Documentation sur le format du catalogue de sécurité Microsoft et exemples d'API

Question

Je recherche une documentation sur l'API pour travailler avec les catalogues de sécurité Microsoft ou, au lieu de cela, des informations sur le format de fichier pour écrire mon propre analyseur.

En bref, j'ai quelques fichiers .cat avec lesquels je dois pouvoir travailler. En regardant le fichier dans un éditeur hexadécimal, ils ont évidemment des régions différentes, qui sont en quelque sorte délimitées (ressemble à des structures sauvegardées binaires typiques). J'ai besoin d'obtenir certaines informations sur eux, et ignorer d'autres informations.

Je pourrais probablement inverser le format et analyser ce dont j'ai besoin, mais je préférerais le faire soit par le biais de l'API Win32, ou au moins écrire mon analyseur pour être correct pour le format, au lieu de simplement faire ce que j'ai besoin de faire ". MSCAT32.DLL semble être le plus important, mais je ne suis pas sûr qu'il a des exportations pour faire ce dont j'ai besoin ... C'est un peu cryptique (sans jeu de mots).

Toute information serait utile.

Juste pour toss quelques mots-clés plus ici ...

Le type MIME est: application/vnd.ms-pki.seccat Les octets d'en-tête magiques sont: 30 80 09 06 Les délimiteurs sur le terrain en le fichier semble être: EOT (04) et € (80) un programme qui les génère est: MakeCat.exe

Answer 1

Voici une définition des appels WinTrust qui sont utilisés par makecat Rechercher dans le catalogue Définition Fonctions Catalog Functions qui sont constitués de liste de confiance de certificat (CTL) Une liste prédéfinie d'éléments qui ont été signés par une entité de confiance. Un CTL peut être n'importe quoi, comme une liste de hashs de certificats, ou une liste de noms de fichiers. Tous les éléments de la liste sont authentifiés (approuvés) par l'entité de signature.

qui à son tour sont composées sur PKCS # 7 blobs

Answer 2

Microsoft Catalogues de sécurité ne sont que des fichiers binaires, codées au format ASN.1 DER. A l'intérieur du fichier se trouvent des données signées PKCS # 7 avec des champs supplémentaires pour des éléments spécifiques à Microsoft (codés avec des OID Microsoft). Une liste de ces OID se trouve ici: https://support.microsoft.com/en-us/kb/287547

Si vous voulez décoder ASN.1 DER, par exemple utiliser ce codeur basé JavaScript: http://lapo.it/asn1js/

Par ailleurs: 30 80 09 06 n'est pas la magie de fichier, mais signifie qu'il y a une SEQUENCE constructive avec une longueur inconnue commençant là. ASN.1 DER Les fichiers n'ont pas de magie, mais commencent par un SEQUENCE (qui est codé en DER sous 0x30 dans la plupart des cas.)