首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
经加密的网络传输消息如何解密??
发表于: 2006-1-16 14:28
4457
经加密的网络传输消息如何解密??
somehend
2006-1-16 14:28
4457
想问一下,一个没有源码得网络通讯程序,截获网络通讯消息后,经对比后发现是有加密的,请问怎么去知道他们的加密算法,,是从反汇编代码中去分析嘛?
有其他方法没有?是否可绕过这个去处理,高手们指教一下 ,谢谢了,我初步接触这些东西,学习ing
譬如:qq游戏的网络协议, ^_^ ,正在尝试,呜呜~~~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
mcqtc
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
15
粉丝
0
关注
私信
mcqtc
2
楼
wpe 应该能帮你.
2006-1-16 15:46
0
cgdxxx
雪 币:
212
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
159
粉丝
0
关注
私信
cgdxxx
3
楼
我们公司的就只有密码加了密,其它都是明文
2006-1-16 23:34
0
somehend
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
10
粉丝
0
关注
私信
somehend
4
楼
2楼,谢谢您的答复,但是WPE(是网络信息截获工具)似乎没有用,因为我就是实现了WPE的截获功能,但是出来的消息即便是同一个命令都是不同的信息行,所以判断是加密了,但是不知道其加密算法,所以有标题的问。
其他朋友能说上2句,帮个忙????
2006-1-20 16:45
0
不知所谓
雪 币:
215
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
51
粉丝
0
关注
私信
不知所谓
1
5
楼
通常的做法是在发送和接收封包的函数处下断(如:send、recv),再在上下文中找到加密算法
我想这不会有什么捷径了~~
2006-1-20 22:27
0
fnp902003
雪 币:
206
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
146
粉丝
0
关注
私信
fnp902003
6
楼
正如楼上所说~
截获封包关键函数~
调试程序~
找到加密段,分离出来之后写一个小程序模拟试试就知道了~
说起来简单,做起来不是人人都能做的~
2006-1-20 23:34
0
somehend
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
10
粉丝
0
关注
私信
somehend
7
楼
恩。。。。好的,谢谢!!!3Q,众老大们
2006-1-25 17:51
0
wanghaiho
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
14
粉丝
0
关注
私信
wanghaiho
8
楼
我也是新手,也谈谈自己的感受:现在我手上有魔兽世界的SF,所以我现在正在自己的家里研究,可是随着时间的推移,结果很不理想,问题是根本不知道在OD中到底从哪里下手能找到ip封包的位置。我觉得还是对OD这个软件的使用还是不能熟练的应用。像“不知所谓”所说的send、recv这两个命令到底在哪里下断点和找到其位置,我还是一头雾水。晕
哪位前辈,能写个比较详细的说明,最基本的说明,讲讲过程,不要让我们这些菜鸟再作这样的无用功。
可怜可怜我们吧。
2006-1-25 22:19
0
不知所谓
雪 币:
215
活跃值:
(40)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
51
粉丝
0
关注
私信
不知所谓
1
9
楼
在OD命令行插件下输入bpx send或bpx recv就下断了!!~~
断下后在堆栈中能看到函数的参数,包括指向封包的指针~~
然后按F8,直到retn返回,就知道是什么地方调用的~~,也可以直接看堆栈里OD的提示~~一直往上找,找到生成封包的地方再分析(可能是n层的CALL)
2006-1-26 01:38
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
somehend
3
发帖
10
回帖
10
RANK
关注
私信
他的文章
[求助]求破解 永德读屏8.16 版本
11361
高手指教!!!!!!!!!!! 难,深,高,有益处
4806
经加密的网络传输消息如何解密??
4458
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部