我可以用预制的 sig 文件签署文件吗？

Question

我有一个文件，我需要使用从网站获得的 sig 密钥进行签名。 我能够将 sig 文件转换为 .txt 和 .asc，但无法使用它进行签名。

现在据我了解，可以在解密文件时创建 sig 文件作为验证该文件完整性的独立密钥，但是没有办法使用它（或转换后的密钥或.txt 文件）用 ? 签名？

注意：尝试导入 sig 文件时出现错误 "no valid openpgp data found"

非常感谢任何帮助或解释，因为我对Linux知之甚少。

编辑： 至于.sig 输入的格式是什么，我不知道也不知道如何知道。我能够使用gpg --armor 命令将其转换为.txt 并得到以下信息：

-----开始 PGP 装甲文件-----

评论：使用“gpg --dearmor”解包

AFKsfPJNZWlOU4y39MRt1ivJOryGT9EpeB9J4C2k9hWdAprq7rERe3BoNq5eb6YV 0PZOMexcPg3YiH82KSEKD5PqFKxb+FGRxSIJZWkILXA9ujd/kTEUgkWcYjyEGDrd jMxsmoVW0QxtP6DpapLMJW0SXmiPfjDBGZCgnpG0N+8==CO0K

-----结束 PGP 装甲文件-----

我不能使用我得到的文本以某种方式签署文件吗？我需要这样做的主要原因是签署一个.zip 文件，我接下来将导入一个程序，该程序只有在正确签名的情况下才会提取它。 我希望我说得通。

Answer 1

您是否尝试过更改捕获的 md5 校验和并继续闪烁。给你自己的。从而欺骗闪光者认为文件是正确的。从 IOS 捕获的文件内部是原始的 IOS 校验和。将原始 md5 校验和更改为新的 md5 校验和。使用应用程序自动响应打开提琴手。这意味着每次程序尝试与服务器交谈时，它都会通过您的 md5check 总和获得您的新响应。我完成那个项目已经 6 个月了。我再看看辞职程序。我知道有些文件需要蛮力才能获得要辞职的密码，而其他文件则不那么规避。

使用捕获的IOS服务器repsonse的方法，然后更改md5以匹配您的，您将闪烁。测试电话是否会在不签名的情况下接受。

我会关注这是否解决了您的问题，或者我是否需要进一步调查。我更改的文件似乎不太安全监控。

Answer 2

从我看到的情况来看，Apple 添加了安全措施以反击，我这样做的方式。到目前为止，我发现的唯一方法可能是使用 sig 文件暴力破解密码，或者创建 XCode 开发人员配置文件。并自己签署文件。那可能行不通。根据文件更改。他们挡住了我几个月前发现的路。我用我的苹果 iphone 检查了原始手机，我为一部完整的越狱手机摆脱了不需要的安全措施。没有后端信息收集，等等。在推送之前有效且当前在手机上的完成文件时，它失败了。因此，苹果必须为每个要在安装期间检查的文件存储正确的签名。我会尝试使用 xCode 开发人员配置文件来签署文件。然后尝试找到存储在 Files SomeWhere 中的签名源文件。这是我所得到的。

我希望能够重新破解苹果 ios，但最近的项目涉及用于证券交易所评估、多样性、买卖计算的 Mass Deeplearing AI。我真的没有时间花几天时间进行最终测试和尝试不同的方法。暴力破解现有的 sig 文件将需要数小时甚至数天，具体取决于系统。 Xcode Developer profile sig 理论上应该可以工作，但我可能是错的。祝你好运！