首页
社区
课程
招聘
[求助]rsa aes des 等加密 有可能逆向在内存中找到pubkey吗?
发表于: 2019-5-30 11:28 13533

[求助]rsa aes des 等加密 有可能逆向在内存中找到pubkey吗?

2019-5-30 11:28
13533
rsa  aes des  等加密 有可能逆向在内存中找到pubkey吗?
什么情况下很难找?     找好久了  想找到一个软件加密url的pubkey然后加密 做一个协议。 

抓包 登录事件 发现它会发出三个包    返回三个包 
登录3个包为下图:


请问一下  哪一个包加密了?       还是我编码格式的问题    如果是加密了    能大概看出是什么加密吗?   为什么我下他的这些断点都断不到,如下图 :



感谢各位大佬,小弟拜谢,在不完成任务要被公司辞掉了!!!!!
此为第一个返回的数据包   12*;13*;这些数据我在软件的一个文件下面见过

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-5-30 12:28 被逃避不能对付一切编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主也是可怜人。我说一下,第一个包应该返回得密钥,为没有加密得数据(没有加密得特征得特征是0比较多)。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据,一般情况还是得看反汇编以及反编译得结果动态分析。
2019-5-30 11:48
1
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
zylyy 楼主也是可怜人。我说一下,第一个包应该返回得密钥,为没有加密得数据(没有加密得特征得特征是0比较多)。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据,一般情况还是得看 ...
大哥   我刚才没有上返回的包的图片  返回的数据是没有加密的 ,你帮忙看一下 ,我现在上传一下返回数据包的截图!!!!!
2019-5-30 12:25
0
雪    币: 1266
活跃值: (1307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
AES和DES有pubkey?
2019-5-30 12:35
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
cmputer AES和DES有pubkey?
但是封装的dll里面有这么多加密的函数  你看od图!具体就是找到他的key就可以了 不要在意细节
2019-5-30 12:43
0
雪    币: 1266
活跃值: (1307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
把可疑的点都下断,看到底是哪个
2019-5-30 12:45
0
雪    币: 1266
活跃值: (1307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
或者如果能在内存中找到你刚才抓包的那段数据,下访问断点
2019-5-30 12:45
0
雪    币: 1266
活跃值: (1307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
另外定位算法靠字符串有时不管用,这时候你要定位算法的特征,比如一个常数或者算法里的hashTable
2019-5-30 12:47
0
雪    币: 1266
活跃值: (1307)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
既然它dll里面写了就哪个都可能,你都看不出来抓包数据的情况下,何不动手调试
2019-5-30 12:51
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
cmputer 既然它dll里面写了就哪个都可能,你都看不出来抓包数据的情况下,何不动手调试
可疑断点下过 没有什么结果 , 内存访问断点不太现实 ,保存的地址每次都不一样  ,基址+便宜的方式也不太可靠 因为访问和改变的次数有限不像有戏中,你说的最后一个方法我在好好研究研究吧大哥!!!!
2019-5-30 12:54
0
雪    币: 30
活跃值: (760)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
在不完成任务要被公司辞掉了!!!!!

你直接问出题的这个人不更好, 一般来说给你任务的人都会自己懂一点的, 如果啥都不懂给你单独研究, 你也没必要留在那里了吧
我们假设给你出题的人是个大牛,如果这个题目是考验, 更多的是考验你分析问题的能力,至于你分析得出来不, 这些都不是问题,问题在怎么解决。
大牛都喜欢别人问他有价值的东西的, 你尽管问, 不要害羞
2019-5-30 14:05
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
uvbs 在不完成任务要被公司辞掉了!!!!!你直接问出题的这个人不更好, 一般来说给你任务的人都会自己懂一点的, 如果啥都不懂给你单独研究, 你也没必要留在那里了吧我们假设给你出题的人是个大牛,如果这个题目是 ...
这位大牛,我想和你说的是你不懂我们这种想成长的人的痛楚,人都是被逼出来的,我找的是逆向的工作,找师傅不如实践所以找了这个工作,渴望成长,但是在这个社会也要生活,不是随心所欲的。这个公司虽然不大,研发部做逆向的也就我一个,但是我还是想待在这里,1为了逼自己一把,2为了生活。我的技术可能不合格,但是谁不是一点一点上升的,你说对吗?有了咱们看雪的这些大牛作为资源,我相信成长的会很快!
2019-5-30 14:15
0
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
一般这种行情软件是不可能用RSA来作为通讯的密钥的,因为速度太慢了,可能是用RSA或者ECC协商出来一个AES或者DES的密钥的,你去找AES或者DES的密钥试试。
最后于 2019-5-30 14:54 被iceway编辑 ,原因:
2019-5-30 14:52
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
14
赞成楼上的观点,你在每个init_key的地方下断点,看下用的那个算法呗
2019-5-31 10:15
0
雪    币: 96
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
大帅锅 赞成楼上的观点,你在每个init_key的地方下断点,看下用的那个算法呗
别说 init_key 了   所有的key 都已经下了  没有一个断下来。
2019-5-31 10:23
0
雪    币: 16506
活跃值: (6392)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
16
逃避不能对付一切 别说 init_key 了 所有的key 都已经下了 没有一个断下来。
把断点删了,改成jmp 0 看它崩不崩? 不崩就不走这条路呗!
2019-5-31 11:43
0
雪    币: 10962
活跃值: (2925)
能力值: ( LV5,RANK:71 )
在线值:
发帖
回帖
粉丝
17
辞了就换工作,789c 78da
最后于 2019-5-31 13:17 被joker陈编辑 ,原因:
2019-5-31 13:17
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
公钥就在证书里,不用找
2019-6-6 19:21
0
雪    币: 1034
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
你这个软件是不是本地要插密码设备?密码算法在密码设备里执行,没在PC上跑?
2019-6-19 11:37
0
雪    币: 40
活跃值: (680)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
可怜人
2019-9-17 17:53
0
游客
登录 | 注册 方可回帖
返回
//