[原创]Sublime Text 4 Build 4126 RSA 公钥替换分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-2-28 21:11 26 楼 0 Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有吧 01 0x34 0c 0xce 0e 0xa5 12 0 ... 感觉思维被两个大质数P和Q限制了，答案就在21楼。最后于 2022-3-2 02:51 被Mr.zhong编辑，原因：
Kisesy 雪币： 6528 活跃值： (2603) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2022-3-5 20:51 27 楼 0 Mr.zhong Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有 ... 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过是无法经过公钥 sha256 的验证，这也是之前想要碰撞的原因，改一下跳转倒是可以，这个修改一字节公钥后可以跳过验证吗？
yaoguen 雪币： 3613 活跃值： (3585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	yaoguen 2022-3-5 21:22 28 楼 0 修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-3-5 21:41 29 楼 0 yaoguen 修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不 n和e一起计算sha256，晚点空了试下，看行不行。
yaoguen 雪币： 3613 活跃值： (3585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	yaoguen 2022-3-5 21:43 30 楼 0 那这个程序还比较特殊，n和e一起校验，得必须过这个检查了
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-3-5 22:03 31 楼 0 Kisesy 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过 ... invmod例子是改n，计算模逆元素d。c = m^e mod n（用于签名）; m=c^d mod n（用于验证）; 利用gmp很容易实现，主要就是构造一下m了，m = PKCS #1 v1.5 padding（DER（SHA256(许可内容）））。看28楼，改e到1，d=1, c=m mod n, m= c mod n。（mod即求余）最后于 2022-3-5 22:21 被Mr.zhong编辑，原因：
email123 雪币： 11797 活跃值： (3170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 224 粉丝 1 关注私信	email123 2022-3-6 16:41 32 楼 0 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-3-7 21:03 33 楼 0 email123 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？根据个人喜好改改吧！
mb_bplhqjcv 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bplhqjcv 2022-12-12 00:24 34 楼 0 问个问题，既然对公钥进行SHA256加密，为何只对比有限的几个字节，而不是对比整个SHA256结果？例如，只对比最后一个字节的话，像前面楼上说的，暴力生成公钥，总是能匹配上的。
小希希雪币： 1524 活跃值： (3310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 322 粉丝 17 关注私信	小希希 2022-12-13 12:33 35 楼 0 mark
小希希雪币： 1524 活跃值： (3310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 322 粉丝 17 关注私信	小希希 2023-10-11 20:52 36 楼 0 这个必须学习
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-2-28 21:11 26 楼 0 Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有吧 01 0x34 0c 0xce 0e 0xa5 12 0 ... 感觉思维被两个大质数P和Q限制了，答案就在21楼。最后于 2022-3-2 02:51 被Mr.zhong编辑，原因：
Kisesy 雪币： 6528 活跃值： (2603) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2022-3-5 20:51 27 楼 0 Mr.zhong Kisesy 个人感觉不太容易，一两个字节应该还可以，但是要是四五个的话那估计都能把它原始的密钥给跑出来了这是这个帖子中发现的检查点，估计还有 ... 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过是无法经过公钥 sha256 的验证，这也是之前想要碰撞的原因，改一下跳转倒是可以，这个修改一字节公钥后可以跳过验证吗？
yaoguen 雪币： 3613 活跃值： (3585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	yaoguen 2022-3-5 21:22 28 楼 0 修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-3-5 21:41 29 楼 0 yaoguen 修改一字节公钥也不能跳过对n的检查，不知道这个程序有没有对e进行检查，如果没有修改e为1不知道行不 n和e一起计算sha256，晚点空了试下，看行不行。
yaoguen 雪币： 3613 活跃值： (3585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 141 粉丝 0 关注私信	yaoguen 2022-3-5 21:43 30 楼 0 那这个程序还比较特殊，n和e一起校验，得必须过这个检查了
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-3-5 22:03 31 楼 0 Kisesy 我有些不太明白，也主要是对 rsa 非常不熟悉这个修改一字节公钥是怎么用的，比如你最后给出的程序，输出的这两个数是怎么用的？我之前写的代码输出新的公钥，替换掉原程序的，可以经过程序验证，只不过 ... invmod例子是改n，计算模逆元素d。c = m^e mod n（用于签名）; m=c^d mod n（用于验证）; 利用gmp很容易实现，主要就是构造一下m了，m = PKCS #1 v1.5 padding（DER（SHA256(许可内容）））。看28楼，改e到1，d=1, c=m mod n, m= c mod n。（mod即求余）最后于 2022-3-5 22:21 被Mr.zhong编辑，原因：
email123 雪币： 11797 活跃值： (3170) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 224 粉丝 1 关注私信	email123 2022-3-6 16:41 32 楼 0 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？
Mr.zhong 雪币： 755 活跃值： (614) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 16 粉丝 8 关注私信	Mr.zhong 2022-3-7 21:03 33 楼 0 email123 C3 修改为2A也可以啊，你这个程序只能跑一种修改方案吗？根据个人喜好改改吧！
mb_bplhqjcv 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_bplhqjcv 2022-12-12 00:24 34 楼 0 问个问题，既然对公钥进行SHA256加密，为何只对比有限的几个字节，而不是对比整个SHA256结果？例如，只对比最后一个字节的话，像前面楼上说的，暴力生成公钥，总是能匹配上的。
小希希雪币： 1524 活跃值： (3310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 322 粉丝 17 关注私信	小希希 2022-12-13 12:33 35 楼 0 mark
小希希雪币： 1524 活跃值： (3310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 322 粉丝 17 关注私信	小希希 2023-10-11 20:52 36 楼 0 这个必须学习
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复