Python开发日记 -- 实现bin文件的签名
目录
1.数据的不同表现形式签名值不一样?
2.Binascii模块简介
3.问题定位
4.问题总结
1.数据的不同表现形式签名值不一样?
Happy Muscle试运行了一段时间,组内同事再一次提出了新的需求:需要对bin文件签名。
PS:服了,你把bin导成asc文件再签名不行吗?
不过,内部客户也是客户,就是上帝,还是抓点紧,继续完善工具。
这个思路还是很明确:拖转bin文件到输入框,显示路径供用户检查;后台根据路径识别bin文件,解析成算法所需格式,最终完成签名。
前几步还是非常简单,问题出在解析bin文件转为算法所需格式上,现象如下:
将bin文件解析为算法所需格式并打印出来,完全木有问题呀(上图红框),为啥这个签名值不对头呢?
- Openssl 签名值:
- HappyMuscle对原始数据签名:
- HappyMuscle解析bin后的签名:
那问题就出在了对原始数据和bin文件的解析上,来看代码:
if self.rb_rsa_genkey_2.isChecked() :filepath = self.te_rsa_plaintext.toPlainText()[8:]binfile = open(filepath,'rb').read()asymobjcal.rsa_pt = binascii.b2a_hex(binfile)
else:asymobjcal.rsa_pt = binascii.unhexlify(self.te_rsa_plaintext.toPlainText().strip().replace('\n','').replace('0x', '').replace(',','').replace(' ',''))2.Binascii模块简介
这里用到了binascii模块,该模块包含许多在二进制和各种ascii编码的二进制表示之间进行转换的方法,常见方法总结如下:
- binascii.b2a_hex(data[, sep[, bytes_per_sep=1]])
将二进制数据转为十六进制的表现形式,如下:
>>> binascii.b2a_hex(b'\xb9\x01\xef')
b'b901ef'sep可以是单个符合或者字节对象,如果配置了,就会在步长(bytes_per_sep)后加入符号,如下:
>>> binascii.hexlify(b'\xb9\x01\xef', '-')
b'b9-01-ef'
>>> binascii.b2a_hex(b'\xb9\x01\xef', b'_', 2)
b'b9_01ef'
>>> binascii.b2a_hex(b'\xb9\x01\xef', b' ', -2)
b'b901 ef'方法hexlify(data[, sep[, bytes_per_sep=1]]),有同样的效果。
- binascii.a2b_hex(hexstr)
很明显,这个就是返回十六进制字符串hexstr表示的二进制数据,就是b2a_hex()的逆向,返回的是data。
- binascii.crc32(data[, value])
用于计算data的CRC-32的校验和,如下:
print(binascii.crc32(b"hello world"))
# Or, in two pieces:
crc = binascii.crc32(b"hello")
crc = binascii.crc32(b" world", crc)
print('crc32 = {:#010x}'.format(crc))在给文件或者数据签名时, 所需要的数据类型为bytes,
那么问题就很好定位了。
3.问题定位
在代码实现里,如果是以bin的形式加载进来,我是先读取文件再转为调用b2a_hex,打印出来:b'0008022079.....',类型为byte,然后再去签名,
但在这个时候我们来查看rsa_pt的类型:
字节长度居然来到了4880,再回过头看文档,这句话非常关键:
Return the hexadecimal representation of the binary data. Every byte of data is converted into the corresponding 2-digit hex representation. The returned bytes object is therefore twice as long as the length of data.
转为十六进制表现形式长度为原来的两倍!!!
回过头来,既然我都可以调用b2a_hex(),那说明现在binfile类型本身就是byte,我们debug来看下:
这个字节长度就是没问题的,直接将这个文件读取在送入签名就可以了,解决如下:
asymobjcal.rsa_pt = open(filepath,'rb').read()最终完成签名:
4.问题总结
这个问题归根结底还是在于自己对于模块各种方法的返回类型不够了解,在使用python时基本都是边写边查,也没有仔细看官方文档。
通过解决这个小问题,Happy Muscle功能进一步增强,就酱!!
相关文章:
Python开发日记 -- 实现bin文件的签名
目录 1.数据的不同表现形式签名值不一样? 2.Binascii模块简介 3.问题定位 4.问题总结 1.数据的不同表现形式签名值不一样? Happy Muscle试运行了一段时间,组内同事再一次提出了新的需求:需要对bin文件签名。 PS:服…...
微软运用欺骗性策略大规模打击网络钓鱼活动
微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。 利用收集到的数据,微软可以绘制恶意基础设施地图,深入了解复杂的网络钓鱼操作ÿ…...
