Объявление
Свернуть
Пока нет объявлений.
Corona QR програмирование сертификата не проходящего проверку
Свернуть
X
-
гитлеросертификат появился в новостях
https://t.me/rt_de/6737
Die Spur des Fake-Impfpasses führt jedoch nicht nach Italien, sondern nach Frankreich. Laut Metadaten des gefälschten Impfpasses wurde das Zertifikat von der französischen Sozialversicherung CNAM (Caisse Nationale d'Assurance Maladie) ausgestellt.
поскавьте картинку назад. хочу 2 гитлерсертификата
Прокомментировать:
-
Перечитал топик, но всё же уточню на всякий - как я понял из JSON сейчас QR не склепать фейковый мол ты привит?
Распарсить чужой qr проблем не составило, простенький .py скрипт делает дело (тут уже упоминалось), но encode со своими данными не сделать никак, верно?
Прокомментировать:
-
бизнес итак у всех, у кого есть доступ к генерированию сертификата
без разницы, что тонны поддельных желтых паспортов, что куеров.
60% зомболюдей так и будут вводить в себя жижу с регулярной бустеризацией.
ждем одного террориста. ведь тот кто сольет ключ, тот антиприривичный террорист
и угрожает этим действиям миллионам привитых, тем, что непривитые будут ходить с привитыми не только в магазины и на улице, но и в рестораны
Прокомментировать:
-
одна надежда что украинцы сольют свой ключ, с другой стороны это супер бизнес, ведь любой программе проверки всё равно каким ключом подписан qr код и можно продавать qr коды тоннами.
Прокомментировать:
-
инфа находящаяся в сертификате
Код:openssl x509 -in certificate.crt -text -noout
https://8gwifi.org/PemParserFunctions.jsp
тут еще подпись не заскринил
Key Identifier: 0xAF3E 2E26 00EE 27ED 5F01 6841 3D0A 6658 93AA BD43
Not Before: 6/8/2021 11:39:22 AM UTC
Not After: 12/5/2021 11:39:22 AM UTC
CRL Distribution Point [1]:
Distribution Point Name:
Full Name:
URI: <a href="https://www.pki.politsei.ee/csca.crl">https://www.pki.politsei.ee/csca.crl</a>
Key Identifier: 0x55AB D26F 857E EE40 E061 4ADF 983E 2BB6 936C 55BC
Прокомментировать:
-
да я видел различные формы ждейсона.
ну для валидации хватает всего две строчки это КИД и ПЕМ.
ктото еще и подпись в файл пихает, наверное чтобы на одну функцию меньше использовать на определенном оборудовании для валидации
https://8gwifi.org/PemParserFunctions.jsp
