“最近在出差，更新慢了亿点。。。。。。。。。。。

文章发布还是以车联网安全、WEB安全为主要方向，会涉及知识分享、实际思路剖析、工具分享、车联网热点事件等”

query_fofa_for_cnvd

本项目已解决fofa签名问题！！！

本项目已解决fofa签名问题！！！适用最新fofa

通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。

https://github.com/onis4n/query_fofa_for_cnvd

前言

本项目是对项目：https://github.com/RaiderZP/cnvd_fofa_gather 进行的修改，本项目已解决fofa签名问题！！！。

简介

通过在fofa上搜索可能存在通用产品的公司，原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出。

如果想挖掘cnvd证书，可导出注册资金大于5000w的公司名称到company.txt文件中，使用这个脚本收集通用系统。

本项目使用了免费代理池项目作为支撑，代理池项目地址：https://github.com/jhao104/proxy_pool

使用

完成代理池部署后，安装第三方库

pip install -r requirements.txt

然后将公司名称存入company.txt文件，启动脚本程序

python query_fofa_for_cnvd.py

结果将保存到result.xlsx文件中

（脚本思路）   JS逆向-fofa签名探索

最近想搞一下c*vd证书，但之前大佬的脚本用不了了，然后看了下项目issues，说是进行了签名，那就搞一搞

在浏览器打开开发者工具（F12），点击【网络】，然后重新访问站点

找到目标请求

点击【发起程序】列的js文件

发现它定位到了一个static子域名下，经过在此处进行断点，未发现相关信息，在该文件搜索“sign”发现9个但似乎都不是

转而在static子域名下的js文件搜索“sign”，“sign”数量是不是太多了喂

没办法，那就试试其它参数名“app_id”，然后再35ab0ab.js找到3个匹配项，并且看到了RSA私钥

打下断点进行调试

看了这里就是构造请求的代码了，

进一步跟进函数，得到了签名的明文r，下一步就是签名了

已知信息：

a）明文r；

b）签名算法RSA；

c）RSA私钥；

d）RSA-SHA256；

e）密文为base64编码

至于填充模式这里用的PKCS#1_v1.5（这是最常见的RSA签名填充模式之一，也是历史上最早的填充模式之一。）

《要是我会密码学就好了》

对于学过密码学的大哥来说“木大木大木大”。那小白怎么办啊喂！

呆胶布！我们小佬看了这篇文章后，也可轻松应对小小的RSA签名了噢。

RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，用于加密和数字签名。虽然它们都基于相同的数学原理，但在用途和操作上有一些关键的区别。

加密是为了保密性，签名是为了完整性，所以RSA加密使用公钥加密，RSA签名是用私钥加密。

所以验证的时候，记得是RSA签名算法

整体思路就差不多是这样，接下来完成脚本编写就ok了。

原文始发于微信公众号（安全脉脉）：最新 | cnvd通用资产fofa收集脚本（ ​JS逆向-fofa签名探索）