服务器TO 客户端
第一个封包为KEY 如下
001:[Ls->Lc]12.00.2B. 37.97.CF.25.D4.71.FF.3D.E2.7F.5E.1B.00.00.03.
001:[Ls->Lc]12.00.2B. B3.4B.95.22.C9.FB.51.45.DD.03.82.FB.07.0D.98.
001:[Ls->Lc]12.00.2B. EB.08.AC.79.46.D8.1F.40.DE.EC.9A.CA.46.91.42.
001:[Ls->Lc]12.00.2B. C3.AD.88.55.AD.A1.F0.5D.83.80.0D.00.3D.AE.01.
001:[Ls->Lc]12.00.2B. 98.CA.4A.64.C7.24.8E.29.7B.91.13.1A.86.3D.83.
001:[Ls->Lc]12.00.2B. 28.F3.BD.5E.42.CD.23.5E.3E.61.C8.79.41.3E.AA.
001:[Ls->Lc]12.00.2B. 77.08.B7.5C.B5.60.96.54.0C.80.00.01.00.70.00.
001:[Ls->Lc]12.00.2B. DF.3D.A2.7F.63.84.6F.1B.D1.9E.6F.30.A7.32.FF.
001:[Ls->Lc]12.00.2B. 67.02.1A.7D.23.6F.67.31.A6.7F.4C.A8.B9.43.B9.
001:[Ls->Lc]12.00.2B. 25.CB.E7.4A.AF.86.94.0F.01.31.8A.68.C7.0B.4D.
001:[Ls->Lc]12.00.2B. AD.79.87.24.E5.BF.D0.22.09.0F.F1.F1.72.69.30.
001:[Ls->Lc]12.00.2B. CD.43.81.47.0D.6D.4D.58.00.A2.77.FD.2B.C0.84.
001:[Ls->Lc]12.00.2B. EB.88.39.6D.67.F5.29.75.00.20.66.40.D7.AA.C5.
001:[Ls->Lc]12.00.2B. 98.44.26.6A.C0.BB.0F.56.56.80.02.04.00.00.D3.
001:[Ls->Lc]12.00.2B. EE.54.B0.47.EE.13.EB.08.0B.81.14.CB.EA.BB.77.
001:[Ls->Lc]12.00.2B. F5.53.56.23.1F.E3.33.1A.64.00.00.00.00.00.0D.
前两位为长度
之后客户端返回一个数据包给服务器,答应
002:[Lc->Ls]0E.00. 46.3F.C0.D1.2C.DD.D5.2A. 4A.6E.1B.0B.
002:[Lc->Ls]0E.00. B0.25.E0.D9.D2.19.31.2A. 9C.82.D7.23.
002:[Lc->Ls]0E.00. B8.3E.22.D0.D3.C1.2B.2A. 56.91.06.E8.
002:[Lc->Ls]0E.00. DC.1E.63.BD.DA.A9.02.2A. 73.D5.03.C4.
002:[Lc->Ls]0E.00. 16.49.BA.1A.B7.4A.38.2A. 60.48.C7.82.
002:[Lc->Ls]0E.00. 2E.1F.3B.B9.2C.06.F5.2A. D9.26.AD.D2.
002:[Lc->Ls]0E.00. 81.F7.C3.24.1E.24.2F.2A. 8E.61.1D.2A.
002:[Lc->Ls]0E.00. 69.AE.82.38.EA.C8.82.2A. 27.D0.A0.E8.
002:[Lc->Ls]0E.00. 68.7B.42.11.C2.F5.7F.2A .E6.04.33.88.
002:[Lc->Ls]0E.00. 97.D5.53.0A.26.AE.35.2A. 08.55.B3.43.
002:[Lc->Ls]0E.00. D1.E5.10.E8.82.79.A1.2A. 0D.23.81.E5.
002:[Lc->Ls]0E.00. E3.FE.13.12.4A.A9.72.2A. 3C.0A.AB.1C.
002:[Lc->Ls]0E.00. 14.9A.22.D8.77.C1.2B.2A. FA.99.09.E7.
002:[Lc->Ls]0E.00. 72.3A.BA.7D.B4.3A.48.2A. 04.5F.F0.6D.
002:[Lc->Ls]0E.00. 73.E7.0B.22.EA.08.CB.2A. B4.83.3D.33.
002:[Lc->Ls]0E.00. 98.1B.D0.0D.2E.EB.F3.2A. 84.94.F1.C7.
客户端接收到KEY之后,我用IDA+SOFTICE跟到BLOWFISH 的SBOX初始化位置之后
,完全找不到KEY那里进行的,也找不到加密的函数,跟了三天了人都要疯了,就是找不到KEY那位知道BLOWFISH网络加密码的思路!!!!
客户端里有MD5,CRC32,BLOWFISH,CRYPTON,MS CRYPTO API,DES,
我在4B7A70E9H找到BLOFISHR的SBOX但是找不到初始化KEY和加密函数
我跟了N天了,人都要跟疯了,就是不明白~~~~~~~~~~~~~郁闷
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)