[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？-密码应用-看雪-安全社区|安全招聘|kanxue.com

[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？

2019-5-30 11:28 12796

[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？

逃避不能对付一切

2019-5-30 11:28

12796

rsa aes des 等加密有可能逆向在内存中找到pubkey吗？

什么情况下很难找？找好久了想找到一个软件加密url的pubkey然后加密做一个协议。

抓包登录事件发现它会发出三个包返回三个包

登录3个包为下图：

请问一下哪一个包加密了？还是我编码格式的问题如果是加密了能大概看出是什么加密吗？为什么我下他的这些断点都断不到，如下图：

感谢各位大佬，小弟拜谢，在不完成任务要被公司辞掉了！！！！！

此为第一个返回的数据包 12*；13*；这些数据我在软件的一个文件下面见过

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2019-5-30 12:28 被逃避不能对付一切编辑，原因：

收藏・0

点赞・0

打赏

最新回复 (19)
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 328 粉丝 2 关注私信	zylyy 2019-5-30 11:48 2 楼 1 楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看反汇编以及反编译得结果动态分析。
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 12:25 3 楼 0 zylyy 楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看 ... 大哥我刚才没有上返回的包的图片返回的数据是没有加密的，你帮忙看一下，我现在上传一下返回数据包的截图！！！！！
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:35 4 楼 0 AES和DES有pubkey？
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 12:43 5 楼 0 cmputer AES和DES有pubkey？但是封装的dll里面有这么多加密的函数你看od图！具体就是找到他的key就可以了不要在意细节
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:45 6 楼 0 把可疑的点都下断，看到底是哪个
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:45 7 楼 0 或者如果能在内存中找到你刚才抓包的那段数据，下访问断点
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:47 8 楼 0 另外定位算法靠字符串有时不管用，这时候你要定位算法的特征，比如一个常数或者算法里的hashTable
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:51 9 楼 0 既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 12:54 10 楼 0 cmputer 既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试可疑断点下过没有什么结果，内存访问断点不太现实，保存的地址每次都不一样，基址+便宜的方式也不太可靠因为访问和改变的次数有限不像有戏中，你说的最后一个方法我在好好研究研究吧大哥！！！！
uvbs 雪币： 60 活跃值： (479) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 202 粉丝 2 关注私信	uvbs 2019-5-30 14:05 11 楼 0 在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是考验，更多的是考验你分析问题的能力，至于你分析得出来不，这些都不是问题，问题在怎么解决。大牛都喜欢别人问他有价值的东西的，你尽管问，不要害羞
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 14:15 12 楼 0 uvbs 在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是 ... 这位大牛，我想和你说的是你不懂我们这种想成长的人的痛楚，人都是被逼出来的，我找的是逆向的工作，找师傅不如实践所以找了这个工作，渴望成长，但是在这个社会也要生活，不是随心所欲的。这个公司虽然不大，研发部做逆向的也就我一个，但是我还是想待在这里，1为了逼自己一把，2为了生活。我的技术可能不合格，但是谁不是一点一点上升的，你说对吗？有了咱们看雪的这些大牛作为资源，我相信成长的会很快！
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2019-5-30 14:52 13 楼 0 一般这种行情软件是不可能用RSA来作为通讯的密钥的，因为速度太慢了，可能是用RSA或者ECC协商出来一个AES或者DES的密钥的，你去找AES或者DES的密钥试试。最后于 2019-5-30 14:54 被iceway编辑，原因：
大帅锅雪币： 16154 活跃值： (5941) 能力值： ( LV13，RANK：861 ) 在线值：发帖 34 回帖 174 粉丝 65 关注私信	大帅锅 4 2019-5-31 10:15 14 楼 0 赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-31 10:23 15 楼 0 大帅锅赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗别说 init_key 了所有的key 都已经下了没有一个断下来。
大帅锅雪币： 16154 活跃值： (5941) 能力值： ( LV13，RANK：861 ) 在线值：发帖 34 回帖 174 粉丝 65 关注私信	大帅锅 4 2019-5-31 11:43 16 楼 0 逃避不能对付一切别说 init_key 了所有的key 都已经下了没有一个断下来。把断点删了，改成jmp 0 看它崩不崩？不崩就不走这条路呗！
joker陈雪币： 10214 活跃值： (2240) 能力值： ( LV5，RANK：71 ) 在线值：发帖 21 回帖 330 粉丝 3 关注私信	joker陈 2019-5-31 13:17 17 楼 0 辞了就换工作，789c 78da 最后于 2019-5-31 13:17 被joker陈编辑，原因：
dbcfour 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dbcfour 2019-6-6 19:21 18 楼 0 公钥就在证书里，不用找
youngbug 雪币： 1034 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	youngbug 2019-6-19 11:37 19 楼 0 你这个软件是不是本地要插密码设备？密码算法在密码设备里执行，没在PC上跑？
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 326 粉丝 2 关注私信	只是来打酱油 2019-9-17 17:53 20 楼 0 可怜人
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

