间表示)
fg698x.exe确实是2010年3月26日 0:44:22加时间戳的,
3:51:16和0:44:22相差3个多小时可能有两种原因
一是加时间戳的电脑时间相差3个多小时,
二是3个多小时后fg698x.exe通过网络传到dongtaiwang.com,dongtaiwang.com根据文件的到达时间修改文件修改日期(比如IE保存网络文件是按当前时间)。
fg698x.zip和fg698x.exe相差42秒可能有两种原因
一是花了42秒把fg698x.exe打包成fg698x.zip,
二是dongtaiwang.com先保存fg698x.exe,42秒后再保存fg698x.zip。
而fg698x.zip显然是在0时区的电脑上打包的,所以在我们的+8时区解压出来的fg698x.exe滞后8个小时(25日19:51:16 vs 26日3:51:16)。
LU Wei
Mar 30, 2010, 6:51:18 AM3/30/10
to
分析的这么细致,长知识了,谢谢
Gaule
Mar 30, 2010, 9:04:22 AM3/30/10
to
winzip14.0是指WINZIP32.EXE的文件版本14.0(2001-11-17),其about显示是8.1(1991-2001)。
http://www.winzip.com/whatsnew112.htm说“WinZip 11.0 now...use of Greenwich Mean Time (GMT) helps assure clarity when sharing Zip files outside of your local time zone.”
http://kb.winzip.com/kb/entry/262说“You can configure WinZip to use...the use of Greenwich Mean Time (GMT) helps assure clarity when sharing Zip files outside of your local time zone. ”
看来winzip11.0已认时区(不过说要配置什么的,不知默认是否还是不管时区?)。
http回应时,包含了服务器上的文件修改日期,一些下载工具可以用http回应的文件修改日期(而不是下载时间)设置文件修改日期。
可以用telnet(我用fg698x.exe+freecap3.18 127.0.0.1 8580 socks5 启动%SystemRoot%\system32\cmd.exe)查看服务器上的文件修改日期
telnet dongtaiwang.com 80
(把下面4行(包括两个空行)粘贴进去,telnet的回显输入有点问题)
HEAD /loc/software/698x/fg698x.exe HTTP/1.1
Host: dongtaiwang.com
HTTP/1.1 200 OK
Date: Tue, 30 Mar 2010 12:58:17 GMT
Server: Apache
Last-Modified: Thu, 25 Mar 2010 19:51:16 GMT
Accept-Ranges: bytes
Content-Length: 1545096
X-Rpad: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Content-Type: application/x-msdownload
ETag: "10280bd-179388-5ea61500"
X-Cache-Lookup: HIT from google.com:87
(把下面4行(包括两个空行)粘贴进去)
HEAD /loc/software/698x/fg698x.zip HTTP/1.1
Host: dongtaiwang.com
HTTP/1.1 200 OK
Date: Tue, 30 Mar 2010 12:58:57 GMT
Server: Apache
Last-Modified: Thu, 25 Mar 2010 19:51:58 GMT
Accept-Ranges: bytes
Content-Length: 1508029
X-Rpad: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Content-Type: application/zip
ETag: "10280be-1702bd-6126f380"
X-Cache-Lookup: HIT from google.com:86
"LU Wei" <luwe...@address.invalid> wrote:
> 分析的这么细致,长知识了,谢谢
http://www.winzip.com/whatsnew112.htm说“WinZip 11.0 now...use of Greenwich Mean Time (GMT) helps assure clarity when sharing Zip files outside of your local time zone.”
