开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在我的.NET应用程序中使用Win32 CryptoAPI生成的密钥blob？

在.NET应用程序中使用Win32 CryptoAPI生成的密钥blob，可以通过以下步骤实现：

首先，需要在项目中引入System.Security.Cryptography和System.Runtime.InteropServices命名空间。
定义一个结构体，用于表示Win32 CryptoAPI中的PUBLICKEYBLOB结构。

[StructLayout(LayoutKind.Sequential)]
public struct PUBLICKEYBLOB
{
    public byte bType;
    public byte bVersion;
    public short reserved;
    public ALG_ID aiKeyAlg;
    public byte[] PublicKey;
}

定义一个方法，用于将PUBLICKEYBLOB结构体转换为RSAParameters对象。

public static RSAParameters ConvertPublicKeyToRSAParameters(byte[] publicKeyBlob)
{
    GCHandle handle = GCHandle.Alloc(publicKeyBlob, GCHandleType.Pinned);
    PUBLICKEYBLOB publicKey = (PUBLICKEYBLOB)Marshal.PtrToStructure(handle.AddrOfPinnedObject(), typeof(PUBLICKEYBLOB));
    handle.Free();

    RSAParameters parameters = new RSAParameters();
    parameters.Modulus = publicKey.PublicKey[0..(publicKey.PublicKey.Length / 2)];
    parameters.Exponent = publicKey.PublicKey[(publicKey.PublicKey.Length / 2)..];

    return parameters;
}

使用ConvertPublicKeyToRSAParameters方法将密钥blob转换为RSAParameters对象，并创建一个RSA对象。

byte[] publicKeyBlob = GetPublicKeyBlobFromCryptoAPI();
RSAParameters parameters = ConvertPublicKeyToRSAParameters(publicKeyBlob);

using RSA rsa = RSA.Create();
rsa.ImportParameters(parameters);

使用RSA对象进行加密或验证操作。

byte[] dataToEncrypt = Encoding.UTF8.GetBytes("Hello, world!");
byte[] encryptedData = rsa.Encrypt(dataToEncrypt, RSAEncryptionPadding.OaepSHA256);

byte[] signatureToVerify = GetSignatureToVerify();
byte[] dataToVerify = Encoding.UTF8.GetBytes("Hello, world!");
bool isVerified = rsa.VerifyData(dataToVerify, signatureToVerify, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

以上就是在.NET应用程序中使用Win32 CryptoAPI生成的密钥blob的方法。

相关搜索:如何在我的Prism应用程序(如MS Office)中执行多个shell？在.NET或Win32中可重复使用的"保存凭据"对话框(如IE或Vista)如何在ruby on rails中使用Net::sftp中的私有RSA密钥文件如何在Android操作系统中仅允许使用我的平台密钥签名的apks 如何在我的angular应用程序中使用从.net核心应用程序接口上传的文件？如何在我的.Net核心身份网络应用程序中实施2FA 电子-如何在我的应用程序中安装或使用第三方依赖项，如brew或apt-get包？如何在ReactJS中使用XMLHttpRequest将驻留在同一应用程序中的文件作为blob导入如何在firebase中使用onSnapshot？无法在我的应用程序中工作使用Reflector,为什么我看不到我的.NET应用程序中嵌入的app.manifest？如何在flask应用程序中使用python-pptx生成内存中的pptx文件如何在ASP.NET核心MVC应用程序中重用使用asp-for的代码？当在logstash中使用KV时，我得到了带有转义字符的密钥，我如何在Ruby中读取这个值？如何使用ILogger在我的ASP.NET核心应用程序的nuget包中记录serilog发出的消息如何在java中使用HttpClient将api生成的jwt token获取到我的应用程序中？我如何在我的应用程序中运行Unity生成的apk，而不是将其作为一个模块包含在项目中？如何在vb.net应用程序的所有表单中使用数据表中包含的数据？如何在使用React Native和Apollo构建的应用程序中呈现我的帖子列表中的单个帖子？如何在不使用生成器的情况下使用.net(c#)驱动程序更新mongo db中的文档？如何在AngularMaterials mdDialog中使用我的Angular应用程序中定义的现有控制器？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用DPAPI加密shellcode

https://docs.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata

01

[漏洞复现] 三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索，我们一起去躺过那些坑、跨过那些洞、守住那些站，真心希望文章对您有所帮助，感谢您的阅读和关注。

05

LNK2019 无法解析的外部符号 WinMain，该符号在函数 "int __cdecl invoke_main(void)" (?invoke_main@@YAHXZ) 中被引用

一般情况下，如果是windows程序，那么WinMain是入口函数，在VS中新建项目为“win32项目”

05

Mimikatz获取系统密码攻防研究

最新版下载地址：https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205/mimikatz_trunk.zip

04

攻防|浏览器凭据获取 -- Cookies && Password

简介：近几年流行多因素认证(MFA)，个人认为也是以后的趋势；进入某些网站只拿到账号密码是不行的，这时就体现出cookie的重要性了，利用cookie绕过多因素认证在以后会经常用到，所以本文来简单的分析一下cookie获取和利用的思路；

01

网络安全系列第二讲信息加密技术基础

链路加密非常有效，是因为几乎任何有用消息都被加密保护。加密范围包括用户数据、路由信息和协议信息等。因此，攻击者将不知道通信的发送和接受者的身份、不知道信息的内容、甚至不知道信息的长度以及通信持续的时间。而且，系统的安全性将不依赖任何传输管理技术。密钥管理也相对简单，仅仅是线路的两端需要共同的密钥。线路两端可以独立于网络的其他部分更换密钥。

02

VS2010编写动态链接库DLL和单元测试，转让DLL测试的正确性

本文将创建一个简单的动态库-link，谱写控制台应用程序使用该动态链接库，该动态链接库为“JAVA调用动态链接库DLL之JNative学习”中使用的DLL，仅仅是项目及文件名不同。

02

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

作者前文介绍了什么是数字签名，利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

[MFC]ATL CLR MFC Win32 常规的区别

前段时间，帮人改了个项目，里面明明感觉是MFC，但是却调用C#的类函数，用的都是gcnew指针，凭借着对C#的熟悉，一点一点的实验，终于帮人把程序改好了，但是却不知道到底是什么东西，C#和MFC的混合编程？感觉也不像，现在发现原来是CLR，找了两篇文章，标记一下，便于以后学习。

03

win32 api函数_c调用webapi接口

有窗口的进程，它的窗口句柄不会为 0，所以我们只需在所有运行的程序之中判断一下即可，下面是效果：

02

CoreHook：基于.NET Core运行时实现的Windows HOOK库

今天为大家介绍一款基于.NET Core运行时实现的Windows HOOK库，CoreHook。

02

windows 桌面GUI自动化-1. pywinauto 环境准备

Pywinauto 是基于 Python 开发的，用于自动化测试的脚本模块，主要操作于 Windows 标准图形界面。它可以允许你很容易的发送鼠标、键盘动作给 Windows 的对话框和控件。官网地址https://pywinauto.readthedocs.io/en/latest/index.html 中文文档地址https://www.kancloud.cn/gnefnuy/pywinauto_doc/1193035

03

MSDN 6.0 之 Platform SDK 内容导航

WINDOWS.H是主要的引入头文件，它包含了其他Windows头文件，这些头文件的某些也包含了其他头文件。这些头文件中最重要的和最基本的是：

03

【专业技术第五讲】动态链接库及其用法

存在的疑惑：动态链接库到底如何来使用？特别是windows上面解决方案：本篇我们讲Windows上的动态链接库（Dynamic Link Library 或者 Dynamic-link Library，缩写为 DLL），它是微软公司在微软Windows操作系统中，实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"（包含ActiveX控制的库）或者 ".drv"（旧式的系统驱动程序）。动态链接提供了一种方法，使进程可以调用不属于其可执行代码的函数。函数的可执行代码位于一个

07

达观金克：RPA界面元素智能自适应定位与操控技术

什么是RPA？RPA（Robotic Process Automation，机器人流程自动化）是通过特定的、可模拟人类在计算机界面上进行操作的技术，它可以按规则自动执行相应的流程任务，代替或辅助人类完成相关的计算机操作，从而节约人力成本，提高生产效率。

01

如何在控制台程序中监听 Windows 前台窗口的变化

前一段时间总会时不时发现当前正在打字的窗口突然失去了焦点，于是很希望有个工具能实时监听前台窗口的变化，并实时输出出来。

02

.NET周报【5月第2期 2023-05-14】

https://www.cnblogs.com/podolski/p/17388602.html

04

MinGW MinGW-w64 TDM-GCC等工具链之间的差别与联系「建议收藏」

2. MinGW-w64项目最初是做为MinGW的一个分支而诞生，但如今已经独立发展。具体信息參见：

02

dotnet 使用 CsWin32 库简化 Win32 函数调用逻辑

很多开发者，包括开发老司机们，在碰到需要调用 Win32 函数时，都有一个困扰，那就是我应该如何去调用。有两个主要的选项，第一就是自己写 PInvoke 代码，第二就是使用其他大佬给许多 Win32 函数封装好的库。然而这两个方法都有各有各的缺点，第一个方法缺点是可能工作量会很大，需要写方法，写结构体等等。第二个方法缺点是大佬封装的库，虽然全，但可惜里面有很多我用不着的函数，有些浪费。本文将来和大家介绍一个宝藏库，可以很好解决此问题