逃避不能对付一切

发帖

回帖

RANK

关注

私信

他的文章

[推荐][原创][分享]取出PC WeChat的语音数据

[原创]看雪峰会获得看雪T恤一个和osrcT恤一个。开心

[原创]明天就是看雪峰会了，期待！！！！

[讨论]破

[求助]通达信

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 328 粉丝 2 关注私信	zylyy 2019-5-30 11:48 2 楼 1 楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看反汇编以及反编译得结果动态分析。
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 12:25 3 楼 0 zylyy 楼主也是可怜人。我说一下，第一个包应该返回得密钥，为没有加密得数据（没有加密得特征得特征是0比较多）。第二个包和第三个包应该是第一个包返回得结果加密得数据。仅供参考。通信数据作为依据，一般情况还是得看 ... 大哥我刚才没有上返回的包的图片返回的数据是没有加密的，你帮忙看一下，我现在上传一下返回数据包的截图！！！！！
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:35 4 楼 0 AES和DES有pubkey？
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 12:43 5 楼 0 cmputer AES和DES有pubkey？但是封装的dll里面有这么多加密的函数你看od图！具体就是找到他的key就可以了不要在意细节
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:45 6 楼 0 把可疑的点都下断，看到底是哪个
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:45 7 楼 0 或者如果能在内存中找到你刚才抓包的那段数据，下访问断点
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:47 8 楼 0 另外定位算法靠字符串有时不管用，这时候你要定位算法的特征，比如一个常数或者算法里的hashTable
cmputer 雪币： 1174 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	cmputer 2019-5-30 12:51 9 楼 0 既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 12:54 10 楼 0 cmputer 既然它dll里面写了就哪个都可能，你都看不出来抓包数据的情况下，何不动手调试可疑断点下过没有什么结果，内存访问断点不太现实，保存的地址每次都不一样，基址+便宜的方式也不太可靠因为访问和改变的次数有限不像有戏中，你说的最后一个方法我在好好研究研究吧大哥！！！！
uvbs 雪币： 60 活跃值： (479) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 202 粉丝 2 关注私信	uvbs 2019-5-30 14:05 11 楼 0 在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是考验，更多的是考验你分析问题的能力，至于你分析得出来不，这些都不是问题，问题在怎么解决。大牛都喜欢别人问他有价值的东西的，你尽管问，不要害羞
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-30 14:15 12 楼 0 uvbs 在不完成任务要被公司辞掉了！！！！！你直接问出题的这个人不更好，一般来说给你任务的人都会自己懂一点的，如果啥都不懂给你单独研究，你也没必要留在那里了吧我们假设给你出题的人是个大牛，如果这个题目是 ... 这位大牛，我想和你说的是你不懂我们这种想成长的人的痛楚，人都是被逼出来的，我找的是逆向的工作，找师傅不如实践所以找了这个工作，渴望成长，但是在这个社会也要生活，不是随心所欲的。这个公司虽然不大，研发部做逆向的也就我一个，但是我还是想待在这里，1为了逼自己一把，2为了生活。我的技术可能不合格，但是谁不是一点一点上升的，你说对吗？有了咱们看雪的这些大牛作为资源，我相信成长的会很快！
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2019-5-30 14:52 13 楼 0 一般这种行情软件是不可能用RSA来作为通讯的密钥的，因为速度太慢了，可能是用RSA或者ECC协商出来一个AES或者DES的密钥的，你去找AES或者DES的密钥试试。最后于 2019-5-30 14:54 被iceway编辑，原因：
大帅锅雪币： 16154 活跃值： (5941) 能力值： ( LV13，RANK：861 ) 在线值：发帖 34 回帖 174 粉丝 65 关注私信	大帅锅 4 2019-5-31 10:15 14 楼 0 赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗
逃避不能对付一切雪币： 96 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 52 粉丝 1 关注私信	逃避不能对付一切 2019-5-31 10:23 15 楼 0 大帅锅赞成楼上的观点，你在每个init_key的地方下断点，看下用的那个算法呗别说 init_key 了所有的key 都已经下了没有一个断下来。
大帅锅雪币： 16154 活跃值： (5941) 能力值： ( LV13，RANK：861 ) 在线值：发帖 34 回帖 174 粉丝 65 关注私信	大帅锅 4 2019-5-31 11:43 16 楼 0 逃避不能对付一切别说 init_key 了所有的key 都已经下了没有一个断下来。把断点删了，改成jmp 0 看它崩不崩？不崩就不走这条路呗！
joker陈雪币： 10214 活跃值： (2240) 能力值： ( LV5，RANK：71 ) 在线值：发帖 21 回帖 330 粉丝 3 关注私信	joker陈 2019-5-31 13:17 17 楼 0 辞了就换工作，789c 78da 最后于 2019-5-31 13:17 被joker陈编辑，原因：
dbcfour 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dbcfour 2019-6-6 19:21 18 楼 0 公钥就在证书里，不用找
youngbug 雪币： 1034 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	youngbug 2019-6-19 11:37 19 楼 0 你这个软件是不是本地要插密码设备？密码算法在密码设备里执行，没在PC上跑？
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 326 粉丝 2 关注私信	只是来打酱油 2019-9-17 17:53 20 楼 0 可怜人
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]rsa aes des 等加密 有可能逆向在内存中找到pubkey吗？

[求助]rsa aes des 等加密有可能逆向在内存中找到pubkey吗？