http://kb.winzip.com/kb/entry/262说“You can configure WinZip to use...the use of Greenwich Mean Time (GMT) helps assure clarity when sharing Zip files outside of your local time zone. ”
看来winzip11.0已认时区(不过说要配置什么的,不知默认是否还是不管时区?)。
http回应时,包含了服务器上的文件修改日期,一些下载工具可以用http回应的文件修改日期(而不是下载时间)设置文件修改日期。
可以用telnet(我用fg698x.exe+freecap3.18 127.0.0.1 8580 socks5 启动%SystemRoot%\system32\cmd.exe)查看服务器上的文件修改日期
telnet dongtaiwang.com 80
(把下面4行(包括两个空行)粘贴进去,telnet的回显输入有点问题)
HEAD /loc/software/698x/fg698x.exe HTTP/1.1
Host: dongtaiwang.com
HTTP/1.1 200 OK
Date: Tue, 30 Mar 2010 12:58:17 GMT
Server: Apache
Last-Modified: Thu, 25 Mar 2010 19:51:16 GMT
Accept-Ranges: bytes
Content-Length: 1545096
X-Rpad: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Content-Type: application/x-msdownload
ETag: "10280bd-179388-5ea61500"
X-Cache-Lookup: HIT from google.com:87
(把下面4行(包括两个空行)粘贴进去)
HEAD /loc/software/698x/fg698x.zip HTTP/1.1
Host: dongtaiwang.com
HTTP/1.1 200 OK
Date: Tue, 30 Mar 2010 12:58:57 GMT
Server: Apache
Last-Modified: Thu, 25 Mar 2010 19:51:58 GMT
Accept-Ranges: bytes
Content-Length: 1508029
X-Rpad: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Content-Type: application/zip
ETag: "10280be-1702bd-6126f380"
X-Cache-Lookup: HIT from google.com:86
"LU Wei" <luwe...@address.invalid> wrote:
> 分析的这么细致,长知识了,谢谢
>
> "Gaule" <goo@l.e> wrote:
>> 用7zip4.62、winzip14.0、winrar3.2各自打包。
>> 然后把时区改为0时区,各自解压
>> 7zip正确转换时区,winzip和winrar(这两个软件我好久没更新了,不知新版本如何)比真实文件时间滞后5小时。
>>
> "Gaule" <goo@l.e> wrote:
>> 用7zip4.62、winzip14.0、winrar3.2各自打包。
>> 然后把时区改为0时区,各自解压
>> 7zip正确转换时区,winzip和winrar(这两个软件我好久没更新了,不知新版本如何)比真实文件时间滞后5小时。
>>
LU Wei
Mar 30, 2010, 12:28:45 PM3/30/10
to
我是用DownThemAll下载的fg698x.zip,然后用7-zip解压的。DownThemAll保存服
务器上的文件修改时间。
解出的fg698x.exe的签名时间2010年3月26日 0:44:22,修改时间2010年3月25日,
19:51:16
务器上的文件修改时间。
解出的fg698x.exe的签名时间2010年3月26日 0:44:22,修改时间2010年3月25日,
19:51:16
Gaule
Mar 30, 2010, 1:02:38 PM3/30/10
to
我说的7-zip打包解压都是指7z文件格式。
7-zip打包解压zip文件格式和winzip一样不认时区。
我猜测winzip11.0新增加的时区功能是扩展功能(所以要额外配置),为和winzip11.0以前的zip文件格式兼容,基本(非扩展)的zip文件格式的里日期仍是不计时区的。
"LU Wei" <luwe...@address.invalid> wrote:
> 我是用DownThemAll下载的fg698x.zip,然后用7-zip解压的。
7-zip打包解压zip文件格式和winzip一样不认时区。
我猜测winzip11.0新增加的时区功能是扩展功能(所以要额外配置),为和winzip11.0以前的zip文件格式兼容,基本(非扩展)的zip文件格式的里日期仍是不计时区的。
"LU Wei" <luwe...@address.invalid> wrote:
> 我是用DownThemAll下载的fg698x.zip,然后用7-zip解压的。
Moses
Mar 30, 2010, 8:32:17 PM3/30/10
to
才知道原来 VeriSign 还有提供这个免费服务~~
"Gaule" <goo@l.e> wrote in message
news:hos83k$ko4$1...@news.eternal-september.org...
0 new messages