小程序无法获取头像昵称以及手机号码的深度剖析与解决方案
在当今数字化时代,小程序以其便捷、高效的特点,成为了人们生活和工作中不可或缺的一部分。然而,有时候开发者会遇到小程序无法获取头像昵称以及手机号码的问题,这给用户体验和业务流程带来了极大的困扰。本文将深入探讨这个问题的原因,并提供相应的解决方案。 一、引言 小…...
从0到1,搭建vue3项目
一 Vite创建Vue3项目 1.1.创建Vue3项目 1.1.1.运行创建项目命令 # 使用 npm npm create vitelatest 1.1.2、填写项目名称 1.1.3、选择前端框架 1.1.4、选择语法类型 1.1.5、按提示运行代码 1.1.6浏览器问 localhost:5173 预览 1.2项目结构 1.2.1vite.config.ts 1.2.2 pac…...
Mybatis mapper文件 resultType和resultMap的区别
在 MyBatis 中,resultType 和 resultMap 都用于定义从数据库查询结果到 Java 对象的映射规则,但它们之间存在着一些关键的区别。以下是对这两者的详细说明和区别: 1. resultType 定义 resultType 是 MyBatis 查询语句中的一个属性…...
文件下载漏洞
文件安全 文件下载 常见敏感信息路径 Windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.…...
【Flutter】状态管理:Provider状态管理
在 Flutter 开发中,状态管理是一个至关重要的部分。随着应用的规模和复杂性增加,简单的局部状态管理(如 setState() 和 InheritedWidget)可能变得难以维护和扩展。Provider 是一种推荐的、广泛使用的 Flutter 状态管理工具&#x…...
来个Oracle一键检查
启停、切换、升级、网络改造等场景下,需要对数据库有些基本检查操作,确认当前是否运行正常,主打一个简单和一键搞定。 #!/bin/bash## 实例个数 告警日志 实例状态 会话 活动会话 锁 集群状态 服务状态 磁盘空间 侦听日志 ## linux vmstat 2 …...
C语言中的分支与循环(中 1)
关系操作符 C语言用于比较的表达式,称为"关系表达式",里面使用的运算符称为关系运算符,关系运算符主要有以下6类。 > 大于运算符< 小于运算符>大于等于运算符< 小于等于运算符 相等运算符! 不相等运算符 下面是例子:…...
Git_GitLab
Git_GitLab 安装 服务器准备 安装包准备 编写安装脚本 初始化 GitLab 服务 启动 GitLab 服务 浏览器访问 GitLab GitLab 创建远程库 IDEA 集成 GitLab 安装 GitLab 插件 设置 GitLab 插件 安装 服务器准备 准备一个系统为 CentOS7 以上版本的服务器,使…...
)
如何自定义一个自己的 Spring Boot Starter 组件(从入门到实践)
文章目录 一、什么是 Spring Boot Starter?二、为什么要自定义 Starter?三、自定义 Starter 的基本步骤1. 创建 Maven 项目2. 配置 pom.xml3. 创建自动配置类4. 创建业务逻辑类5. 创建 spring.factories 四、使用自定义 Starter五、总结推荐阅读文章 在使…...
CSS伪元素以及伪类和CSS特性
伪元素:可以理解为假标签。 有2个伪元素 (1)::before (2)::after ::before <!DOCTYPE html> <html> <head><title></title><style type"text/css">body::before{con…...
【论文笔记】Instantaneous Perception of Moving Objects in 3D
原文链接:https://arxiv.org/abs/2405.02781 简介:本文主张自动驾驶中细微运动的瞬时检测和量化与一般的大型运动同等重要。具体来说,由于激光雷达点云缺乏帧间对应关系,静态物体可能看起来在运动(称为游泳效应&#x…...
Segugio:一款针对恶意软件的进程执行跟踪与安全分析工具
关于Segugio Segugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。 Segugio允许执行和跟踪恶意软件感染过程中的关键步骤,其中包括从点击第一阶段到提取恶意软件的最…...
互联网系统的微观与宏观架构
互联网系统的架构设计,通常会根据项目的体量、业务场景以及技术需求被划分为微观架构(Micro-Architecture)和宏观架构(Macro-Architecture)。这两者的概念与职责既独立又相互关联。本文将通过一些系统案例,…...
数据库、数据仓库、数据湖和数据中台有什么区别
很多企业在面对数据存储和管理时不知道如何选择合适的方式,数据库、数据仓库、数据湖和数据中台,这些方式都是什么?有什么样的区别?企业根据其业务类型该选择哪一种?本文就针对这些问题,来探讨下这些方式都…...
vscode配色主题与图标库推荐
vscode配色主题推荐:Andromedavsocde图标库: vscode-icons Andromeda Dark theme with a taste of the universe 仙女座:一套宇宙深空体验的哑暗色主题; 高对比度,色彩饱和; Easy Installation Open the extensions sidebar on Visual Studio CodeSear…...
