[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？-密码应用-看雪-安全社区|安全招聘|kanxue.com

[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？

发表于: 2019-5-30 11:28 13531

[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？

逃避不能对付一切

2019-5-30 11:28

13531

rsa aes des 等加密有可能逆向在内存中找到pubkey吗？

什么情况下很难找？找好久了想找到一个软件加密url的pubkey然后加密做一个协议。

抓包登录事件发现它会发出三个包返回三个包

登录3个包为下图：

请问一下哪一个包加密了？还是我编码格式的问题如果是加密了能大概看出是什么加密吗？为什么我下他的这些断点都断不到，如下图：

感谢各位大佬，小弟拜谢，在不完成任务要被公司辞掉了！！！！！

此为第一个返回的数据包 12*；13*；这些数据我在软件的一个文件下面见过

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-5-30 12:28 被逃避不能对付一切编辑，原因：

收藏・0

免费・0

支持

最新回复 (19)
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 2 楼楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看反汇编以及反编译得结果动态分析。 2019-5-30 11:48 1
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 3 楼 zylyy 楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看 ... 大哥我刚才没有上返回的包的图片返回的数据是没有加密的，你帮忙看一下，我现在上传一下返回数据包的截图！！！！！ 2019-5-30 12:25 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 4 楼 AES和DES有pubkey？ 2019-5-30 12:35 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 5 楼 cmputer AES和DES有pubkey？但是封装的dll里面有这么多加密的函数你看od图！具体就是找到他的key就可以了不要在意细节 2019-5-30 12:43 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 6 楼把可疑的点都下断，看到底是哪个 2019-5-30 12:45 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 7 楼或者如果能在内存中找到你刚才抓包的那段数据，下访问断点 2019-5-30 12:45 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 8 楼另外定位算法靠字符串有时不管用，这时候你要定位算法的特征，比如一个常数或者算法里的hashTable 2019-5-30 12:47 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 9 楼既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试 2019-5-30 12:51 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 10 楼 cmputer 既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试可疑断点下过没有什么结果，内存访问断点不太现实，保存的地址每次都不一样，基址+便宜的方式也不太可靠因为访问和改变的次数有限不像有戏中，你说的最后一个方法我在好好研究研究吧大哥！！！！ 2019-5-30 12:54 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 11 楼在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是考验，更多的是考验你分析问题的能力，至于你分析得出来不，这些都不是问题，问题在怎么解决。大牛都喜欢别人问他有价值的东西的，你尽管问，不要害羞 2019-5-30 14:05 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 12 楼 uvbs 在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是 ... 这位大牛，我想和你说的是你不懂我们这种想成长的人的痛楚，人都是被逼出来的，我找的是逆向的工作，找师傅不如实践所以找了这个工作，渴望成长，但是在这个社会也要生活，不是随心所欲的。这个公司虽然不大，研发部做逆向的也就我一个，但是我还是想待在这里，1为了逼自己一把，2为了生活。我的技术可能不合格，但是谁不是一点一点上升的，你说对吗？有了咱们看雪的这些大牛作为资源，我相信成长的会很快！ 2019-5-30 14:15 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 13 楼一般这种行情软件是不可能用RSA来作为通讯的密钥的，因为速度太慢了，可能是用RSA或者ECC协商出来一个AES或者DES的密钥的，你去找AES或者DES的密钥试试。最后于 2019-5-30 14:54 被iceway编辑，原因： 2019-5-30 14:52 0
大帅锅雪币： 16506 活跃值： (6392) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 14 楼赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗 2019-5-31 10:15 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 15 楼大帅锅赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗别说 init_key 了所有的key 都已经下了没有一个断下来。 2019-5-31 10:23 0
大帅锅雪币： 16506 活跃值： (6392) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 16 楼逃避不能对付一切别说 init_key 了所有的key 都已经下了没有一个断下来。把断点删了，改成jmp 0 看它崩不崩？不崩就不走这条路呗！ 2019-5-31 11:43 0
joker陈雪币： 10960 活跃值： (2920) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 17 楼辞了就换工作，789c 78da 最后于 2019-5-31 13:17 被joker陈编辑，原因： 2019-5-31 13:17 0
dbcfour 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dbcfour 18 楼公钥就在证书里，不用找 2019-6-6 19:21 0
youngbug 雪币： 1034 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	youngbug 19 楼你这个软件是不是本地要插密码设备？密码算法在密码设备里执行，没在PC上跑？ 2019-6-19 11:37 0
只是来打酱油雪币： 40 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 20 楼可怜人 2019-9-17 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

