тебе нужно изучить матчасть. лично я понял как работает система и проверка и об этом писал в теме.
паблик кий лежит в xml в приложении и им можно проверить подпись куер. всё, большего не нужно.
брутфорс работает так: генерируется приват кий и он проверяется нам известным паблик кием/кид. всё

Ты очень удивишься когда поймешь как всё просто сделано и как сложно взломать. Вся документация и примеры есть на официальных сайтах.

код на питоне, который делает QR, осталось дело за малым , найти правильный PRIVATE KEY


# Creates HC1 certificate for testing
# Certificate will not be valid as it will not be signed by official CA

# Definition of Data for Test Certificate
family_name = "Doe"
given_name = "John"
birthdate = "1911-11-11" # yyyy-mm-dd
country = "SE" # two letter country code
last_vaccination_date = "2021-05-01" # yyyy-mm-dd
cert_issuer = "Non Valid Test Certificate"
time_to_live = 180 * 24 * 3600 # validity period of cert, default 180 days
issuing_country = "SE" # two letter country code
keyid = b'4\x9aB\xb0\xc2\xd0r\x8e' # first 8 hex values of SHA256 fingerprint of signing certificate, not relevant for test

# Private Signature Key for ecdsa-with-SHA256 for test certificate without password protection
# AS THIS IS JUST USED FOR PUBLIC TESTING IT IS NOT CRITICAL TO HAVE THIS PRIVATE KEY IN THIS CODE #
pem = b'-----BEGIN EC PRIVATE KEY-----\n' \
b'MHcCAQEEIICXhlDKAkd37q3LEtYmjoCuaIvne9/FzV0BClH2X52AoAoGCCqGSM49\n' \
b'AwEHoUQDQgAEL8eW9/mJUjRX0G6+dA2M9DHquAx5Q07wHFdZ0vM5WzkbOMNea2X2\n' \
b'iirLZ+RmhRAuDMZ6SN7Gj5uRrOo89+7KFA==' \
b'\n-----END EC PRIVATE KEY-----'

cert_id = "00XX/00000/1234567890/THISISATESTCERTIFICATEXXX#S"
vaccine_manufacturer = "ORG-100030215"
vaccine_id = "EU/1/20/1528"
dn = 2
sd = 2
tg = "840539006"
vp = "1119349007"
version = "1.0.0"

# Required imports
import unidecode
import json
import sys
from datetime import datetime
import cbor2
import base64
from cryptography import x509
from cryptography.x509 import load_pem_x509_certificate
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.serialization import Encoding, PublicFormat
from cryptography.hazmat.primitives.serialization import load_pem_private_key
from cose.messages import Sign1Message
from cose.keys.curves import P256
from cose.algorithms import Es256
from cose.headers import Algorithm, KID
from cose.keys import EC2Key, CoseKey
from cose.keys.keyparam import KpAlg, EC2KpD, EC2KpCurve
from cose.keys.keyparam import KpKty
from cose.keys.keytype import KtyEC2
import zlib
from base45 import b45encode, b45decode
import matplotlib.pyplot as plt
import qrcode
from binascii import unhexlify

# Create upper case string without special characters and whitespace replaced by '<'
fnt = unidecode.unidecode(family_name).upper().replace(" ", "<")
gnt = unidecode.unidecode(given_name).upper().replace(" ", "<")

# Create json payload
json_issuance = '"v": [{"ci": "' + cert_id + '", "co": "' + country + '", "dn": ' + str(dn) + ', "dt": "' + \
last_vaccination_date + '", "is": "' + cert_issuer + '", "ma": "' + vaccine_manufacturer + \
'", "mp": "' + vaccine_id + '", "sd": ' + str(sd) + ', "tg": "' + tg + '", "vp": "' + vp + '"}]'
json_name = '"nam": {"fn": "' + family_name + '", "gn": "' + given_name + '", "fnt": "' + fnt + '", "gnt": "' + gnt + '"}'
json_payload = '{ ' + json_issuance + ', "dob": "' + birthdate + '", ' + json_name + ', "ver": "' + version + '"}'

# Make sure correct utf-8 was base ######## NEEDED ???? ###############
json_payload = json_payload.encode("utf-8")
json_payload = json.loads(json_payload.decode("utf-8"))

# Add additional required info to json_payload
json_payload = {
1: issuing_country,
4: int(datetime.now().timestamp() + time_to_live),
6: int(datetime.today().timestamp()),
-260: {
1: json_payload,
},
}

print("\nFULL JSON PAYLOAD:")
print(json_payload)

# Convert to CBOR
#
payload = cbor2.dumps(json_payload)
print("\nCBOR FORMAT:")
print(payload)

# Read in the private key that we use to actually sign this
#
keyfile = load_pem_private_key(pem, password=None)
priv = keyfile.private_numbers().private_value.to_bytes(3 2, byteorder="big")
print("\nPRIVATE KEY:")
print(keyfile.private_numbers())
print(keyfile.private_numbers().private_value)
print(sys.getsizeof(keyfile.private_numbers().priv ate_value))
print(hex(keyfile.private_numbers().private_value) )
print(priv)

msg = Sign1Message(phdr={Algorithm: Es256, KID: keyid}, payload=payload)
print("\nMSG TO BE SIGNED:")
print(msg)

