[原创]用RSA-Tools破解RSA-1024..-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]用RSA-Tools破解RSA-1024..

2021-12-18 02:09 9584

[原创]用RSA-Tools破解RSA-1024..

glopen

2021-12-18 02:09

9584

软件中有N E信息

假设:

原始N = 93AF7A8E3A6EB93D1B4D1FB7EC29299D2BC8F3CE5F84BFE88E47DDBDD5550C3CE3D2B16A2E2FBD0FBD919E8038BB05752EC92DD1498CB283AA087A93184F1DD9DD5D5DF7857322DFCD70890F814B58448071BBABB0FC8A7868B62EB29CC2664C8FE61DFBC5DB0EE8BF6ECF0B65250514576C4384582211896E5400000042FDED

E=0x13

可以试着一个字节一个字节的修改N，比如我测试到：

N1=：

93AF7A8E3A6EB93D1B4D1FB7EC29299D2BC8F3CE5F84BFE88E47DDBDD5550C3CE3D2B16A2E2FBD0FBD919E8038BB05752EC92DD1498CB283AA087A93184F1DD9DD5D5DF7857322DFCD70890F814B58448071BBABB0FC8A7868B62EB29CC2664C8FE61DFBC5DB0EE8BF6ECF0B65250514576C4384582211896E5478F96742FDED

E=0x13

第1步：用RSATools2分解N得到：

PRIME FACTOR: 3

PRIME FACTOR: 313A7E2F68CF93145E6F0A92A40DB889B942FBEF752C3FF82F6D49E9F1C704144BF0E5CE0F653F053F308A2ABD93AC7C64EDB9F06DD990D68E02D3865D6FB49DF47474A7D72660F5447AD85A806E72C18025E9393AFED8D2CD920F90DEEB776EDAA209FE974904F83FCF9A5921B701B172796BD6C80B5B2DCF717DA877C0FF4F

直接计算出d：

d= 488C1845DDD3956162BE96515D8D7BBD7CCE80BF3369A1A3A43544812E68A7B21F122A3D24296A58930429EE24D99FDFBD287054D7C75C2EB65501D37C38D4471768401FC3CCC4C7C33BC592D836F9F4BCD98D97B541AB519ABC4CD57E687A1CA08301414ABC731CFFB8AD90D35E893B65549EEBAD89FFA1D363E199F3D90C73

或者用RDLP_v1.07.exe

或者用用Big Integer Calculator v1.14.exe计算：

φ(N)=（P-1）*(Q-1)

D = 1/E mod (φ(N))

φ(N)=(3-1)

(313A7E2F68CF93145E6F0A92A40DB889B942FBEF752C3FF82F6D49E9F1C704144BF0E5CE0F653F053F308A2ABD93AC7C64EDB9F06DD990D68E02D3865D6FB49DF47474A7D72660F5447AD85A806E72C18025E9393AFED8D2CD920F90DEEB776EDAA209FE974904F83FCF9A5921B701B172796BD6C80B5B2DCF717DA877C0FF4F-1)=

6274FC5ED19F2628BCDE1525481B71137285F7DEEA587FF05EDA93D3E38E082897E1CB9C1ECA7E0A7E6114557B2758F8C9DB73E0DBB321AD1C05A70CBADF693BE8E8E94FAE4CC1EA88F5B0B500DCE583004BD27275FDB1A59B241F21BDD6EEDDB54413FD2E9209F07F9F34B2436E0362E4F2D7AD9016B65B9EE2FB50EF81FE9C

第2步：用大数计算器“Big Integer Calculator v1.14”的"Ans =Y/X MOD( Z)"功能:Y=1, X=e=0x13, Z=φ(N) 求私钥d;

这个d和N和E=0x13，进行加密解密测试验证，通过。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2021-12-18 10:09 被glopen编辑，原因：