逃避不能对付一切

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 2 楼楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看反汇编以及反编译得结果动态分析。 2019-5-30 11:48 1
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 3 楼 zylyy 楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看 ... 大哥我刚才没有上返回的包的图片返回的数据是没有加密的，你帮忙看一下，我现在上传一下返回数据包的截图！！！！！ 2019-5-30 12:25 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 4 楼 AES和DES有pubkey？ 2019-5-30 12:35 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 5 楼 cmputer AES和DES有pubkey？但是封装的dll里面有这么多加密的函数你看od图！具体就是找到他的key就可以了不要在意细节 2019-5-30 12:43 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 6 楼把可疑的点都下断，看到底是哪个 2019-5-30 12:45 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 7 楼或者如果能在内存中找到你刚才抓包的那段数据，下访问断点 2019-5-30 12:45 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 8 楼另外定位算法靠字符串有时不管用，这时候你要定位算法的特征，比如一个常数或者算法里的hashTable 2019-5-30 12:47 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 9 楼既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试 2019-5-30 12:51 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 10 楼 cmputer 既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试可疑断点下过没有什么结果，内存访问断点不太现实，保存的地址每次都不一样，基址+便宜的方式也不太可靠因为访问和改变的次数有限不像有戏中，你说的最后一个方法我在好好研究研究吧大哥！！！！ 2019-5-30 12:54 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 11 楼在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是考验，更多的是考验你分析问题的能力，至于你分析得出来不，这些都不是问题，问题在怎么解决。大牛都喜欢别人问他有价值的东西的，你尽管问，不要害羞 2019-5-30 14:05 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 12 楼 uvbs 在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是 ... 这位大牛，我想和你说的是你不懂我们这种想成长的人的痛楚，人都是被逼出来的，我找的是逆向的工作，找师傅不如实践所以找了这个工作，渴望成长，但是在这个社会也要生活，不是随心所欲的。这个公司虽然不大，研发部做逆向的也就我一个，但是我还是想待在这里，1为了逼自己一把，2为了生活。我的技术可能不合格，但是谁不是一点一点上升的，你说对吗？有了咱们看雪的这些大牛作为资源，我相信成长的会很快！ 2019-5-30 14:15 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 13 楼一般这种行情软件是不可能用RSA来作为通讯的密钥的，因为速度太慢了，可能是用RSA或者ECC协商出来一个AES或者DES的密钥的，你去找AES或者DES的密钥试试。最后于 2019-5-30 14:54 被iceway编辑，原因： 2019-5-30 14:52 0
大帅锅雪币： 16506 活跃值： (6392) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 14 楼赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗 2019-5-31 10:15 0
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 73 粉丝 1 关注私信	逃避不能对付一切 15 楼大帅锅赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗别说 init_key 了所有的key 都已经下了没有一个断下来。 2019-5-31 10:23 0
大帅锅雪币： 16506 活跃值： (6392) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 16 楼逃避不能对付一切别说 init_key 了所有的key 都已经下了没有一个断下来。把断点删了，改成jmp 0 看它崩不崩？不崩就不走这条路呗！ 2019-5-31 11:43 0
joker陈雪币： 10960 活跃值： (2920) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 17 楼辞了就换工作，789c 78da 最后于 2019-5-31 13:17 被joker陈编辑，原因： 2019-5-31 13:17 0
dbcfour 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dbcfour 18 楼公钥就在证书里，不用找 2019-6-6 19:21 0
youngbug 雪币： 1034 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	youngbug 19 楼你这个软件是不是本地要插密码设备？密码算法在密码设备里执行，没在PC上跑？ 2019-6-19 11:37 0
只是来打酱油雪币： 40 活跃值： (680) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 20 楼可怜人 2019-9-17 17:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]rsa aes des 等加密 有可能逆向在内存中找到pubkey吗？

[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？