[讨论]WannaCry的一些问题-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 2 楼 1.不知道能不能从整机内存中存在遗留: 不能，加密完就填充0了。 2.他这个明显有一份私钥就能解密全部该款文件的加密：不成立，作者不会把私钥给你，是把你的会话密钥给他，他给你解密，所以是一机一密。给钱也只能解一个。 2017-5-17 19:04 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 3 楼不对吧...最后一次加密是用一个公钥加密的..那么解密必须要用私钥作者才能给你解啊..那串公钥内置在程序里么. 流程不应该如下么随机aes(加密文件)---随机生成的rsa(加密aes秘钥)--固定公钥加密本机生成的rsa私钥如果他要解密也是用同一份私钥解密啊..没有逆解密的那个部分.如果是本地解密不用发送那两个本地文件的话.那么私钥就会从网络传输回来啊.如果作者解密需要把文件发给他然后他给你单独解密工具的话.这样我觉得是个正常的做灰色地带的都不会这么玩啊.不安全又不便捷.. 2017-5-17 19:16 0
KidoChi 雪币： 6 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	KidoChi 4 楼作者用他的私钥解开你发送过去的东西，然后下发下来这样本地就拥有了加密随机aes的那个rsa的私钥于是本地就有了aes的key 于是就解密了 2017-5-17 19:19 0
fkp 雪币： 0 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fkp 5 楼这是非对称加密算法，密钥在对方手上.... 2017-5-17 20:16 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 6 楼 bambooqj 不对吧...最后一次加密是用一个公钥加密的..那么解密必须要用私钥作者才能给你解啊..那串公钥内置在程序里么. 流程不应该如下么随机aes(加密文件)---随机生成的rsa(加密aes秘钥) ... 实际上就是这么做的，他的解密程序会把加密的私钥传递到服务器解密，然后再拿回来。 2017-5-18 00:40 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 7 楼 netsd 实际上就是这么做的，他的解密程序会把加密的私钥传递到服务器解密，然后再拿回来。难怪没一例解密.. 2017-5-18 10:26 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 8 楼 https://github.com/aguinet/wannakey 喜闻乐见.虽然只有XP能用.但是证明了我之前说的.程序清零还是能从系统内存中有残留.. 2017-5-19 15:34 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 9 楼 KidoChi 作者用他的私钥解开你发送过去的东西，然后下发下来这样本地就拥有了加密随机aes的那个rsa的私钥于是本地就有了aes的key 于是就解密了迟老师你也被打脸了...他第一个版本没有自动化功能... 2017-5-19 15:37 0
列明雪币： 3241 活跃值： (2074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	列明 10 楼说不定那个私钥只能该机适用呢 2017-6-5 01:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 2 楼 1.不知道能不能从整机内存中存在遗留: 不能，加密完就填充0了。 2.他这个明显有一份私钥就能解密全部该款文件的加密：不成立，作者不会把私钥给你，是把你的会话密钥给他，他给你解密，所以是一机一密。给钱也只能解一个。 2017-5-17 19:04 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 3 楼不对吧...最后一次加密是用一个公钥加密的..那么解密必须要用私钥作者才能给你解啊..那串公钥内置在程序里么. 流程不应该如下么随机aes(加密文件)---随机生成的rsa(加密aes秘钥)--固定公钥加密本机生成的rsa私钥如果他要解密也是用同一份私钥解密啊..没有逆解密的那个部分.如果是本地解密不用发送那两个本地文件的话.那么私钥就会从网络传输回来啊.如果作者解密需要把文件发给他然后他给你单独解密工具的话.这样我觉得是个正常的做灰色地带的都不会这么玩啊.不安全又不便捷.. 2017-5-17 19:16 0
KidoChi 雪币： 6 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	KidoChi 4 楼作者用他的私钥解开你发送过去的东西，然后下发下来这样本地就拥有了加密随机aes的那个rsa的私钥于是本地就有了aes的key 于是就解密了 2017-5-17 19:19 0
fkp 雪币： 0 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	fkp 5 楼这是非对称加密算法，密钥在对方手上.... 2017-5-17 20:16 0
netsd 雪币： 45 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 26 粉丝 3 关注私信	netsd 6 楼 bambooqj 不对吧...最后一次加密是用一个公钥加密的..那么解密必须要用私钥作者才能给你解啊..那串公钥内置在程序里么. 流程不应该如下么随机aes(加密文件)---随机生成的rsa(加密aes秘钥) ... 实际上就是这么做的，他的解密程序会把加密的私钥传递到服务器解密，然后再拿回来。 2017-5-18 00:40 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 7 楼 netsd 实际上就是这么做的，他的解密程序会把加密的私钥传递到服务器解密，然后再拿回来。难怪没一例解密.. 2017-5-18 10:26 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 8 楼 https://github.com/aguinet/wannakey 喜闻乐见.虽然只有XP能用.但是证明了我之前说的.程序清零还是能从系统内存中有残留.. 2017-5-19 15:34 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 9 楼 KidoChi 作者用他的私钥解开你发送过去的东西，然后下发下来这样本地就拥有了加密随机aes的那个rsa的私钥于是本地就有了aes的key 于是就解密了迟老师你也被打脸了...他第一个版本没有自动化功能... 2017-5-19 15:37 0
列明雪币： 3241 活跃值： (2074) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	列明 10 楼说不定那个私钥只能该机适用呢 2017-6-5 01:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复