Прокомментировать:
-
Сообщение от Zahlesel Посмотреть сообщение"TpQIkAHAym4=" этот к примеру из гановера импфцентра
по ссылке сверху я насчитал около 60 ключей
тут 57
https://dgcg.covidbevis.se/tp/
последний
2021-09-22
первый
2023-05-11
немцы прям впереди планеты всей по ключам
ещё все по разному формируют файлы с ключами:
Пример эстонского сертификата из интернета:
"EzYR1uk/E0I=": { "serialNumber": "16", "subject": "CN=02-2021_DCC, 2.5.4.5=02-2021, C=EE, O=Estonia, OU=Health and Welfare Information Systems Centre", "issuer": "C=EE, O=Estonia, OU=Police and Border Guard Board, 2.5.4.5=01-2020, CN=CSCA_Estonia", "notBefore": "2021-06-08T11:39:22.000Z", "notAfter": "2023-12-05T11:39:22.000Z", "signatureAlgorithm": "1.2.840.113549.1.1.10", "fingerprint": "cca3b977e319e61cdaf5f4abbc21250ce0ae3b88", "publicKeyAlgorithm": { "hash": { "name": "SHA-256" }, "name": "ECDSA", "namedCurve": "P-256" }, "publicKeyPem": "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEvW8QeGk0Y QMGQ/wG2vpPalRdoKNfd48O2qW5uP6gmgRm1OnrQr2gtH3XKxNfVDeu NuqeomsSRkDWa3DXqwLc4A==" },
Пример эстонского сертификата из латвийского файла (наверное думали что все страны по одному сертификату сделают):
"kid":"EzYR1uk/E0I=",
"timestamp":"2021-06-08T15:53:38+03:00",
"country":"EE",
"certificateType":"DSC",
"thumbprint":"133611d6e93f1342be05b1ed140f3f6d 5e86 978bdebde47b0a2627c20ef87584",
"signature":"MIAGCSqGSIb3DQEHAqCAMIACAQExDzANB glgh kgBZQMEAgEFADCABgkqhkiG9w0BBwEAAKCAMIICBDCCAaoCCQC r5AwwpJMCKjAKBggqhkjOPQQDAjCBiTELMAkGA1UEBhMCRUUxE TAPBgNVBAgMCEhhcmp1bWFhMRAwDgYDVQQHDAdUYWxsaW5uMTY wNAYDVQQKDC1IZWFsdGggYW5kIFdlbGZhcmUgSW5mb3JtYXRpb 24gU3lzdGVtcyBDZW50cmUxHTAbBgNVBAMMFERDQ19OQl9VUF9 QUk9EX0VFXzAxMB4XDTIxMDUyNzA3NDk0MVoXDTIzMDUyNzA3N Dk0MVowgYkxCzAJBgNVBAYTAkVFMREwDwYDVQQIDAhIYXJqdW1 hYTEQMA4GA1UEBwwHVGFsbGlubjE2MDQGA1UECgwtSGVhbHRoI GFuZCBXZWxmYXJlIEluZm9ybWF0aW9uIFN5c3RlbXMgQ2VudHJ lMR0wGwYDVQQDDBREQ0NfTkJfVVBfUFJPRF9FRV8wMTBZMBMGB yqGSM49AgEGCCqGSM49AwEHA0IABObRLKmaXNDT5NCPLvMhcbf HLNmx8HlxLDe0l3Etu0VoG+79qTZXeUuo1hqmqZ/hT1s6f3YqEn5NcjtvKS8LumcwCgYIKoZIzj0EAwIDSAAwRQIgc aGIPn26VpESlthHmYpwxiCMfTq8mAgk9GSS3nOR+voCIQCTCoA mj6mZkhKOS+1MLcfwRg2AcgwGZpro0PA1vTBnGAAAMYIBnDCCA ZgCAQEwgZcwgYkxCzAJBgNVBAYTAkVFMREwDwYDVQQIDAhIYXJ qdW1hYTEQMA4GA1UEBwwHVGFsbGlubjE2MDQGA1UECgwtSGVhb HRoIGFuZCBXZWxmYXJlIEluZm9ybWF0aW9uIFN5c3RlbXMgQ2V udHJlMR0wGwYDVQQDDBREQ0NfTkJfVVBfUFJPRF9FRV8wMQIJA KvkDDCkkwIqMA0GCWCGSAFlAwQCAQUAoIGVMBgGCSqGSIb3DQE JAzELBgkqhkiG9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTIxMDYwO DEyNTMwN1owKgYJKoZIhvcNAQk0MR0wGzANBglghkgBZQMEAgE FAKEKBggqhkjOPQQDAjAvBgkqhkiG9w0BCQQxIgQgEzYR1uk/E0K+BbHtFA8/bV6Gl4veveR7CiYnwg74dYQwCgYIKoZIzj0EAwIERjBEAiAlvs upt41E8cLfho8Z5LjF9jQu153yLKgvH6Ofc5WbtwIgZCztaHCb iffHnvThf+asI5hVRhUNDTIxBE7yfAfVJhsAAAAAAAA=",
"rawData":"MIIEtzCCAm+gAwIBAgIBFjA9BgkqhkiG9w0 BAQo wMKANMAsGCWCGSAFlAwQCAaEaMBgGCSqGSIb3DQEBCDALBglgh kgBZQMEAgGiAwIBIDBwMQswCQYDVQQGEwJFRTEQMA4GA1UECgw HRXN0b25pYTEmMCQGA1UECwwdUG9saWNlIGFuZCBCb3JkZXIgR 3VhcmQgQm9hcmQxEDAOBgNVBAUTBzAxLTIwMjAxFTATBgNVBAM MDENTQ0FfRXN0b25pYTAeFw0yMTA2MDgxMTM5MjJaFw0yMzEyM DUxMTM5MjJaMH8xFDASBgNVBAMWCzAyLTIwMjFfRENDMRAwDgY DVQQFEwcwMi0yMDIxMQswCQYDVQQGEwJFRTEQMA4GA1UEChMHR XN0b25pYTE2MDQGA1UECxMtSGVhbHRoIGFuZCBXZWxmYXJlIEl uZm9ybWF0aW9uIFN5c3RlbXMgQ2VudHJlMFkwEwYHKoZIzj0CA QYIKoZIzj0DAQcDQgAEvW8QeGk0YQMGQ/wG2vpPalRdoKNfd48O2qW5uP6gmgRm1OnrQr2gtH3XKxNfVDeu NuqeomsSRkDWa3DXqwLc4KOBtzCBtDAdBgNVHQ4EFgQUrz4uJg DuJ+1fAWhBPQpmWJOqvUMwKwYDVR0QBCQwIoAPMjAyMTA2MDgx MTM5MjJagQ8yMDIxMTIwNTExMzkyMlowDgYDVR0PAQH/BAQDAgeAMDUGA1UdHwQuMCwwKqAooCaGJGh0dHBzOi8vd3d3Ln BraS5wb2xpdHNlaS5lZS9jc2NhLmNybDAfBgNVHSMEGDAWgBRV q9JvhX7uQOBhSt+YPiu2k2xVvDA9BgkqhkiG9w0BAQowMKANMA sGCWCGSAFlAwQCAaEaMBgGCSqGSIb3DQEBCDALBglghkgBZQME AgGiAwIBIAOCAgEAJ/OIJaw1Hg+yD7TH3YPG7ux6I4Fpx1QC1UPdIouG0HcHm8Lde+cB 1IHlHc/C03jvVWnkbeH0mlpHLcStNICIgc8wfhOLS/yDvor/sYSNNX2v9OcJuxWmL6a2b3C5vuQJNr09HrSqv+1MDM/Qj7qRSraO9JSm59StyaoEdZXgK40eNnSxfRD2HFRpqr6aY+FB7 ONH53/nCi/PT+fW6LB2hS+VtBUaWt1pShs2W8cahNJ/O6oujquKDhTj8uqdbhV9lug2JJ2/eLxWawEYVGC20HMrg9qwW971mR3UeGZmbJb0KyHr4b1LupC+sN 88/A0CwCybS3x2Dla/OvPff7W1BqFyhEzBgDL1jB9iVF57erYGkoPd9oHKTIQdZ84u7J KLvi13xJGAR4KAsryrfP0Wcc29+TQJPZwedaauz96OUpC92hcu 21cI5drikSF/Y9U96gGay0AWHM+DafA6NEUiWRMIFC3IaMjMr6FFwz4uq6KTK0 8YZoN/Dn09eVgrBcXqHR69FSJ00lwduDDamN9JHmy5wuLw22rDaXiymU YAkZZCc1PS2yJG8bIOfzYEAHAbESlJQ671MmudVDRM3PuvVICR p0jXZg/sNzT053rDpk0Z2nxKLcAVzPo0wRgnpih1zVchVTakNbWxwsOPf tCSVnZjEhAHvq/GZ3ysssMNRUc="
}
Последний раз редактировалось HelloWorld_x0123; 27-09-2021, 11:13 AM.
