-
-
[原创]KCTF子鼠开天WP
-
发表于: 2020-4-17 09:54
-
首先定位主要函数
FindEncrypt插件扫描一下看下大概有哪些密码学特征
分析可得函数sub_4010F0作用是将输入的sn进行AES解密 使用ECB模式 ZeroPading填充
秘钥:
48 0B 62 C3 AC D6 C8 A3 6B 18 D9 E9 06 CD 90 D2
函数sub_401210将AES解密得到的数据进行RSA 256加密
得到
N:69823028577465AB3991DF045146F91D556DEE8870845D8EE1CD3CF77E4A0C39
E:0x10001
跟进函数401190
继续跟进4010b0
函数sub_4019C0是sha516算法 获取输入name的hash
函数sub_401570是md5 算法 计算sha516 hash的md5
函数4010b0被调用了两轮
key1:
Key2:
最后将函数sub_401190计算出的32字节hash和前面RSA加密生成的64字节值的高32字节进行比较
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-4-17 18:43
被三猫编辑
,原因:
|
|
|---|---|