03

【威胁通告】微软发布安全更新修复多个高危漏洞威胁通告

当地时间1月14日，微软发布了最新的月度补丁更新，修复了49个从信息泄露到远程代码执行的安全问题，产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP.NET Core、.NET Core、.NET Framework、OneDrive for Android、Microsoft Dynamics。

01

.NET 7 AOT 的使用以及 .NET 与 Go 互相调用

最近时总更新太快了，太卷了，所以借着 .NET 7 正式版发布，熬夜写完这篇文章，希望能够追上时总的一点距离。

03

2019年勒索软件：针对市政部门的全面攻击

人们对安全的意识正在增强，回顾过去三年，勒索软件在恶意软件总数中所占的比例从2.8％上升到3.5％。勒索软件在受恶意软件攻击所有用户中的比例一直在波动，2019年上半年为2.94％，而两年前为3.53％。

03

java 调用win32 api 学习总结

使用jinvoke调用windowsAPI。jna使用比较麻烦，需要写c代码和参数转换，jinvoke的使用就像jdk中的包一样。

03

从零开始学习X#

X# 备受关注，你不知道如何入门？本白皮书将引导您构建自己的第一个 X# 应用程序。我们将一个示例 FoxPro 程序逐步转换为 X#，并演示如何将我们现有的 VFP 技能转移到 X# 的范例中。

03

.NET周报【7月第1期 2023-07-02】

https://www.cnblogs.com/shawshank/p/17420469.html

02

WinUI 3 试玩报告

在微软 Build 2020 开发者大会上，WinUI 团队宣布可公开预览的 WinUI 3 Preview 1，它让开发人员可以在 Win32 中使用 WinUI。WinUI 3 Preview 1 包含新的 VisualStudio 项目模板，可以创建面向 .NET 5 的 C# 和 C++/Win32 项目。从技术上讲，WinUI 3 将 UWP 的 XAML、Composition 和 Input 层分离，并通过NuGet将它们独立分发给针对Windows 10 版本 1803 及更高版本的 Win32 应用。

03

dll 劫持和应用

2020年12月，SolarWinds 攻击事件引发全球的关注(https://us-cert.cisa.gov/ncas/alerts/aa20-352a)，攻击团队在 2020年上旬通过对 SolarWinds Orion 产品实现供应链攻击，导致诸多厂商被攻击，造成了不可估量的损失。这种国家间的 APT 攻击包含了大量的技术细节，其中供应链攻击的实现，也就是 SUNBURST 后门植入这一块引起了我极大的兴趣。

03

看你是否够老 – ipman的vxd程序介绍的翻译

不知到现在hack小将们还有多少知道ipman这个东西，当时2000年左右在学校的内网大家玩的不亦乐乎。年龄大了就开始怀旧，在我尝试了n种搜索方法之后，终于找到了当年我翻译的ipman的网卡驱动的说

.NET周报【10月第2期 2022-10-17】

https://devblogs.microsoft.com/dotnet/announcing-dotnet-7-rc-2/

02

【干货】”首个“ .NET Core 验证码组件

众所周知，Dotnet Core目前没有图形API，以前的System.Drawing程序集并没有包含在Dotnet Core 1.0环境中。不过在dotnet core labs项目里可以见到MS已经在移植这个项目，不过目前的版本只能在Windows上和NET541+或DNX环境中才可以使用。

04

Stealth Falcon黑客组织无文件后门分析

Stealth Falcon黑客组织，自2012年以来一直活跃，其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表了一份针对某一网络攻击的分析报告。2019年1月，路透社发表了一份关于“Raven计划”的调查报告，该计划目标与Stealth Falcon相同。根据这两份关于同一目标和攻击的报告可以看出Stealth Falcon和Raven计划实际上是同一个群体。

00

C/C++ 常用加密与解密算法

计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性，常常需要使用加密和解密算法。C++是一种广泛使用的编程语言，提供了许多加密和解密算法的实现。本文将介绍一些在C++中常用的加密与解密算法，这其中包括Xor异或、BASE64、AES、MD5、SHA256、RSA等。

