确定 ELF 文件是否已签名

逆向工程 小精灵 二进制格式
2021-07-04 05:23:33

我需要一些帮助来确定 ELF 文件是否已签名或是否具有有效签名。

我使用了readelf带有-S选项工具来查看节标题,更具体地说,是sig节标题。这是我得到的结果:

[30] .sha256_sig         PROGBITS         00000000000000000  00023276
[31] .sig_key            PROGBITS         00000000000000000  00023676

几个问题:

  1. 由于有两个标头 (sha256_sigsig_key),这是否意味着 ELF 已签名?
  2. 如何验证签名?
1个回答

-S标志列出了所有部分标题,而不是“sig[nature] 部分标题”。S代表“节”,而不是“签名”。

此外,这些部分名称似乎与 linux 本身无关,但它们是 linux AppImage应用程序的一部分,该应用程序是包含其自己的签名更新机制的第三方应用程序框架。我能找到的对这些部分名称的唯一引用是它的更新机制的一部分,可以在这个Pull Request 中看到

其它你可能感兴趣的问题
上一篇如何从汽车音响主机 (VW Radio) 转储固件 下一篇回溯寄存器被初始化的地方