#加密算法

收藏・23

点赞・1

打赏

最新回复 (16)
guduzhe 雪币： 2741 活跃值： (4523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-12-18 11:02 2 楼 0 别的不看，就是你分解出一个3，这样的质数，你觉得谁加密谁会用，这叫破解的啥。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 11:51 3 楼 0 guduzhe 别的不看，就是你分解出一个3，这样的质数，你觉得谁加密谁会用，这叫破解的啥。目的是补丁破解N，然后做出可用的注册机就行了… 最后于 2021-12-18 11:57 被glopen编辑，原因：
guduzhe 雪币： 2741 活跃值： (4523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-12-18 13:52 4 楼 0 直接指定keysize获取个KeyPair不快么，然后公私钥都有n，拿出来替换就行
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 14:32 5 楼 0 guduzhe 直接指定keysize获取个KeyPair不快么，然后公私钥都有n，拿出来替换就行目的是字节改动最小，只改一个字节
guduzhe 雪币： 2741 活跃值： (4523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-12-18 20:03 6 楼 0 如果文件有签名和校验的话，改一个字节也不行，如果没有，改几个不一样。保持key一样长就行，改一个字节意义不是太大，你去搜索匹配也是搜索完整的吧。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 20:33 7 楼 0 guduzhe 如果文件有签名和校验的话，改一个字节也不行，如果没有，改几个不一样。保持key一样长就行，改一个字节意义不是太大，你去搜索匹配也是搜索完整的吧。是的，改一个字节也是改了
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 20:35 8 楼 0 最近看见一个keygen，软件注册码生成是用的RSA算法，keypen的思路是替换软件中的N，E不变，然后用自已的N1、E和D1（私钥），生成注册码，通过验证：注册机中的N1、E、D1信息如下： E=0x13 N1=93AF7A8E3A6EB93D1B4D1FB7EC29299D2BC8F3CE5F84BFE88E47DDBDD5550C3CE3D2B16A2E2FBD0FBD919E8038BB05752EC92DD1498CB283AA087A93184F1DD9DD5D5DF7857322DFCD70890F814B58448071BBABB0FC8A7868B62EB29CC2664C8FE61DFBC5DB0EE8BF6ECF0B65250514576C4384582211896E5478F9CB42FDED 我用RSATOOL2工具尝试分解N1，发现这个N1居然是个质素（prime），也就是说N1不可能是P和Q的乘得到，这与RSA算法的原理违背的。最后于 2021-12-19 23:18 被glopen编辑，原因：
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-12-18 20:55 9 楼 0 glopen 最近看见一个keygen，软件注册码生成是用的RSA算法，keypen的思路是替换软件中的N，E不变，然后用自已的N1、E和D1（私钥），生成注册码，通过验证：注册机中的N1、E、D1信息如下 ... 你到底破解没有?1024 RSA还没听说能破解。 N肯定是素数而且是二个素数相乘的结果，如果不能，别人能正常注册使用，说明你肯定搞错了你说的N1(提取错了) 最后于 2021-12-18 20:58 被tDasm编辑，原因：
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 22:02 10 楼 0 tDasm glopen 最近看见一个keygen，软件注册码生成是用的RSA算法，keypen的思路是替换软件中的N，E不变，然后用自已的N1、E和D1（私 ... N肯定不是素数吧，N1那个注册机，作者是提供了源码的，我好奇的是他那个N1是素数，就不可能是pq相乘的。搞不懂我已经破解了，我也是替换了软件的N再算的注册码
Mxixihaha 雪币： 3726 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2021-12-18 22:08 11 楼 0 glopen N肯定不是素数吧，N1那个注册机，作者是提供了源码的，我好奇的是他那个N1是素数，就不可能是pq相乘的。搞不懂我已经破解了，我也是替换了软件的N再算的注册码终究还是被你发现了. 其实早在几年前国外就有人发过了.
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 22:27 12 楼 0 Mxixihaha 终究还是被你发现了. 其实早在几年前国外就有人发过了. N是素数，就不可能分解出PQ阿，违背RSA理论了
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 23:59 13 楼 0 终于搞明白了最后于 2023-12-4 11:29 被glopen编辑，原因：
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-12-19 07:18 14 楼 0 glopen N肯定不是素数吧，N1那个注册机，作者是提供了源码的，我好奇的是他那个N1是素数，就不可能是pq相乘的。搞不懂我已经破解了，我也是替换了软件的N再算的注册码你哪里破解了RSA?N分解出来才叫破解RSA，你替换N那叫破解注册机。服了你语文怎么学的？
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-12-19 07:41 15 楼 0 glopen 终于搞明白了，当N为素数时，RSA采用下面的公式计算私钥：φ(N)=N-1 D = 1/E mod (φ(N))如：E=13N=93AF7A8E3A6EB93D1B4D1FB7EC2 ... N为素数，应该不是纯正RSA。假RSA等于白送注册机。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-19 13:08 16 楼 0 tDasm N为素数，应该不是纯正RSA。假RSA等于白送注册机。确实是
scz 雪币： 4069 活跃值： (3052) 能力值： ( LV12，RANK：230 ) 在线值：发帖 11 回帖 236 粉丝 60 关注私信	scz 5 2023-12-4 16:41 17 楼 0 glopen N是素数，就不可能分解出PQ阿，违背RSA理论了欧拉定理若a、n>1都是正整数，且gcd(a,n)=1，则: a^φ(n)≡1(mod n) a^(φ(n)+1)≡a(mod n) 上述运算成立的充要条件里并未要求n为合数，RSA只是欧拉定理很小的一次应用。当n是单素数时，存在符合欧拉定理的情形。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