01

.NET周刊【11月第1期 2023-11-09】

https://www.cnblogs.com/Can-daydayup/p/17804085.html

01

WPF 使用 Microsoft.Toolkit.Wpf.UI.Controls 的 InkCanvas 做高性能笔迹应用

本文告诉大家如何在 WPF 中应用上 UWP 的笔迹控件，从而实现性能超级高的笔迹应用的方法

04

C/C++ 常用加密与解密算法

计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性，常常需要使用加密和解密算法。C++是一种广泛使用的编程语言，提供了许多加密和解密算法的实现。本文将介绍一些在C++中常用的加密与解密算法，这其中包括Xor异或、BASE64、AES、MD5、SHA256、RSA等。

01

QT应用编程: windows下使用UDT传输协议_创建工程示例(高速数据传输)

UDT是基于UDP的数据传输协议（UDP-based Data Transfer Protocol，简称UDT）是一种互联网数据传输协议，UDT的主要目的是支持高速广域网上的海量数据传输。

04

横向移动--使用CLSID调用COM对象进行横向

在第一篇横向移动中我们使用了MMC20.APPLICATION COM对象来进行横向移动，其实我们可以思考一个问题，微软的COM不只有MMC20.APPLICATION。

03

考试系统--底层框架发布时遇到的问题解决方案（Window7 IIS6.0）（二）

考试系统--底层框架发布时遇到的问题解决方案（Window7 IIS6.0）（一）

01

linux进程间通信方式最常用_linux进程调度

管道可用于具有亲缘关系进程间的通信，有名管道除了具有管道所具有的功能外，它还允许无亲缘关系进程间的通信。

02

SQL Server 2008新特性——FILESTREAM

FILESTREAM是SQL Server 2008中的一个新特性，允许以独立文件的形式存放大对象数据，而不是以往一样将所有数据都保存到数据文件中。以往在对业务系统的文件进行管理时有两种方法，一种是将文件保存到服务器文件系统中，数据库中只保存了该文件的路径，在使用该文件时应用程序连接到服务器读取文件；另一种是将文件以varbinary(max)或image数据类型保存到SQL Server中。而SQL Server 2008提供了FILESTREAM，结合这两种方式的优点。

03

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

02

总结到目前为止发现的所有EDR绕过方法

所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自己也遇到了一些我不完全理解的博客文章和工具。我有时觉得我需要从头开始积累知识。由于我在很多情况下不需要这些“新”技术，我把这些课题的研究推迟了几个月。

03

.NET混合开发解决方案1 WebView2简介

在我的博客《.NET桌面程序集成Web网页开发的多种解决方案》中介绍了10种.NET集成网页开发的控件。本系列着重介绍 Microsoft Edge WebView2 组件技术。

03

Windows10下使用VS2017编译和使用yaml-cpp库

yaml-cpp是一个yaml配置文件的C++解析库，其下载地址为：https://github.com/jbeder/yaml-cpp 在Windows10中使用VS2017编译yaml-cpp库前，需要去Github上面下载对应的yaml-cpp源代码

01

使用.NET Core 构建现代化的桌面应用

我们今天要聊的内容主要桌面开发四个方面：Windows平台、.NET Core 3 平台上的WPF，Winform, 应用打包解决方案 MSIX 和 XAML 群岛访问原来UWP的控件，让我们的应用程序迅速现代化。

01

.NET 封装的Windows平台轻量DirectUI框架

给大家推荐一个.NET 封装的Windows平台轻量DirectUI框架ExDUIR.NET。

04

OffenSive Csharp Development Part1

公众号偶尔会发广告的时，想必老粉丝已经习惯了，一些新朋友可能有一些对广告有一些误解，广告标题、内容皆为投放商所定，如果觉得广告浪费时间大家可以不点进来，如果想赞助一下，可以点进来看一看，但请不要因为一个广告就在后台留言狂怼，所有的热爱都是在生活的前提上的，感谢理解。

04

浅谈window桌面GUI技术及图像渲染性能测试实践

从Windows Vista之后，desktop composition的部分就由Desktop Window Manager完成了（当然是启用Aero的情况下，Windows 8起DWM是必须开启的）

03

Rust/WinRT更名，全面支持Windows API

微软已宣布推出 Rust for Windows v0.9，其中包括完全的 consumption 支持，以及其他一些更新内容。该版本发布后，Rust 开发者将能够以一种更加习惯的方式，访问完整的 Windows API，从而轻松构建功能强大且丰富的 Windows 应用程序。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