Сообщение от Zahlesel
Посмотреть сообщение
-
Было бы неплохо узнать где лежит этот ключ. Ведь собрать QR код с нужной информацией, это вопрос пары секунд, вся загвоздка в PrivateKey которым нужно подписать данные.
-
да я неверно выразился. спс за поправку.
имя того самого ключа(private key), который лежит на сервере, и которым кодируется jsonКод:"subject": "C=DE, O=Robert Koch-Institut, OU=Elektronischer Impfnachweis, CN=Robert Koch-Institut, L=Berlin, 2.5.4.17=13353, 2.5.4.9=Nordufer 20, 2.5.4.97=DT:DE-3023531445, 2.5.4.5=CSM026460026, ST=Berlin", "issuer": "C=DE, O=D-Trust GmbH, CN=D-TRUST CA 2-2 2019, 2.5.4.97=NTRDE-HRB74346",
Прокомментировать:
-
Это открытый ключ ( Public Key ), им не подписывают, а проверяют подлинность подписи.Сообщение от Zahlesel Посмотреть сообщение
Подписывают с помощью Private Key
Расшифровка "publicKeyPem":
Algo ECDSA
Format X.509
ASN1 Dump
EC Public Key [4e:8c:a3:d2:6a:89:96:fc:e5:2e:4d:02:52:0e:47:a2:13 :59:f3:e6]
X: 87ddf8222302b17a7defba43786ed68b5d52fae186a1e9ba9d 235bb4220b7124
Y: f8fbf16a1a52ce049bc864f4a1de14c7c7657b57edcbcea8ba 47675a84e9e8fe
Прокомментировать:
-
ключ, которым подписали вчера сертификат в аптеке
Код:<class 'cose.headers.KID'> b'^EVf\xa5\x1exW' "XkVWZqUeeFc=": { "serialNumber": "5082a49fd74627e16fc368ae114e2d7a", "subject": "C=DE, O=Robert Koch-Institut, OU=Elektronischer Impfnachweis, CN=Robert Koch-Institut, L=Berlin, 2.5.4.17=13353, 2.5.4.9=Nordufer 20, 2.5.4.97=DT:DE-3023531445, 2.5.4.5=CSM026460026, ST=Berlin", "issuer": "C=DE, O=D-Trust GmbH, CN=D-TRUST CA 2-2 2019, 2.5.4.97=NTRDE-HRB74346", "notBefore": "2021-06-11T14:50:21.000Z", "notAfter": "2023-06-15T14:50:21.000Z", "signatureAlgorithm": "1.2.840.113549.1.1.10", "fingerprint": "ed36e4804c7547df21080b70bde7e234213690c4", "publicKeyAlgorithm": { "hash": { "name": "SHA-256" }, "name": "ECDSA", "namedCurve": "P-256" }, "publicKeyPem": "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEh934IiMCsXp97 7pDeG7Wi11S+uGGoem6nSNbtCILcST4+/FqGlLOBJvIZPSh3hTHx2V7V+3Lzqi6R2dahOno/g=="Прокомментировать:
-
веб приложение для закидывания сертификата в wallet
https://covidpass.marvinsextro.de/de-DE
сертификат не проверяется. мило
закину себе на сервак, может заработает и от туда
скопировать себе на сайт не удалось, апи не хватает
https://nttdata-solutions.com/de/loc...ook-erstellen/
этот файл тупо пара текстов с картинкой. можно сгенерировать самому
txt убрать
pkpass это архив{"headerFields":[{"key":"type","label":"EU Digital COVID","value":"Vaccination Card"}],"primaryFields":[{"key":"name","label":"Name","value":"Waldemar Putin"}],"secondaryFields":[{"key":"dose","label":"Dose","value":"2/2"},{"key":"dov","label":"Date of Vaccination","value":"2021-08-07","textAlignment":"PKTextAlignmentRight"}],"auxiliaryFields":[{"key":"vaccine","label":"Vaccine","value":"Com irn aty"},{"key":"dob","label":"Date of Birth","value":"1956-08-08","textAlignment":"PKTextAlignmentRight"}],"backFields":[{"key":"uvci","label":"Unique Certificate Identifier (UVCI)","value":"URN:UVCI:01DE/IZ14482A/2BYU1VFE8L2JDQJHY1QVSK#E"},{"key":"issuer","label" :"Certificate Issuer","value":"Robert Koch-Institut"},{"key":"cov","label":"Country of Vaccination","value":"Germany"},{"key":"manufactur er","label":"Manufacturer","value":"Biontech Manufacturing GmbH"},{"key":"disclaimer","label":"Disclaimer","v alue":"This certificate is not a travel document. It is only valid in combination with the ID card of the certificate holder and may expire one year + 14 days after the last dose. The validity of this certificate was not checked by CovidPass."}]}}PK
Прокомментировать:
-
значит единственное, что можно таким образом добиться - это заблокировать обновление сертификатов
другие варианты- скомпилировать свое приложение с поправками на проверку сертификата/ чтобы любой qr заходил
нужен аккаунт девелопера за бабки, чтоб заливать на телефон.
както муторно думаю такое уже существует, типо бетаверия, которую можно получить через ключ скачки
узнать, есть ли прога, с которой можно гонять по файловой системе программ айоса. ну чтобы заменить json с сертификатами.
тут походу без ждейла телефона никак. так тоже не хочуПрокомментировать:
-
Код:# web-server. address=/.digitaler-impfnachweis-app.de/217.160.9.xxxx
Aug 21 23:30:33 dnsmasq[4054]: query[A] digitaler-impfnachweis-app.de from 95.90.201.181
Aug 21 23:30:33 dnsmasq[4054]: config digitaler-impfnachweis-app.de is 217.160.9.xxxx
это HTTP, HTTPS уже не катит
ЗАСАДА
если сделать сертификат для айпи, то не пройдет проверку по названию домена.
снова косяк
------------
5.9.2021
идем дсальше к HTTPS: /etc/apache2/sites-enabled/default-ssl.conf
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
делал как тут но нет же домейна
оригинальный сертификат с страницыКод:sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Wie erhalte ich ein KOSTENLOSES SSL-Zertifikat für die Website (HTTPS)?
https://geekflare.com/de/free-ssl-tls-certificate/Прокомментировать:
-
4.9.2021
не могу попасть на сервак по ssh
установил сервер по новой, не могу настроить FTP, прошлый раз не удалось ток SFTP
пытаюсь установить HTTPS на Apache2 и тоже безуспешно.
думал сделаю сертификат для домена рки и тогда я смогу загрузить мой файл с сертификатами для проверки, чтобы загнать поддельный QR в официальное приложение
показать загруженые модули
apachectl -M
apachectl configtest
тут я запарился, в конфиге не вставил айпи сервака или 127.0.0.1
vi /etc/apache2/sites-enabled/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
после ребутаКод:sudo service apache2 restart
/etc/resolv.conf слетает
решение
Код:chattr +i /etc/resolv.conf
Прокомментировать:
-
DEBOOKE
/etc/dnsmasq.confКод:x217.160.9.xxx www.digitaler-impfnachweis-app.de
Код:# dnsmasq. log-queries log-facility=/var/log/dnsmasq.log
логирование идет, но в яблофоне, для ковидэпп в кеде всё еще старый айпиКод:tail -f /var/log/dnsmasq.log
Прокомментировать:
-
нужно установить апачи, дабы подкидывать JSON (у меня апачи стоит автоматом, нужно ток хттпс)
https://www.digitalocean.com/communi...buntu-20-04-de
ftp сервак, дабы не париться с трансфером файлов
https://devanswers.co/install-ftp-se...-ubuntu-20-04/
этой штуки не хватило фтп
убрать рут из заблокированыхКод:sudo cp /usr/share/doc/util-linux/examples/securetty /etc/securetty
Код:sudo nano /etc/ftpusers
статус показывает ошибку.. будем искатьКод:sudo service vsftpd status
так смог локально зайти под.обоими пользователями как рут так и фтпусер прописаными в /etc/vsftpd.userlistКод:local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd force_dot_files=YES pasv_min_port=40000 pasv_max_port=50000 user_sub_token=$USER local_root=/ userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO allow_writeable_chroot=YES
отрубил файрвол
sudo ufw disable
и прокатило root
пипец...Прокомментировать:
-
прописал локалхост как днссервак
внес для теста самопридуманый хост, который оказался существующимКод:root@localhost:~# vi /etc/resolv.conf nameserver 127.0.0.1 nameserver 212.227.123.16 nameserver 212.227.123.17
Код:root@localhost:~# vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 127.0.1.1 localhost 192.192.192.192 www.fuckcorona.de
root@localhost:~# dig www.fuckcorona.de
; <<>> DiG 9.16.1-Ubuntu <<>> www.fuckcorona.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26491
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.fuckcorona.de. IN A
;; ANSWER SECTION:
www.fuckcorona.de. 0 IN A 192.192.192.192
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Aug 21 19:57:00 UTC 2021
;; MSG SIZE rcvd: 62
прокатило, после ребута вроде как днс изменение в resolv.conf слетаетПрокомментировать:
-
dnsmasq не запускается после инсталяции порт 53 занятКод:root@localhost:~# dnsmasq dnsmasq: failed to create listening socket for port 53: Address already in use
решение:Код:root@localhost:~# lsof -i -P -n COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME dhclient 543 root 9u IPv4 28183 0t0 UDP *:68 systemd-r 568 systemd-resolve 12u IPv4 28291 0t0 UDP 127.0.0.53:53 systemd-r 568 systemd-resolve 13u IPv4 28292 0t0 TCP 127.0.0.53:53 (LISTEN)
после ребутаКод:root@localhost:~# systemctl disable systemd-resolved Removed /etc/systemd/system/dbus-org.freedesktop.resolve1.service. Removed /etc/systemd/system/multi-user.target.wants/systemd-resolved.service.
открою TCP порт тожеКод:dnsmasq 691 dnsmasq 4u IPv4 30160 0t0 UDP *:53 dnsmasq 691 dnsmasq 5u IPv4 30161 0t0 TCP *:53 (LISTEN) dnsmasq 691 dnsmasq 6u IPv6 30162 0t0 UDP *:53 dnsmasq 691 dnsmasq 7u IPv6 30163 0t0 TCP *:53 (LISTEN)
Прокомментировать:
-
Debookee_8.1.1_[TNT].dmg [50.84 MB]
https://macx.ws/mac-os-unix/10341-debookee-5.html
на серваке открыть ДНС порт: UDP 53
Install and Configure Dnsmasq on Ubuntu 20.04|18.04
https://computingforgeeks.com/instal...asq-on-ubuntu/
https://www.ionos.de/hilfe/sicherhei...aktualisieren/
https://www.ionos.de/hilfe/sicherhei...aktualisieren/Код:apt update apt upgrade apt dist-upgrade apt install dnsmasq
Прокомментировать:
-
сегодня меня осенило! я в прошлом баловался подменой адресов при помощи dns сервера.
таким образом запускал на теликах и апплттв свои приложения
таким же образом запустив свой днс сервер и прописав его в телефоне можно скачать в телефон сертификаты вместе со своим.
конечноже этот qr не будет распознаваться в других программах, но в телефоне то будет показывать мол прививка действительна!
https://www.pristavka.de/forum/общий...-адресаСообщение от admin
взял виртуальный сервак за 1еврон в месяц https://cloudpanel.ionos.deКод:vserver4:~# killall dnsmasq vserver4:~# dnsmasq -u root
посмотрим, что из этого выйдетПрокомментировать:
-
ключи которые в базе длинныe(на несколько строчек) они rsa MIIB
7AfAwcpWOv0=
Код:"LT" : { "eku" : { }, "keys" : [ { "kty" : "RSA", "x5t#S256" : "7AfAwcpWOv3Yzs6M0T1pLauzkl4EoOLZ47KmcP-lg8Q", "e" : "AQAB", "kid" : "7AfAwcpWOv0=", "x5c" : [ "MIIFBDCCArigAwIBAgIGAXpe7........], "n" : "sIcppmCVhq96vMc4NtW8X-yV6O1oC7hfKnewK1_pxfByqlVTPpETDLAjNq9knNQpCs7vGjad CbDAylsQRK7qfU3sUUKamh6FgDhFo1dzC4mUHCy3XBL04XJie2 eT_a6Wgjrn6NjEFk5M4Jl4N8u_RbfaVxqaOjUM0hBfuzfZeL2L T30POqDHj1hcyod1fIbG4vv2Upqxe3OX_WLr-WzSPbRkPwxcJjmYeNYODT0rEcd9VSzJpljaK-eDVwxT0wMRnCH2QLxdw8sR-oDYDTZBaabeHYyZ0CfYzSoBOZT3fVMAbjkVAl8GFyH8tUm4lMQ bYEMbl_FkftcZQicaqvRdQQ" },
Код:https://coronalabs-signature-app.wapi.ticket.io https://labs.api.schnelltest.io/v2"%20data-jwt-public-key="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 {"status":404,"type":"4041","title":"Entity not found","detail":"Cannot GET /v2%22%20data-jwt-public-key=%22LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUlJQkl qQU5CZ2txaGtpRzl3MEJBUUVGQUFPQ0FROEFNSUlCQ2dLQ0FRR UFxSW1mVGw1cnBGSGVDTS9jakFnZQpNUzhtZmh4R3hPMytkc3M rMWppZEtSSjd0YTJmT0lRNmsxd1BMdHFoOFUySEhJSVRYWThBd HJsaDgxczliU0dlCkpJTDlWWS9RRGVKZ3F3VTE0N2VETHFwTy9 pRjRMdkthMTNiYXRzK1d6TjJ2WFU5dlB0azNXTlJYaDVTa3RiZ E0Kbm1LNDlsMjBUZ2p6UGFjMUVTM3R2N01TRXhlRjZCcTl6UHJ HNDdtVUpXK0ZtOEFIN25JRDVrQllGb3NNY3NSTgpWbVk0UE5ZQ 1lNN3ExN0NjL1MvTWpGWkQrZjRtellMUm5NYlpzN0lqTEJHbHJ vb2QyMVhIVE50MUc2LzFmNHBlCkE2RVdDZ0tiQ2did2RDSUhsL 3duL2t0V09qeG9Bb2dYM29SY0tPaGhDY2d0KzdSZVk4bWoyZXh yVHlwbU4zVHMKY1FJREFRQUIKLS0tLS1FTkQgUFVCTElDIEtFW S0tLS0t","errors":[]}Прокомментировать:
Прокомментировать: