首页
社区
课程
招聘
经加密的网络传输消息如何解密??
发表于: 2006-1-16 14:28 4457

经加密的网络传输消息如何解密??

2006-1-16 14:28
4457
想问一下,一个没有源码得网络通讯程序,截获网络通讯消息后,经对比后发现是有加密的,请问怎么去知道他们的加密算法,,是从反汇编代码中去分析嘛?

有其他方法没有?是否可绕过这个去处理,高手们指教一下 ,谢谢了,我初步接触这些东西,学习ing

譬如:qq游戏的网络协议, ^_^ ,正在尝试,呜呜~~~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
wpe 应该能帮你.
2006-1-16 15:46
0
雪    币: 212
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我们公司的就只有密码加了密,其它都是明文
2006-1-16 23:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
2楼,谢谢您的答复,但是WPE(是网络信息截获工具)似乎没有用,因为我就是实现了WPE的截获功能,但是出来的消息即便是同一个命令都是不同的信息行,所以判断是加密了,但是不知道其加密算法,所以有标题的问。

其他朋友能说上2句,帮个忙????
2006-1-20 16:45
0
雪    币: 215
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
通常的做法是在发送和接收封包的函数处下断(如:send、recv),再在上下文中找到加密算法

我想这不会有什么捷径了~~
2006-1-20 22:27
0
雪    币: 206
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
正如楼上所说~
截获封包关键函数~

调试程序~
找到加密段,分离出来之后写一个小程序模拟试试就知道了~
说起来简单,做起来不是人人都能做的~
2006-1-20 23:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
恩。。。。好的,谢谢!!!3Q,众老大们
2006-1-25 17:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我也是新手,也谈谈自己的感受:现在我手上有魔兽世界的SF,所以我现在正在自己的家里研究,可是随着时间的推移,结果很不理想,问题是根本不知道在OD中到底从哪里下手能找到ip封包的位置。我觉得还是对OD这个软件的使用还是不能熟练的应用。像“不知所谓”所说的send、recv这两个命令到底在哪里下断点和找到其位置,我还是一头雾水。晕
哪位前辈,能写个比较详细的说明,最基本的说明,讲讲过程,不要让我们这些菜鸟再作这样的无用功。
可怜可怜我们吧。
2006-1-25 22:19
0
雪    币: 215
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
在OD命令行插件下输入bpx send或bpx recv就下断了!!~~

断下后在堆栈中能看到函数的参数,包括指向封包的指针~~

然后按F8,直到retn返回,就知道是什么地方调用的~~,也可以直接看堆栈里OD的提示~~一直往上找,找到生成封包的地方再分析(可能是n层的CALL)
2006-1-26 01:38
0
游客
登录 | 注册 方可回帖
返回
//