深度学习模型入门教程:从基础到应用
深度学习模型入门教程:从基础到应用 前言 在人工智能的浪潮中,深度学习作为一种强大的技术,正在各行各业中发挥着越来越重要的作用。从图像识别到自然语言处理,深度学习正在改变我们的生活和工作方式。本文将带您深入了解深度学…...
数据结构 软考
算法具有5个特性 可行性,有限性,确定性,输入, 输出 图: 有向图 Kruskal(克鲁斯卡尔)算法 和 prim(普鲁姆)算法 都是贪心算法 是一种用来在加权连通图中寻找最小生成树的算法,其操作对象是边. 找最小的不形成环 1.哈夫曼树(也叫最优树)…...
)
colcon构建ros2功能包时,出现exited with code 2报错的解决方案(bug)
背景: 在学习ros2时,跟着别人的示例进行构建,手敲的代码难免有一些语法错误。 问题: 在colcon构建时,并不会直接输出语法报错。而是出现exited with code 2错误,并提示未能生成功能包,就算加入…...
Java大文件分片上传完整实现教程
解决网络不稳定、服务器内存压力和用户体验差等问题是大文件分片上传的必要性。1. 分片上传允许在网络中断后只重传失败分片,提高成功率;2. 减少服务器单次处理的数据量,减少内存和i/o压力;3. 支持断点续传和秒传功能,…...
基于GPT-5.4的本科毕业论文智能写作实战指南:从实验数据到完稿的全流程教程
摘要: 对于已完成实验并手握参考文献的大四学生而言,将 months of experiments 转化为符合学术规范的毕业论文往往是最具挑战性的环节。本教程系统介绍如何利用GPT-5.4这一先进的大语言模型,通过科学的提示词工程(Prompt Engineer…...
AI视频生成工具ComfyUI-WanVideoWrapper零基础配置指南
AI视频生成工具ComfyUI-WanVideoWrapper零基础配置指南 【免费下载链接】ComfyUI-WanVideoWrapper 项目地址: https://gitcode.com/GitHub_Trending/co/ComfyUI-WanVideoWrapper 还在为视频生成工具的复杂配置烦恼?想快速掌握AI视频创作却被技术门槛劝退&am…...
影刀RPA神用法:自动监控竞品价格的实操步骤
监控竞品价格的实操步骤数据采集模块配置 打开影刀RPA,创建一个新流程。使用网页抓取功能,定位竞品网站的价格元素。通过XPath或CSS选择器精准获取价格数据,确保动态加载内容也能被捕获。价格异常触发机制 设置价格波动阈值,当竞品…...
【LaTeX】学术论文高效排版:从零搭建初稿模板
1. 为什么你需要LaTeX论文模板? 第一次写学术论文时,我像大多数人一样打开了Word。结果光是调整格式就花了三天——页码突然跑到封面中间、参考文献编号莫名其妙重置、公式和图片永远对不齐。直到导师扔给我一个.tex文件说"用这个",…...
OpenClaw 网关重启全攻略:实用指令与故障排除指南
手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定! 一、几种最省事的重启法子(快速上手) 手把手教你一键部署OpenClaw,连接微信、QQ、飞书、钉钉等,1分钟全搞定࿰…...
对于对话中的反讽识别,OpenClaw 的模型是否结合了语调特征?
关于OpenClaw模型在反讽识别中是否结合了语调特征,这个问题其实触及了当前自然语言处理中一个相当微妙的领域。从技术实现的角度来看,OpenClaw这类基于Transformer架构的大语言模型,其训练数据主要来源于互联网上的文本语料,比如网…...
Python异步服务部署与无服务器架构实践指南
Python异步服务部署与无服务器架构实践指南 【免费下载链接】uvicorn An ASGI web server, for Python. 🦄 项目地址: https://gitcode.com/GitHub_Trending/uv/uvicorn 在云原生应用开发领域,Python异步服务部署正成为构建高性能后端系统的首选方…...
噪声系数测试中的Y因子:为什么ENR超噪比是你的关键指标?
噪声系数测试中的Y因子:为什么ENR超噪比是你的关键指标? 在无线通信系统的设计与验证中,噪声系数(Noise Figure)是衡量接收机灵敏度的核心参数之一。而Y因子法作为噪声系数测试的黄金标准,其准确度很大程度…...
Buildah容器调试终极指南:10个实用技巧快速解决构建问题
Buildah容器调试终极指南:10个实用技巧快速解决构建问题 【免费下载链接】buildah A tool that facilitates building OCI images. 项目地址: https://gitcode.com/gh_mirrors/bu/buildah Buildah是一个强大的开源工具,专门用于构建符合OCI标准的…...