glopen

发帖

320

回帖

RANK

关注

私信

他的文章

[分享]编译反汇编引擎LDE64源代码

[原创]IDA 7.7 补丁

[分享]Baymax toOls v1.1 for x64dbg（特征码提取与搜索）

[求助]IDA有没有直接生成通用特征机器码的功能或插件？

[求助]关于IDA F5的报错：Decompilation failure: 14000EA50: too complex function

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
guduzhe 雪币： 2741 活跃值： (4523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-12-18 11:02 2 楼 0 别的不看，就是你分解出一个3，这样的质数，你觉得谁加密谁会用，这叫破解的啥。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 11:51 3 楼 0 guduzhe 别的不看，就是你分解出一个3，这样的质数，你觉得谁加密谁会用，这叫破解的啥。目的是补丁破解N，然后做出可用的注册机就行了… 最后于 2021-12-18 11:57 被glopen编辑，原因：
guduzhe 雪币： 2741 活跃值： (4523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-12-18 13:52 4 楼 0 直接指定keysize获取个KeyPair不快么，然后公私钥都有n，拿出来替换就行
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 14:32 5 楼 0 guduzhe 直接指定keysize获取个KeyPair不快么，然后公私钥都有n，拿出来替换就行目的是字节改动最小，只改一个字节
guduzhe 雪币： 2741 活跃值： (4523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 163 粉丝 26 关注私信	guduzhe 2021-12-18 20:03 6 楼 0 如果文件有签名和校验的话，改一个字节也不行，如果没有，改几个不一样。保持key一样长就行，改一个字节意义不是太大，你去搜索匹配也是搜索完整的吧。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 20:33 7 楼 0 guduzhe 如果文件有签名和校验的话，改一个字节也不行，如果没有，改几个不一样。保持key一样长就行，改一个字节意义不是太大，你去搜索匹配也是搜索完整的吧。是的，改一个字节也是改了
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 20:35 8 楼 0 最近看见一个keygen，软件注册码生成是用的RSA算法，keypen的思路是替换软件中的N，E不变，然后用自已的N1、E和D1（私钥），生成注册码，通过验证：注册机中的N1、E、D1信息如下： E=0x13 N1=93AF7A8E3A6EB93D1B4D1FB7EC29299D2BC8F3CE5F84BFE88E47DDBDD5550C3CE3D2B16A2E2FBD0FBD919E8038BB05752EC92DD1498CB283AA087A93184F1DD9DD5D5DF7857322DFCD70890F814B58448071BBABB0FC8A7868B62EB29CC2664C8FE61DFBC5DB0EE8BF6ECF0B65250514576C4384582211896E5478F9CB42FDED 我用RSATOOL2工具尝试分解N1，发现这个N1居然是个质素（prime），也就是说N1不可能是P和Q的乘得到，这与RSA算法的原理违背的。最后于 2021-12-19 23:18 被glopen编辑，原因：
