首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]IM类软件解密Key的提取
发表于: 2014-8-5 11:12 8563

[求助]IM类软件解密Key的提取

超级ATM 活跃值
2014-8-5 11:12
8563
最近在做一些PC上的IM类加密软件的逆向,现在都遇到了同样的问题,解密算法都已找到,但是用来解密密文的Key的地址每次都变化且在解密的时候早已经生成了,我从解密算法函数开始回溯到了之前十几次函数调用,还是没有找到他是怎么生成的,求各位大神给个思路就好,类似这种情况有什么好的方法来定位到生成这个Key的函数。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (22)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
是本地文件加密  还是网络包加密
2014-8-5 11:18
0
义博
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
菜鸟帮顶
2014-8-5 11:33
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
网络包加密,ps:我调试的时候抓包了,这个key不在包里面。
2014-8-5 22:11
0
lidagogo
雪    币: 68
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
慢慢跟 要有耐心
2014-8-5 23:24
0
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
密钥协商肯定在包里面  只是可能不是明文
2014-8-6 12:20
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
非对称加密啊。。。
2014-10-20 15:25
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
求高人知道啊
2014-10-21 10:48
0
satadriver
雪    币: 13
活跃值: (215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
你都在你想那些PC聊天软件啊,有哪些逆向出来的啊,咱么有空聊聊
2014-10-21 14:46
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
IM类的都在研究,QQ,易信,米聊等等。。。
2014-10-22 13:57
0
satadrover
雪    币: 1669
活跃值: (3202)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
11
QQ我劝你还是别看了,米聊你也别看了,都弄不了,你有空看看易信或许可以,其实我也不懂,瞎说的,米聊肯定是SSL非对称密钥,这个不好弄,QQ反调试,易信没见有什么非对称的加密
2014-10-22 23:02
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
易信现在就是卡在这了,解密函数和KEY都找到了,但是没有找到这个KEY是怎么生成的,每次地址都变化。
2014-10-24 11:30
0
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
13
用的RSA 密钥写死在yixin.exe
N=0xA96F154FA50CCB3F9BD4AB8AAD5A2CD9A1BC13BDE2C9AA1C2234C260796981C29922B5CD5FE366A094D63F99E6494B0B8B295D33F129824B5907576F96A496F55FF57446C6177602DB1D02E80A9B40EB06E470839F60199C0BFFE1AD1C4386BE76DA41036B8ACDE782C9E4B173F83F9A7B029AD4D32EEFCF7138A1BFEAA6E7A3
E=0x10001
2014-10-24 13:28
0
satadrover
雪    币: 1669
活跃值: (3202)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
14
有高手啊,逮到一个
2014-10-24 13:33
0
satadrover
雪    币: 1669
活跃值: (3202)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
15
高手哥哥,手机易信能破解么?QQ 2210853762
2014-10-24 13:34
0
satadrover
雪    币: 1669
活跃值: (3202)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
16
PC易信的RC4的初始化密钥为固定值,炒上去直接RC4解密就行
2014-10-24 14:20
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
大哥 能提供点思路或者方法吗,就是我说的这个定位问题,thx!
2014-10-30 15:35
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
自己顶起来,求思路
2014-11-19 14:25
0
woliyanwei
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
菜鸟帮顶
2014-11-21 16:46
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
为什么我在解密函数里面看到的是使用一个整形数组,长度为814,也就是204个整形数字,而且每次登陆地址和值都在变化?
2015-5-28 22:42
0
satadriver
雪    币: 13
活跃值: (215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
手机易信使用RSA和RC4加密,除非能拿到私钥否则无解,PC版较简单
2015-5-28 23:32
0
satadriver
雪    币: 13
活跃值: (215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
楼上哪个说的是公钥,要这个何用?公钥就是公开的,包含N E两个大数,贴出这个来何用?
2015-5-31 09:24
0
超级ATM
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
我现在做的就是PC版的啊
2015-6-3 14:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//