首页
社区
课程
招聘
请教BLOWFISH的算法的跟KEY思路
发表于: 2006-3-30 20:12 4481

请教BLOWFISH的算法的跟KEY思路

2006-3-30 20:12
4481
服务器TO 客户端
第一个封包为KEY 如下
001:[Ls->Lc]12.00.2B.  37.97.CF.25.D4.71.FF.3D.E2.7F.5E.1B.00.00.03.
001:[Ls->Lc]12.00.2B.  B3.4B.95.22.C9.FB.51.45.DD.03.82.FB.07.0D.98.
001:[Ls->Lc]12.00.2B.  EB.08.AC.79.46.D8.1F.40.DE.EC.9A.CA.46.91.42.
001:[Ls->Lc]12.00.2B.  C3.AD.88.55.AD.A1.F0.5D.83.80.0D.00.3D.AE.01.
001:[Ls->Lc]12.00.2B.  98.CA.4A.64.C7.24.8E.29.7B.91.13.1A.86.3D.83.
001:[Ls->Lc]12.00.2B.  28.F3.BD.5E.42.CD.23.5E.3E.61.C8.79.41.3E.AA.
001:[Ls->Lc]12.00.2B.  77.08.B7.5C.B5.60.96.54.0C.80.00.01.00.70.00.
001:[Ls->Lc]12.00.2B.  DF.3D.A2.7F.63.84.6F.1B.D1.9E.6F.30.A7.32.FF.
001:[Ls->Lc]12.00.2B.  67.02.1A.7D.23.6F.67.31.A6.7F.4C.A8.B9.43.B9.
001:[Ls->Lc]12.00.2B.  25.CB.E7.4A.AF.86.94.0F.01.31.8A.68.C7.0B.4D.
001:[Ls->Lc]12.00.2B.  AD.79.87.24.E5.BF.D0.22.09.0F.F1.F1.72.69.30.
001:[Ls->Lc]12.00.2B.  CD.43.81.47.0D.6D.4D.58.00.A2.77.FD.2B.C0.84.
001:[Ls->Lc]12.00.2B.  EB.88.39.6D.67.F5.29.75.00.20.66.40.D7.AA.C5.
001:[Ls->Lc]12.00.2B.  98.44.26.6A.C0.BB.0F.56.56.80.02.04.00.00.D3.
001:[Ls->Lc]12.00.2B.  EE.54.B0.47.EE.13.EB.08.0B.81.14.CB.EA.BB.77.
001:[Ls->Lc]12.00.2B.  F5.53.56.23.1F.E3.33.1A.64.00.00.00.00.00.0D.
前两位为长度
之后客户端返回一个数据包给服务器,答应
002:[Lc->Ls]0E.00.  46.3F.C0.D1.2C.DD.D5.2A.  4A.6E.1B.0B.
002:[Lc->Ls]0E.00.  B0.25.E0.D9.D2.19.31.2A.  9C.82.D7.23.
002:[Lc->Ls]0E.00.  B8.3E.22.D0.D3.C1.2B.2A.  56.91.06.E8.
002:[Lc->Ls]0E.00.  DC.1E.63.BD.DA.A9.02.2A.  73.D5.03.C4.
002:[Lc->Ls]0E.00.  16.49.BA.1A.B7.4A.38.2A.  60.48.C7.82.
002:[Lc->Ls]0E.00.  2E.1F.3B.B9.2C.06.F5.2A.  D9.26.AD.D2.
002:[Lc->Ls]0E.00.  81.F7.C3.24.1E.24.2F.2A.  8E.61.1D.2A.
002:[Lc->Ls]0E.00.  69.AE.82.38.EA.C8.82.2A.  27.D0.A0.E8.
002:[Lc->Ls]0E.00.  68.7B.42.11.C2.F5.7F.2A  .E6.04.33.88.
002:[Lc->Ls]0E.00.  97.D5.53.0A.26.AE.35.2A.  08.55.B3.43.
002:[Lc->Ls]0E.00.  D1.E5.10.E8.82.79.A1.2A.  0D.23.81.E5.
002:[Lc->Ls]0E.00.  E3.FE.13.12.4A.A9.72.2A.  3C.0A.AB.1C.
002:[Lc->Ls]0E.00.  14.9A.22.D8.77.C1.2B.2A.  FA.99.09.E7.
002:[Lc->Ls]0E.00.  72.3A.BA.7D.B4.3A.48.2A.  04.5F.F0.6D.
002:[Lc->Ls]0E.00.  73.E7.0B.22.EA.08.CB.2A.  B4.83.3D.33.
002:[Lc->Ls]0E.00.  98.1B.D0.0D.2E.EB.F3.2A.  84.94.F1.C7.

客户端接收到KEY之后,我用IDA+SOFTICE跟到BLOWFISH 的SBOX初始化位置之后
,完全找不到KEY那里进行的,也找不到加密的函数,跟了三天了人都要疯了,就是找不到KEY那位知道BLOWFISH网络加密码的思路!!!!

客户端里有MD5,CRC32,BLOWFISH,CRYPTON,MS CRYPTO API,DES,

我在4B7A70E9H找到BLOFISHR的SBOX但是找不到初始化KEY和加密函数

我跟了N天了,人都要跟疯了,就是不明白~~~~~~~~~~~~~郁闷

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 3686
活跃值: (1036)
能力值: (RANK:760 )
在线值:
发帖
回帖
粉丝
2
既然找到了sbox,那么一般情况下,sbox所在地址的上方18个32位字处就是pbox,可以在这些地方下内存访问断点,就可以找到blowfish的密钥预处理的地方了。

先用sbox和pbox初始化key_sbox,key_pbox,然后用key与key_pbox进行异或,再用全0的64位信息进行加密,替换key_pbox[0]与key_pbox[1],接着再依次加密,直到把key_sbox也全部替换掉。

可以参考这里http://www.schneier.com/paper-blowfish-fse.html
2006-3-31 10:12
0
游客
登录 | 注册 方可回帖
返回
//