首页
社区
课程
招聘
[讨论]WannaCry的一些问题
发表于: 2017-5-17 18:59 5704

[讨论]WannaCry的一些问题

2017-5-17 18:59
5704

之前在想能否从未重启的机器中找到遗留的私钥.发现 不能成立..作者并没有申请一块内存取存储.而是直接用了..程序中不能.不知道能不能从整机内存中存在遗留..对微软的csp不太了解...

 还有,就是 他这个明显有一份私钥就能解密全部该款文件的加密.那么有没有已经支付赎金并解密的呢..如果有.为啥不直接支付一份赎金.去写解密工具呢...对于公司来讲我觉得这三百美金也不算啥啊..拿到作者的私钥 写个解密工具 对公司来说得到的收益也远远不止三百美金..很是好奇.当然 不排除事情闹得太大了..作者怂了..并不能给你解密了..瞬间跑路...


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2

1.不知道能不能从整机内存中存在遗留:        不能,加密完就填充0了。
2.他这个明显有一份私钥就能解密全部该款文件的加密:  不成立,作者不会把私钥给你,是把你的会话密钥给他,他给你解密,所以是一机一密。给钱也只能解一个。

2017-5-17 19:04
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
3
不对吧...最后一次加密是用一个公钥加密的..那么解密必须要用私钥作者才能给你解啊..那串公钥内置在程序里么.
流程不应该如下么

随机aes(加密文件)---随机生成的rsa(加密aes秘钥)--固定公钥加密本机生成的rsa私钥

如果他要解密  也是用同一份私钥解密啊..没有逆解密的那个部分.如果是本地解密不用发送那两个本地文件的话.那么私钥就会从网络传输回来啊.如果作者解密需要把文件发给他  然后  他给你单独解密工具的话.这样  我觉得是个正常的做灰色地带的都不会这么玩啊.不安全  又不便捷..
2017-5-17 19:16
0
雪    币: 6
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
作者用他的私钥解开你发送过去的东西,
然后下发下来
这样本地就拥有了加密随机aes的那个rsa的私钥
于是本地就有了aes的key
于是就解密了
2017-5-17 19:19
0
雪    币: 0
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fkp
5
这是非对称加密算法,密钥在对方手上....
2017-5-17 20:16
0
雪    币: 45
活跃值: (93)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
bambooqj 不对吧...最后一次加密是用一个公钥加密的..那么解密必须要用私钥作者才能给你解啊..那串公钥内置在程序里么. 流程不应该如下么 随机aes(加密文件)---随机生成的rsa(加密aes秘钥) ...
实际上就是这么做的,他的解密程序会把加密的私钥传递到服务器解密,然后再拿回来。
2017-5-18 00:40
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
7
netsd 实际上就是这么做的,他的解密程序会把加密的私钥传递到服务器解密,然后再拿回来。
难怪没一例解密..
2017-5-18 10:26
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
8

https://github.com/aguinet/wannakey

喜闻乐见.虽然只有XP能用.但是证明了 我之前说的.程序清零还是能从系统内存中有残留..

2017-5-19 15:34
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
9
KidoChi 作者用他的私钥解开你发送过去的东西, 然后下发下来 这样本地就拥有了加密随机aes的那个rsa的私钥 于是本地就有了aes的key 于是就解密了
迟老师  你也被打脸了...他第一个版本没有自动化功能...
2017-5-19 15:37
0
雪    币: 3241
活跃值: (2074)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
说不定那个私钥只能该机适用呢
2017-6-5 01:09
0
游客
登录 | 注册 方可回帖
返回
//