首页
社区
课程
招聘
[原创]IDA Pro 6.8 安装密码爆破的可行性分析
发表于: 2015-12-8 16:41 28990

[原创]IDA Pro 6.8 安装密码爆破的可行性分析

2015-12-8 16:41
28990

昨天,在论坛上看到有好心人送出ida 6.8,就找了下载安装试试。在看到安装密码时,想起论坛曾经有人发贴寻求爆破ida6.7的安装密码,后来就没有了下文。我当时也很是奇怪,到底有没有可能爆破出这个安装密码呢?研究了一晚上,最终觉得没有可能。
    其实输入安装密码这一步是可以通过内存补丁绕过去的,但是在接下来的拷贝文件过程中会提示失败,原因就是这个输入的密码参与了安装文件的解密。因此不知道安装密码的话,即使有安装包也是没有意义。
     
     
   
    通过调试发现,该安装包在校验安装密码时用到了一些关键数据,如上图框中所示。这些数据可以用winhex等工具从内存中读取出来。编写python爆破脚本如下:

import hashlib
import itertools
import string

letters=string.ascii_letters+string.digits
installpass='PDxD5J82DsFy'
x='95DF883CCDECDF52'.decode('hex')
bits=4
known=installpass[:bits*(-1)]
for guess in itertools.product(letters,repeat=bits):
    data='PasswordCheckHash'+ x + known+''.join(guess)
    sha1 = hashlib.sha1()
    sha1.update(data)
    if sha1.hexdigest()=='09db6f9a7e340f75606964cb69e2f3765dec5638':
        print '[+] Found it: %s' %(data[-12:])
        break

输出:
[+] Found it: PDxD5J82DsFy

    校验算法很简单,但bits=5时就已经很困难了。所以我认为爆破12位的ida 6.8安装密码几乎不可能。是不是觉得我很无聊啊?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (15)
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
忠实粉丝路过
2015-12-8 16:53
0
雪    币: 357
活跃值: (3448)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
3
;InnoSetupVersion=5.5.0

[Setup]
AppName=IDA Pro v6.8 and Hex-Rays Decompiler (ARM,x64,x86)
AppVerName=IDA Pro v6.8 and Hex-Rays Decompiler (ARM,x64,x86)
AppPublisher=Hex-Rays SA
DefaultDirName={pf}\IDA 6.8
UninstallDisplayIcon={app}\idaq.exe
OutputBaseFilename=IDAPRO~1.EXE
Compression=zip
; Encryption=yes
; PasswordHash=09db6f9a7e340f75606964cb69e2f3765dec5638
; PasswordSalt=95df883ccdecdf52
DisableProgramGroupPage=yes
ChangesAssociations=yes
AllowNoIcons=yes
LicenseFile=embedded\License.txt
WizardImageFile=embedded\WizardImage.bmp
WizardSmallImageFile=embedded\WizardSmallImage.bmp

用 InnoExtractor 打开即可看到
2015-12-8 16:56
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢各位大师!!!
2015-12-8 17:26
0
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
向大神学习
2015-12-8 17:29
0
雪    币: 239
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哈哈 不用看就知道参与解密。
2015-12-8 18:10
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
7
楼上原来有这么多高手,不用看都知道算法了,都是神啊!
2015-12-8 18:25
0
雪    币: 2054
活跃值: (282)
能力值: ( LV9,RANK:220 )
在线值:
发帖
回帖
粉丝
8
类似的还有索尼的固件,AES加密,PC端升级程序只负责把数据传输到设备,设备内部解密后再进行升级,没密码没办法分析索尼的固件,算是常用的保护手段。
2015-12-8 18:37
0
雪    币: 202
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
6.8没啥吸引人的功能
2015-12-8 18:42
0
雪    币: 1485
活跃值: (884)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
当时计算过,自己的机器最长大概需要10年。
2015-12-8 20:35
0
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
忠实粉丝路过支持,
2015-12-8 21:11
0
雪    币: 2637
活跃值: (2138)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
都是大牛,看得都比较清楚。
2015-12-8 23:23
0
雪    币: 222
活跃值: (185)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
13
牛人说不定可以绕过去!
2015-12-8 23:36
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
非常无聊,兄弟.哎
2015-12-9 09:00
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
15
绕过去也没有用,因为后续安装过程要用这个密码的另一个hash值去解密安装文件。无聊的时候,练练手也不错啊,有空再发点无聊的文章。
2015-12-9 16:09
0
雪    币: 17
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这个保密方法挺好的,文件加密之后,它不在程序中保留解密密码,按你输入的密码进行解密,解密错误,它就报错。
2015-12-14 11:10
0
游客
登录 | 注册 方可回帖
返回
//