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-12-18 20:55 9 楼 0 glopen 最近看见一个keygen，软件注册码生成是用的RSA算法，keypen的思路是替换软件中的N，E不变，然后用自已的N1、E和D1（私钥），生成注册码，通过验证：注册机中的N1、E、D1信息如下 ... 你到底破解没有?1024 RSA还没听说能破解。 N肯定是素数而且是二个素数相乘的结果，如果不能，别人能正常注册使用，说明你肯定搞错了你说的N1(提取错了) 最后于 2021-12-18 20:58 被tDasm编辑，原因：
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 22:02 10 楼 0 tDasm glopen 最近看见一个keygen，软件注册码生成是用的RSA算法，keypen的思路是替换软件中的N，E不变，然后用自已的N1、E和D1（私 ... N肯定不是素数吧，N1那个注册机，作者是提供了源码的，我好奇的是他那个N1是素数，就不可能是pq相乘的。搞不懂我已经破解了，我也是替换了软件的N再算的注册码
Mxixihaha 雪币： 3726 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2021-12-18 22:08 11 楼 0 glopen N肯定不是素数吧，N1那个注册机，作者是提供了源码的，我好奇的是他那个N1是素数，就不可能是pq相乘的。搞不懂我已经破解了，我也是替换了软件的N再算的注册码终究还是被你发现了. 其实早在几年前国外就有人发过了.
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 22:27 12 楼 0 Mxixihaha 终究还是被你发现了. 其实早在几年前国外就有人发过了. N是素数，就不可能分解出PQ阿，违背RSA理论了
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-18 23:59 13 楼 0 终于搞明白了最后于 2023-12-4 11:29 被glopen编辑，原因：
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-12-19 07:18 14 楼 0 glopen N肯定不是素数吧，N1那个注册机，作者是提供了源码的，我好奇的是他那个N1是素数，就不可能是pq相乘的。搞不懂我已经破解了，我也是替换了软件的N再算的注册码你哪里破解了RSA?N分解出来才叫破解RSA，你替换N那叫破解注册机。服了你语文怎么学的？
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2021-12-19 07:41 15 楼 0 glopen 终于搞明白了，当N为素数时，RSA采用下面的公式计算私钥：φ(N)=N-1 D = 1/E mod (φ(N))如：E=13N=93AF7A8E3A6EB93D1B4D1FB7EC2 ... N为素数，应该不是纯正RSA。假RSA等于白送注册机。
glopen 雪币： 516 活跃值： (4479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 320 粉丝 19 关注私信	glopen 2021-12-19 13:08 16 楼 0 tDasm N为素数，应该不是纯正RSA。假RSA等于白送注册机。确实是
scz 雪币： 4069 活跃值： (3052) 能力值： ( LV12，RANK：230 ) 在线值：发帖 11 回帖 236 粉丝 60 关注私信	scz 5 2023-12-4 16:41 17 楼 0 glopen N是素数，就不可能分解出PQ阿，违背RSA理论了欧拉定理若a、n>1都是正整数，且gcd(a,n)=1，则: a^φ(n)≡1(mod n) a^(φ(n)+1)≡a(mod n) 上述运算成立的充要条件里并未要求n为合数，RSA只是欧拉定理很小的一次应用。当n是单素数时，存在符合欧拉定理的情形。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复