[求助]有人调试过YY语音吗？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]有人调试过YY语音吗？ 0.00雪花

发表于: 2011-10-12 17:24 3637

[旧帖] [求助]有人调试过YY语音吗？ 0.00雪花

霫霫

2011-10-12 17:24

3637

rt，我想逆向YY语音的登录用户名，我用PEid看了下用到的算法是椭圆曲线加密算法，但是看了下反汇编代码，跟内存跟了很久，一点头绪也没？哪位高手能不能指点下小妹啊？拜托拜托

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・3

免费・0

支持

最新回复 (25) 1 2 ▶
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼话说YY语音是嘛软件，打电话用的吗? 2011-10-12 17:26 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 3 楼不是打电话的，主要是在线交流游戏之类的，还有很多收费的房间，还是蛮火的一款软件 2011-10-12 17:31 0
周zhou周雪币： 288 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 217 粉丝 0 关注私信	周zhou周 4 楼呵呵，用过，没调试过。 2011-10-12 18:13 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼又是什么学校实验室的老师安排的？。。。。。 2011-10-12 18:15 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 6 楼 LZ都说是小M了，大家还不帮忙啊！ 2011-10-12 18:29 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 7 楼看来只能继续自力更生了 2011-10-13 09:33 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼你是要抓包解用户名？。。 2011-10-13 10:20 0
小艾AI 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	小艾AI 9 楼表示不懂，也来期待大神出手解决 2011-10-13 12:31 0
殁十一雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 94 粉丝 0 关注私信	殁十一 10 楼 yy是什么 2011-10-13 12:36 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 11 楼调过一个类似的...iSPeak 2011-10-13 13:16 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 12 楼抓包看过，登录的报文是加密的，密文是40个字节 2011-10-13 14:09 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 13 楼 iSPeak难吗？有没有兴趣也调调看YY？ 2011-10-13 14:10 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 14 楼这个用的OPENSSL，只能用中间人攻击了，登录过程如下 1，客户端发送n和e给服务端 03A55C74 4F 00 00 00 04 11 00 00 C8 00 [40 00] AE D4 A1 47 O.....?@. 03A55C84 59 CC 12 CA 2A 8F 8C 9F C3 32 40 7C 31 67 1E F0 Y??弻熋2@\|1g 03A55C94 E0 BA DC A8 26 5A 87 AA 0B 3E 70 FD 62 56 5D FD 嗪塄&Z嚜>p齜V] 03A55CA4 9C F7 2B 2B 70 F1 36 C2 E1 CA 73 9B 11 90 16 D6 滣++p?箩蕇?? 03A55CB4 90 D3 71 ED 87 49 FC 61 0E 06 15 35 [01 00] 03 愑q韲I黙5.. [40 00][01 00]表长度 n=0xAED4A14759CC12CA2A8F8C9FC332407C31671EF0E0BADCA8265A87AA0B3E70FD62565DFD9CF72B2 B70F136C2E1CA739B119016D690D371ED8749FC610E061535 d=3(私钥) 这个n和d是客户端随机生成的，每次登录都不一样。 2，服务端返回用RSA(n,e)加密的RC4_Key 02CD4020 11 C6 CB 4D 1E E4 40 74 74 54 DC E2 BD D2 CD A7 扑M銨ttT茆揭艇 02CD4030 25 CC 1C EC E8 A4 2C CE 80 75 6C 54 34 3E 34 DA %?扈?蝷ulT4>4 02CD4040 10 55 BF 99 F2 40 94 BA 6C 8E 44 88 70 59 D1 7C U繖駺敽l嶥坧Y褆 02CD4050 7D 84 32 AB E2 CC 87 FE E9 53 65 92 73 45 FF 3C }?虈Se抯E< 3，客户端用RSA(n,d)解密Key 01CBFF3C 4B B1 C2 30 16 A1 CA 15 4B 00 D2 0B 20 00 00 00 K甭0∈K.? ... 4，RC4用解密后的KEY加密登录包(用户名+sha(密码)) 012130F0 4E 00 00 00 01 11 00 00 C8 00 D0 AE FC 0B 0B 00 N.....?挟?. 01213100 6D 65 6E 74 61 6C 64 65 61 73 65 28 00 38 63 62 mentaldease(.8cb 01213110 32 32 33 37 64 30 36 37 39 63 61 38 38 64 62 36 2237d0679ca88db6 01213120 34 36 34 65 61 63 36 30 64 61 39 36 33 34 35 35 464eac60da963455 01213130 31 33 39 36 34 00 00 FF FF FF FF 00 00 00 13964..... 中间人攻击，方法如下：在中间截包的时候，无法知道rsa的d，所以无法解密RC4KEY，作为中间人，可以生成假的RSA密钥，记为fake_n,fake_e,fake_d，拦截到客户端发到服务端的第一个包时，用自己的fake_n和fake_e替换包里面的n和e,再传给服务端，服务端返回RC4KEY的时候，中间人先用fake_n和fake_d解密，然后用拦截到的客户端的RSA_n和e加密，再返回给客户端，以后所有的通讯就都能解了。 512位的RSA要分解，要好几个月。 2011-10-13 18:09 1
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 15 楼难道LZ想多开？ 2011-10-13 21:12 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 16 楼 [QUOTE=exile;1009242]这个用的OPENSSL，只能用中间人攻击了，登录过程如下 1，客户端发送n和e给服务端 03A55C74 4F 00 00 00 04 11 00 00 C8 00 [40 00] AE D4 A1 47 O.....?@. 03A55C84 59 CC 12 CA 2A 8F 8...[/QUOTE] 牛人，得仔细研究研究 2011-10-17 13:50 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 17 楼 [QUOTE=exile;1009242]这个用的OPENSSL，只能用中间人攻击了，登录过程如下 1，客户端发送n和e给服务端 03A55C74 4F 00 00 00 04 11 00 00 C8 00 [40 00] AE D4 A1 47 O.....?@. 03A55C84 59 CC 12 CA 2A 8F 8...[/QUOTE] mentaldease，这是你的用户名吗？ 2011-10-17 13:51 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 18 楼 123456 2011-10-17 14:30 0
xiebudong 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	xiebudong 19 楼进来看看，不是很了解。。 2011-10-17 15:10 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 20 楼用户名是123456？那mentaldease是什么？ 2011-10-17 16:06 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 21 楼你真可爱，那个是字数补丁 mentaldease是用户名，后面是密码的sha-1 2011-10-17 16:38 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 22 楼好丢人啊 2011-10-17 17:10 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 23 楼楼主有具体分析协议么 2012-8-17 19:15 0
whmyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	whmyq 24 楼是来学习的，都是大牛啊 2012-8-19 00:05 0
singleper 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	singleper 25 楼 mark，难度还是很高的呀 2012-8-19 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

霫霫

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼话说YY语音是嘛软件，打电话用的吗? 2011-10-12 17:26 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 3 楼不是打电话的，主要是在线交流游戏之类的，还有很多收费的房间，还是蛮火的一款软件 2011-10-12 17:31 0
周zhou周雪币： 288 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 217 粉丝 0 关注私信	周zhou周 4 楼呵呵，用过，没调试过。 2011-10-12 18:13 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼又是什么学校实验室的老师安排的？。。。。。 2011-10-12 18:15 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 6 楼 LZ都说是小M了，大家还不帮忙啊！ 2011-10-12 18:29 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 7 楼看来只能继续自力更生了 2011-10-13 09:33 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼你是要抓包解用户名？。。 2011-10-13 10:20 0
小艾AI 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	小艾AI 9 楼表示不懂，也来期待大神出手解决 2011-10-13 12:31 0
殁十一雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 94 粉丝 0 关注私信	殁十一 10 楼 yy是什么 2011-10-13 12:36 0
我是sld 雪币： 261 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 21 回帖 365 粉丝 1 关注私信	我是sld 2 11 楼调过一个类似的...iSPeak 2011-10-13 13:16 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 12 楼抓包看过，登录的报文是加密的，密文是40个字节 2011-10-13 14:09 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 13 楼 iSPeak难吗？有没有兴趣也调调看YY？ 2011-10-13 14:10 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 14 楼这个用的OPENSSL，只能用中间人攻击了，登录过程如下 1，客户端发送n和e给服务端 03A55C74 4F 00 00 00 04 11 00 00 C8 00 [40 00] AE D4 A1 47 O.....?@. 03A55C84 59 CC 12 CA 2A 8F 8C 9F C3 32 40 7C 31 67 1E F0 Y??弻熋2@\|1g 03A55C94 E0 BA DC A8 26 5A 87 AA 0B 3E 70 FD 62 56 5D FD 嗪塄&Z嚜>p齜V] 03A55CA4 9C F7 2B 2B 70 F1 36 C2 E1 CA 73 9B 11 90 16 D6 滣++p?箩蕇?? 03A55CB4 90 D3 71 ED 87 49 FC 61 0E 06 15 35 [01 00] 03 愑q韲I黙5.. [40 00][01 00]表长度 n=0xAED4A14759CC12CA2A8F8C9FC332407C31671EF0E0BADCA8265A87AA0B3E70FD62565DFD9CF72B2 B70F136C2E1CA739B119016D690D371ED8749FC610E061535 d=3(私钥) 这个n和d是客户端随机生成的，每次登录都不一样。 2，服务端返回用RSA(n,e)加密的RC4_Key 02CD4020 11 C6 CB 4D 1E E4 40 74 74 54 DC E2 BD D2 CD A7 扑M銨ttT茆揭艇 02CD4030 25 CC 1C EC E8 A4 2C CE 80 75 6C 54 34 3E 34 DA %?扈?蝷ulT4>4 02CD4040 10 55 BF 99 F2 40 94 BA 6C 8E 44 88 70 59 D1 7C U繖駺敽l嶥坧Y褆 02CD4050 7D 84 32 AB E2 CC 87 FE E9 53 65 92 73 45 FF 3C }?虈Se抯E< 3，客户端用RSA(n,d)解密Key 01CBFF3C 4B B1 C2 30 16 A1 CA 15 4B 00 D2 0B 20 00 00 00 K甭0∈K.? ... 4，RC4用解密后的KEY加密登录包(用户名+sha(密码)) 012130F0 4E 00 00 00 01 11 00 00 C8 00 D0 AE FC 0B 0B 00 N.....?挟?. 01213100 6D 65 6E 74 61 6C 64 65 61 73 65 28 00 38 63 62 mentaldease(.8cb 01213110 32 32 33 37 64 30 36 37 39 63 61 38 38 64 62 36 2237d0679ca88db6 01213120 34 36 34 65 61 63 36 30 64 61 39 36 33 34 35 35 464eac60da963455 01213130 31 33 39 36 34 00 00 FF FF FF FF 00 00 00 13964..... 中间人攻击，方法如下：在中间截包的时候，无法知道rsa的d，所以无法解密RC4KEY，作为中间人，可以生成假的RSA密钥，记为fake_n,fake_e,fake_d，拦截到客户端发到服务端的第一个包时，用自己的fake_n和fake_e替换包里面的n和e,再传给服务端，服务端返回RC4KEY的时候，中间人先用fake_n和fake_d解密，然后用拦截到的客户端的RSA_n和e加密，再返回给客户端，以后所有的通讯就都能解了。 512位的RSA要分解，要好几个月。 2011-10-13 18:09 1
hackboylyq 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 48 粉丝 0 关注私信	hackboylyq 15 楼难道LZ想多开？ 2011-10-13 21:12 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 16 楼 [QUOTE=exile;1009242]这个用的OPENSSL，只能用中间人攻击了，登录过程如下 1，客户端发送n和e给服务端 03A55C74 4F 00 00 00 04 11 00 00 C8 00 [40 00] AE D4 A1 47 O.....?@. 03A55C84 59 CC 12 CA 2A 8F 8...[/QUOTE] 牛人，得仔细研究研究 2011-10-17 13:50 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 17 楼 [QUOTE=exile;1009242]这个用的OPENSSL，只能用中间人攻击了，登录过程如下 1，客户端发送n和e给服务端 03A55C74 4F 00 00 00 04 11 00 00 C8 00 [40 00] AE D4 A1 47 O.....?@. 03A55C84 59 CC 12 CA 2A 8F 8...[/QUOTE] mentaldease，这是你的用户名吗？ 2011-10-17 13:51 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 18 楼 123456 2011-10-17 14:30 0
xiebudong 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	xiebudong 19 楼进来看看，不是很了解。。 2011-10-17 15:10 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 20 楼用户名是123456？那mentaldease是什么？ 2011-10-17 16:06 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 21 楼你真可爱，那个是字数补丁 mentaldease是用户名，后面是密码的sha-1 2011-10-17 16:38 0
霫霫雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	霫霫 22 楼好丢人啊 2011-10-17 17:10 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 23 楼楼主有具体分析协议么 2012-8-17 19:15 0
whmyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	whmyq 24 楼是来学习的，都是大牛啊 2012-8-19 00:05 0
singleper 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	singleper 25 楼 mark，难度还是很高的呀 2012-8-19 23:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复