# Create the signing key - use ecdsa-with-SHA256
# and NIST P256 / secp256r1
#
cose_key = {
KpKty: KtyEC2,
KpAlg: Es256, # ecdsa-with-SHA256
EC2KpCurve: P256, # Ought to be pk.curve - but the two libs clash
EC2KpD: priv,
}

# Encode the message (which includes signing)
#
msg.key = CoseKey.from_dict(cose_key)
out = msg.encode()
print("\nSIGNED MESSAGE:")
print(out)

# Compress with ZLIB
#
out = zlib.compress(out, 9)
print("\nCOMPRESSED MESSAGE:")
print(out)

# And base45 encode the result
#
out = b'HC1:' + b45encode(out)
print("\nBASE45 ENCODED:")
print(out)

# Finally create and show qr_code
#
qr_image = qrcode.make(out)
imgplot = plt.imshow(qr_image)
plt.show()

да херня война, пойду на азино 3 топора, выиграю миллиард. шансов больше

Народ, я смотрю, что основной упор делается на бумажные версии сертификата и оставлены попытки взлома электронного QR-кода...
Давайте объединим наши усилия и пройдёмся по-проблемам каждого пункта ко/декодирования.
Проще начать с декодирования.
Например, берём закодированную строку и прогоняем её через библиотеку Base45. И смотрим, что у кого получилось, а что нет. Сравниваем результат, приходим к общему знаменателю. Далее, прогоняем текст через библиотееу ZLib, и смотрим, что у кого получилось.
И так далее...
Давайте обсудим каждый этап. К сожалению, нас на этом форуме очень мало, но всё же, кто-то может хорошо разбирается в CBOR, кто-то в JSON. Учтите, не во всех странах справки выглядят так, как Вы их здесь отображаете, нет общего стандарта.
А вот электронный вариант - общий.
Кроме того, меняются справки и их наклейки чуть ли не каждый месяц с новыми датами и форматами.
А вот QR-код постоянный,- узнаем принцип и алгоритм кодирования, сможем клепать любую дату.
На каком этапе возникла проблема? - оставьте пока в покое Privat и Public ключи. Ими займёмся позже, а пока давайте разберёмся с методом и правилами кодировки.

Например, давайте возмём рабочий (действующий) QR, выложенный админом на 2-ой странице :
...

...
Можем начать с него. Давайте декодируем строку в "Base45" и посмотрим, что у кого вышло.
Так как люди не каждый день заходят на этот форум, тогда...
Через, скажем два дня, приступим ко второму этапу,-
используя библиотеку "zlib", попробуем "разжать" строку.
Как вам идея?
Ваши предложения...

мы можем начать с того, что херней не страдать. каждый вменяемый распарзил куер и собрал свой, без какихлибо обсуждений

Hi Guy's i've Problems with that Piece of Code:

keyfile =load_pem_private_key(pem, password=None)
priv = keyfile.private_numbers().private_value.to_bytes(3 , 2, byteorder="big"),

Error ist:
priv = keyfile.private_numbers().private_value.to_bytes(3 , 2, byteorder="big"),
TypeError: argument for to_bytes() given by name ('byteorder') and position (2)

have you any Idea how to fix it?
mybe the produced String is too long!
Regards
user432

32

@ Zahlesel


Привет Zahlesel Большое спасибо за помощь. У меня все еще есть ошибки, но их почти нет

где длительность действия сертификата?

"6": 1635098906,

Issuer: PL

Issued At: 24.10.2021, 18:08:26

Expiration time: 26.05.2023, 11:53:10

это ограниечение валидности выставленого сертификата, которая заодно и валидность ключа...

https://github.com/denysvitali/covid...ter/RESULTS.md

https://dgcg.covidbevis.se/tp/

https://www.sslshopper.com/certificate-decoder.html

не могу понять, почему поляки подписывают не на год(нашел один и ровно на год), а до конца действия ключа.
также длительные куеры были замечаны у испанцев, итальянцев, швейцарцев
тже история с швейцарией. мне подписали тоже больше чем на год в аптеке. год и месяц. что за стандарты

один испанский 2/1 типо переболел и укололся 2021-05-19. до 28.05.2024 MIREN ARANTZA. 1963

немецкие полученые в аптеке как я заметил и по своему действуют чуть больше года около 2х недель

VR 0: C=PL,ID=URN:UVCI:01:PL:1/2A992C33754A4D379A7F61089485BB75,ISS=Centrum e-Zdrowia
KID: HhkeqvrtQ0U=
Issued At: 2021-11-03 17:24:12 UTC
Signed By: CN=Poland Vaccination DGC Service 1,OU=eHealth Centre,O=Ministry of Health,C=PL (issued by: CN=Poland DGC RootCSCA 1,O=Ministry of Health,C=PL)
Expiration: 2023-05-26 11:53:10 UTC
Personal Name: Bettino Craxi
DOB: 1934-02-24

тк тут в теме писать больше неочем. мет приват кюча, не будет оригинального куера.
но может кому интересно-как в раше идет проверка



куер это линк на сайт госуслуг. там показывается типо привит

https://www.gosuslugi.ru/vaccine/cer...b-c070faa5ed16