Прокомментировать:
-
https://raw.githubusercontent.com/lo...ning_Keys.json
"FhciF/j3plg=": {
"serialNumber": "7904c820b5908787040000001600000021000000",
"subject": "O=State enterprise "DIIA", CN="DIIA". Green Certificate DSC 2, 2.5.4.5=22, C=UA, L=Kyiv",
"issuer": "O=State enterprise "DIIA", CN="DIIA". Green Certificate CSCA, 2.5.4.5=UA-43395033-2021, C=UA, L=Kyiv, 2.5.4.97=NTRUA-43395033",
"notBefore": "2021-08-17T21:00:00.000Z",
"notAfter": "2023-08-17T20:59:59.000Z",
"signatureAlgorithm": "ECDSA",
"fingerprint": "6564fadb714a0f3c3e23c7a3db814d9e059b4156",
"publicKeyAlgorithm": {
"hash": {
"name": "SHA-256"
},
"name": "ECDSA",
"namedCurve": "P-256"
},
"publicKeyPem": "MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEd22zt56DQ x1ao 5dd4u6jU3KPELJdcWfl0+FJ6cVhCb8s0SmQleFtS9m5RQqVzbB r/JnUfqVZjvrPFzwpbgdMeQ=="
}
если украинский спалится, то наверное немцы и вся европа тупо его зароют. тамто нет сгенерированых миллионов подписей, как если утечка произойдет здесь
"fn": "' + family_name + '", "gn": "' + given_name
https://blog.uaid.net.ua/diia-gov-ua/
теперь понятно, накой имя вписывается два раза. один раз на латинице, один на родном
"fn": "SV\u00c1ROVSK\u00dd",
"gn": "LUK\u00c1\u0160",
"fnt": "SVAROVSKY",
"gnt": "LUKAS"
Прокомментировать:
-
новости с рейда
https://raidforums.com/Thread-TRADIN...325#pid4408325
народ ищет приватный ключ.
появился какойто питонный скрипт для брутфорсирования.
хз скок лет потребуется на это дело
код еще не анализировал
как по мне то для брутфорса не нужны никакие данные кроме паблик ключа.
тк паблик ключ вырабатывается из приватного. если кодировать, то достаточно былобы одной буквы а не весь джейсон
ну да ладно
Код:# prova con generazione key da curva P256 msg.key = EC2Key.generate_key(crv='P_256' , optional_params={'ALG': "ES256"})
How long would it take to brute force AES-256?
https://scrambox.com/article/brute-force-aes/
High-end PC: 27,337,893,038,406,611,194,430,009,974,922,940, 323,611,067,429,756,962,487,493,203 years.
сток лет у нас нет
тут еще пример для брутфорса пароля из 10 знаков(буквы, числа 62 знака)
Nutzung von Groß- Kleinbuchstaben & Ziffern (62 verschiedene Zeichen)
потребуется 12 лет
https://www.1pw.de/brute-force.php
Прокомментировать:
-
ссылка уже была, но тут делается куер онлайн
(я делаю локально на компе)
https://vitorpamplona.com/vaccine-ce...or/eu.dgc.html
и его потом можно вбить в 3 сайта и сделать пасскей 3х версий
https://covidpass.marvinsextro.de/de-DE
https://www.getcovidpass.eu
https://covidpass.eu/de
проблема одна, код с сайта нужно либо сфоткать компом
либо сфоткать камерой с куер програмой и потом сохранить куер без зеленого круглежка
первый сайт картинку выше не всосал, с другими не проверял
может изза текста, но там не только вакциначия но и тесты генерируются. этот точно тот, что доктор прописал
ну я сделал так, тк фоткать компом лень
этот файл в пнг формате сайт захавал
и если появится в сети приватный ключ, то каждый сможет сделать себе на этом сайте оригинальный куер
а если дойдет до скана, сказать, гребаные цифровые хери. купите новый интернет.
типо куер ток вчера сделал в аптеке
Прокомментировать:
-
https://www.macdiario.com/spain-inte...d-certificate/
тут есть линк на запихивание сертификата в кошель на телефоне.
https://www.getcovidpass.eu у меня не пашет
сверху я уже давал сайт с версией немца
Australia delivers Apple Wallet support for COVID-19 vaccine certificates
https://appleinsider.com/articles/21...e-certificates
Прокомментировать:
-
сертификат для коммуникации с сервером, на котором лежит ключ получется напрямую от создателя приложения через TeamDrive
доступ получается через имел и естественно до этого идет авторизация импфцентра через телефон/имейл и тп
Прокомментировать:
-
По немецки не понимаю, но судя по картинкам здесь описание установки сертификата, вопрос откуда они его берут ?
https://www.digitaler-impfnachweis-a...077dba2f6b.pdf
Прокомментировать:
-
через врачебную или сеть аптек
https://www.digitaler-impfnachweis-a...-zum-download/
https://www.digitaler-impfnachweis-a...f7bb4ef64f.pdf
Код:web.impfnachweis.info
1.3 Voraussetzungen- Zugang zum SNK (SafeNet der KVen)
- Zugang zur Telematik Infrastruktur
- Zugang zu einer Internetverbindung
Прокомментировать:
Прокомментировать: