[原创]我竟然会用readyu大侠的ECCTooL了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]我竟然会用readyu大侠的ECCTooL了

2012-8-19 19:57 24490

[原创]我竟然会用readyu大侠的ECCTooL了

天易love

2012-8-19 19:57

24490

我竟然会用readyu大侠的ECCTooL了
   看了一下readyu大侠的“椭圆曲线加密分析：FLEXLM ECC问答”这个酷帖，坦白的说，这不是科普文章。因我菜鸟我实在看不下去了，作者吐血给了工具，但偶竟然笨得不会用！(童鞋们会用的请举一下手啊，哇，这么多啊！买块豆腐撞死算了！)。没有说明书就不会用？这是理由吗？研究了约一个小时，终于有所心得。废话少说，开讲。

  只解释下面这段，原文如下：
(1) 签名
r = k * G mod n ... (1)  // 这里r应该是计算结果的横坐标吧？偶不懂
s = (h + rd)/k mod n ... (2)

(2) 验证(v == r) //  这里应该是验证 V＝k * G mod n吧？
u = h/s
w = r/s
V = u * G + w * R mod n

例子, NIST-P192 签名。
y^2 = x^3 - 3x + 64210519E59C80E70FA7E9AB72243049FEB8DEECC146B9B1 mod FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFF
n=FFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831

取G(x,y):
Gx=188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF1012
Gy=07192B95FFC8DA78631011ED6B24CDD573F977A11E794811

取 d =16fdbb3f3e4d7d253c421ae5a09f1ce500d973c04ae91564
R(x,y) = d * G(x,y)=
Rx=2B443533CFBECB00ABE1F9D0F3A8FFD871EFDDAB4FF93B0C
Ry=6EFF3D69042B58F7C726BDB6B495AE75BD09D762259013DB

签名 "123"，即求sha1('123')，得到：
h = 40bd001563085fc35165329ea1ff5c5ecbdbbeef

取 k =CADDC27FEFC3040C1CCA194542218E002F58D504A639B668

Sign(用ECCTool计算):
sig.r=5C09A23549325C866F0C1D8D6AB81255977C90A9FD6D66C4
sig.s=C0DFFC8E4BA4A91EBFFBCE7FE07E202AAF567DC10D69D5E8

Verify (用ECCTool 和 BigIntCal计算):
u = h/s mod n = BBBBED787373E2407BA720D7851CE0895222B5B5DF81BECB
w = r/s mod n = 2BBC84EA2E318FC5666B50CEE41845F3EB1DF40C838FA86C
V(x,y) = u *G + w *R mod n =
V.x = 5C09A23549325C866F0C1D8D6AB81255977C90A9FD6D66C4
V.y = 70360EEEC1C42D5AC10226B8BE0EA507E3FF54290737B02C

下面使用作者的ecctool_v1.05，BigIntCalc_v1.14工具，给出原文数据来源。
已知条件：
A=-3
B=64210519E59C80E70FA7E9AB72243049FEB8DEECC146B9B1
P=FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFFFFFFFFFFFF
n=FFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831

Rx=2B443533CFBECB00ABE1F9D0F3A8FFD871EFDDAB4FF93B0C
Ry=6EFF3D69042B58F7C726BDB6B495AE75BD09D762259013DB

Gx=188DA80EB03090F67CBF20EB43A18800F4FF0AFD82FF1012
Gy=07192B95FFC8DA78631011ED6B24CDD573F977A11E794811

h=40bd001563085fc35165329ea1ff5c5ecbdbbeef
r=5C09A23549325C866F0C1D8D6AB81255977C90A9FD6D66C4
d=16fdbb3f3e4d7d253c421ae5a09f1ce500d973c04ae91564
k=CADDC27FEFC3040C1CCA194542218E002F58D504A639B668
n=FFFFFFFFFFFFFFFFFFFFFFFF99DEF836146BC9B1B4D22831

(1) 签名
k * G mod n 的横坐标 r=5C09A23549325C866F0C1D8D6AB81255977C90A9FD6D66C4

s= (h + rd)* k^-1 mod n
h+rd=8440CC7A935B37A946574E1F0049F38B08062C127AA7F1E298C7EA7077ACDA445A513B5B8D54F1227DA37D6F469F77F
h+rd mod n=4A36F71E1BE5CCC086A5483BAFF2F81F1B8729087731A60D
k^-1 mod n= 3A5DF42EDE377F21CA637377C20FE43EDAFF70F0332641E1
s= (4A36F71E1BE5CCC086A5483BAFF2F81F1B8729087731A60D * 3A5DF42EDE377F21CA637377C20FE43EDAFF70F0332641E1) mod n
=10EBB0BE92170DD54EE7EBB5C4E4C549C785BC29C1303EC0EEC0E31E0EDE9703DC1604680CEBF5A83A5B28579ABA3E6D mod n
=C0DFFC8E4BA4A91EBFFBCE7FE07E202AAF567DC10D69D5E8

(2) 验证 V＝k * G mod n
u = h/s mod n = BBBBED787373E2407BA720D7851CE0895222B5B5DF81BECB

w = r/s mod n = 2BBC84EA2E318FC5666B50CEE41845F3EB1DF40C838FA86C

V(x,y) = u *G + w *R mod n =
V.x = 5C09A23549325C866F0C1D8D6AB81255977C90A9FD6D66C4
V.y = 70360EEEC1C42D5AC10226B8BE0EA507E3FF54290737B02C

  与计算k * G mod n返回的结果比较，V.x和V.y显然与之相等，验证完毕。

                                                   天易love
                                                                           2012－08-19

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#加密算法

上传的附件：

r.PNG （26.07kb，509次下载）
u.PNG （31.23kb，504次下载）
w.PNG （31.76kb，504次下载）
V.PNG （47.98kb，507次下载）

收藏・23

点赞・3

打赏

最新回复 (20)
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 0 关注私信	孤单的狼 2012-8-19 20:42 2 楼 0 看不懂只能膜拜了
本师雪币： 1581 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 55 回帖 170 粉丝 0 关注私信	本师 1 2012-8-19 20:42 3 楼 0 支持一下研究精神，留待学习！
Yslf枫雪币： 34 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 116 粉丝 0 关注私信	Yslf枫 2012-8-19 22:22 4 楼 0 很久没有来论坛了，我还是一如既往的支持天易LOVE大牛，感谢分享心得。
wParma 雪币： 77 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 2012-8-20 10:40 5 楼 0 经过天易大婶嚼完了在吐出来以后,我等算法盲依然不懂.... 最佩服你们这些搞算法的牛了, 求拥抱易大婶..
天易love 雪币： 2009 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2012-8-20 12:53 6 楼 0 请问楼上的有没有奶茶妹妹好看啊？否则拥抱的干活，找苍井空的，你的明白？
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2012-8-20 13:27 7 楼 0 ��
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1203 粉丝 0 关注私信	liuyq 2012-8-20 13:41 8 楼 0 希望楼主给大家说说，这技术一般用于什么场合，看看有多少学习的价值。
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2012-8-20 14:02 9 楼 0 天易love，和readyu都是我的偶像
wParma 雪币： 77 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 2012-8-20 15:09 10 楼 0 易婶,别太挑剔了,马上要过节了,拥抱这事吧缘分到了男女都一样的况且在我心中只有纯粹的对易婶的仰慕之情呢..
Crakme 雪币： 2174 活跃值： (961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 2012-8-20 15:52 11 楼 0 我感觉人家处处有激情
rimuli 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	rimuli 2013-6-2 12:49 12 楼 0 受教了.
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 263 粉丝 4 关注私信	荒野无灯 5 2013-6-2 21:38 13 楼 0 感谢分享。在车上手机上网中，先mark下
loum 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	loum 2013-7-27 08:18 14 楼 0 什么时候能到这水瓶哦
MistHill 雪币： 624 活跃值： (668) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 276 粉丝 35 关注私信	MistHill 6 2013-9-5 10:38 15 楼 0 多谢天易love指点！一个目标的授权许可是ECC加密的，糊里糊涂地搞定了。再看看还是一头雾水。
useless无失雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	useless无失 2014-4-26 18:22 16 楼 0 看不懂只能膜拜了
AsmDebuger 雪币： 1270 活跃值： (104) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2014-4-28 09:43 17 楼 0 天易牛是不是也闭关修炼了呢？
zjjhszs 雪币： 6 活跃值： (1454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 312 粉丝 0 关注私信	zjjhszs 2014-4-28 14:28 18 楼 0 封包的加解密用这东西能够推算出来吗保持高度警惕
天易love 雪币： 2009 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2014-5-1 12:21 20 楼 0 现在研究CTF了
ziyexuan 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ziyexuan 2014-6-19 14:34 21 楼 0 不错不错，学习啦。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-17 12:52 22 楼 0 这个工具对flexlm 113位的ecc签名无效，163和239都可以
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

天易love

104

发帖

1065

回帖

1000

RANK

关注

私信

他的文章

[原创]简单调试一下cve2021-4034

[讨论]看到这么多年轻人喜欢看雪很高兴

[原创]截图留念

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 0 关注私信	孤单的狼 2012-8-19 20:42 2 楼 0 看不懂只能膜拜了
本师雪币： 1581 活跃值： (190) 能力值： ( LV8，RANK：120 ) 在线值：发帖 55 回帖 170 粉丝 0 关注私信	本师 1 2012-8-19 20:42 3 楼 0 支持一下研究精神，留待学习！
Yslf枫雪币： 34 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 116 粉丝 0 关注私信	Yslf枫 2012-8-19 22:22 4 楼 0 很久没有来论坛了，我还是一如既往的支持天易LOVE大牛，感谢分享心得。
wParma 雪币： 77 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 2012-8-20 10:40 5 楼 0 经过天易大婶嚼完了在吐出来以后,我等算法盲依然不懂.... 最佩服你们这些搞算法的牛了, 求拥抱易大婶..
天易love 雪币： 2009 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2012-8-20 12:53 6 楼 0 请问楼上的有没有奶茶妹妹好看啊？否则拥抱的干活，找苍井空的，你的明白？
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2012-8-20 13:27 7 楼 0 ��
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1203 粉丝 0 关注私信	liuyq 2012-8-20 13:41 8 楼 0 希望楼主给大家说说，这技术一般用于什么场合，看看有多少学习的价值。
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2012-8-20 14:02 9 楼 0 天易love，和readyu都是我的偶像
wParma 雪币： 77 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 2012-8-20 15:09 10 楼 0 易婶,别太挑剔了,马上要过节了,拥抱这事吧缘分到了男女都一样的况且在我心中只有纯粹的对易婶的仰慕之情呢..
Crakme 雪币： 2174 活跃值： (961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 2012-8-20 15:52 11 楼 0 我感觉人家处处有激情
rimuli 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	rimuli 2013-6-2 12:49 12 楼 0 受教了.
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 263 粉丝 4 关注私信	荒野无灯 5 2013-6-2 21:38 13 楼 0 感谢分享。在车上手机上网中，先mark下
loum 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	loum 2013-7-27 08:18 14 楼 0 什么时候能到这水瓶哦
MistHill 雪币： 624 活跃值： (668) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 276 粉丝 35 关注私信	MistHill 6 2013-9-5 10:38 15 楼 0 多谢天易love指点！一个目标的授权许可是ECC加密的，糊里糊涂地搞定了。再看看还是一头雾水。
useless无失雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	useless无失 2014-4-26 18:22 16 楼 0 看不懂只能膜拜了
AsmDebuger 雪币： 1270 活跃值： (104) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 359 粉丝 1 关注私信	AsmDebuger 1 2014-4-28 09:43 17 楼 0 天易牛是不是也闭关修炼了呢？
zjjhszs 雪币： 6 活跃值： (1454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 312 粉丝 0 关注私信	zjjhszs 2014-4-28 14:28 18 楼 0 封包的加解密用这东西能够推算出来吗保持高度警惕
天易love 雪币： 2009 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 104 回帖 1065 粉丝 17 关注私信	天易love 18 2014-5-1 12:21 20 楼 0 现在研究CTF了
ziyexuan 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ziyexuan 2014-6-19 14:34 21 楼 0 不错不错，学习啦。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-17 12:52 22 楼 0 这个工具对flexlm 113位的ecc签名无效，163和239都可以
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复