[原创]Sublime Text 4 Build 4126 RSA 公钥替换分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 26 楼 Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有吧 01 0x34 0c 0xce 0e 0xa5 12 0 ... 感觉思维被两个大质数P和Q限制了，答案就在21楼。最后于 2022-3-2 02:51 被Mr.zhong编辑，原因： 2022-2-28 21:11 0
Kisesy 雪币： 6525 活跃值： (3388) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 27 楼 Mr.zhong Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有 ... 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过是无法经过公钥 sha256 的验证，这也是之前想要碰撞的原因，改一下跳转倒是可以，这个修改一字节公钥后可以跳过验证吗？ 2022-3-5 20:51 0
yaoguen 雪币： 4570 活跃值： (4492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 28 楼修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不 2022-3-5 21:22 0
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 29 楼 yaoguen 修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不 n和e一起计算sha256，晚点空了试下，看行不行。 2022-3-5 21:41 0
yaoguen 雪币： 4570 活跃值： (4492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 30 楼那这个程序还比较特殊，n和e一起校验，得必须过这个检查了 2022-3-5 21:43 0
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 31 楼 Kisesy 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过 ... invmod例子是改n，计算模逆元素d。c = m^e mod n（用于签名）; m=c^d mod n（用于验证）; 利用gmp很容易实现，主要就是构造一下m了，m = PKCS #1 v1.5 padding（DER（SHA256(许可内容）））。看28楼，改e到1，d=1, c=m mod n, m= c mod n。（mod即求余）最后于 2022-3-5 22:21 被Mr.zhong编辑，原因： 2022-3-5 22:03 0
email123 雪币： 14936 活跃值： (4080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 32 楼 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？ 2022-3-6 16:41 0
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 33 楼 email123 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？根据个人喜好改改吧！ 2022-3-7 21:03 0
mb_bplhqjcv 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bplhqjcv 34 楼问个问题，既然对公钥进行SHA256加密，为何只对比有限的几个字节，而不是对比整个SHA256结果？例如，只对比最后一个字节的话，像前面楼上说的，暴力生成公钥，总是能匹配上的。 2022-12-12 00:24 0
小希希雪币： 1795 活跃值： (3990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 35 楼 mark 2022-12-13 12:33 0
小希希雪币： 1795 活跃值： (3990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 36 楼这个必须学习 2023-10-11 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 26 楼 Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有吧 01 0x34 0c 0xce 0e 0xa5 12 0 ... 感觉思维被两个大质数P和Q限制了，答案就在21楼。最后于 2022-3-2 02:51 被Mr.zhong编辑，原因： 2022-2-28 21:11 0
Kisesy 雪币： 6525 活跃值： (3388) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 27 楼 Mr.zhong Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有 ... 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过是无法经过公钥 sha256 的验证，这也是之前想要碰撞的原因，改一下跳转倒是可以，这个修改一字节公钥后可以跳过验证吗？ 2022-3-5 20:51 0
yaoguen 雪币： 4570 活跃值： (4492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 28 楼修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不 2022-3-5 21:22 0
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 29 楼 yaoguen 修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不 n和e一起计算sha256，晚点空了试下，看行不行。 2022-3-5 21:41 0
yaoguen 雪币： 4570 活跃值： (4492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 30 楼那这个程序还比较特殊，n和e一起校验，得必须过这个检查了 2022-3-5 21:43 0
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 31 楼 Kisesy 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过 ... invmod例子是改n，计算模逆元素d。c = m^e mod n（用于签名）; m=c^d mod n（用于验证）; 利用gmp很容易实现，主要就是构造一下m了，m = PKCS #1 v1.5 padding（DER（SHA256(许可内容）））。看28楼，改e到1，d=1, c=m mod n, m= c mod n。（mod即求余）最后于 2022-3-5 22:21 被Mr.zhong编辑，原因： 2022-3-5 22:03 0
email123 雪币： 14936 活跃值： (4080) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 227 粉丝 1 关注私信	email123 32 楼 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？ 2022-3-6 16:41 0
Mr.zhong 雪币： 756 活跃值： (638) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 8 关注私信	Mr.zhong 33 楼 email123 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？根据个人喜好改改吧！ 2022-3-7 21:03 0
mb_bplhqjcv 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bplhqjcv 34 楼问个问题，既然对公钥进行SHA256加密，为何只对比有限的几个字节，而不是对比整个SHA256结果？例如，只对比最后一个字节的话，像前面楼上说的，暴力生成公钥，总是能匹配上的。 2022-12-12 00:24 0
小希希雪币： 1795 活跃值： (3990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 35 楼 mark 2022-12-13 12:33 0
小希希雪币： 1795 活跃值： (3990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 36 楼这个必须学习 2023-10-11 20:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复