[求助] 对未知加密狗的研究方法-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助] 对未知加密狗的研究方法 10雪币

发表于: 2024-6-21 11:34 2553

未解决 [求助] 对未知加密狗的研究方法 10雪币

超级卡卡罗特

2024-6-21 11:34

2553

有一个软件的注册码的计算过程使用了加密狗计算一个很核心的数据，软件部分我已经分析出了所有的过程，现在就差加密狗内部的部分，我查看了加密狗的厂商，可能经过改动了，也不是市面上常见的加密狗，如何取研究这款加密狗内部的实现，现在想做这件事，我甚至不知道如何进行下一步，我的思路是提取加密狗内部的程序出来分析，但是它是一个电路，只能通过打磨芯片来观察电路吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2024-7-16 10:14 被超级卡卡罗特编辑，原因：

收藏・0

免费・0

支持

最新回复 (14)
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 2 楼软件你都分析完了，那就简单了啊，看软件的验证过程，需要什么补什么，通讯下手，通讯是加密的还是明文的？算法是对称还是非对称，对称的就用自制程序替代狗内程序，用同样的arm狗或者c51狗下载算法模拟程序。不对称的就patch key。另外厂商没提供sdk吗？厂商的sdk就把你需要的都告诉你了，逆一下api你就都懂了 2024-6-21 17:11 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 3 楼是可以通过patch key来解决问题，但是目前来说我不太能使用这个方案，会存在其他问题，这个狗没有提供厂商任何信息甚至SDK都没提供，我完全搞不到任何关于狗的信息所以有点摸不清头脑。 2024-6-21 23:47 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 4 楼什么是加密狗加密锁只有厂商公开售卖的才算，商用性质的。如果厂商sdk都没有提供，那说明只是个自定义的加密设备。这种未知的一般强度不会非常高，还是从程序下手，程序的算法弄明白了，这个也就解决了 2024-6-21 23:54 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 5 楼 romobin 什么是加密狗加密锁只有厂商公开售卖的才算，商用性质的。如果厂商sdk都没有提供，那说明只是个自定义的加密设备。这种未知的一般强度不会非常高，还是从程序下手，程序的算法弄明白了，这个也就解决了 ... 程序的弄明白了，很多关键算法我都精确到开源算法，函数签名还原的，就锁内部没办法，程序吃透也不知道锁内部的结构。 2024-6-22 09:42 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 6 楼发具体点，或许有人可以帮助你。 2024-6-22 10:49 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 7 楼超级卡卡罗特程序的弄明白了，很多关键算法我都精确到开源算法，函数签名还原的，就锁内部没办法，程序吃透也不知道锁内部的结构。程序算法都明确了，那是否对称你就清楚了啊。如果是对称，不需要研究狗内算法了，用一样的算法来返回给程序就可以，写接口劫持，如果不想动程序，自己用smt32硬件模拟加密狗 2024-6-22 17:55 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 8 楼 romobin 程序算法都明确了，那是否对称你就清楚了啊。如果是对称，不需要研究狗内算法了，用一样的算法来返回给程序就可以，写接口劫持，如果不想动程序，自己用smt32硬件模拟加密狗因为私钥在狗内，外面获取不到，只有狗内的私钥可以解密数据。 2024-6-24 09:35 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 9 楼超级卡卡罗特因为私钥在狗内，外面获取不到，只有狗内的私钥可以解密数据。[em_5] 那就还是非对称啊，非对称你不做程序patch无解的，要么你就硬件解片 2024-6-24 16:52 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 10 楼 romobin 那就还是非对称啊，非对称你不做程序patch无解的，要么你就硬件解片是的，现在就是硬件解片, 但是解片之后需要看哪些东西我真的不知道.... 2024-6-25 11:37 0
zylrocket 雪币： 3204 活跃值： (5429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 252 粉丝 13 关注私信	zylrocket 11 楼以前我也遇到过这样的一个狗子，很是难缠！红色白边的一个狗子，这种狗样子少见，欧洲那边用的多，国内很少见！ 2024-6-25 16:57 0
bluefish蓝鱼雪币： 10707 活跃值： (7622) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 148 粉丝 62 关注私信	bluefish蓝鱼 12 楼硬件解片或者侧信道 2024-6-25 19:57 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 13 楼超级卡卡罗特是的，现在就是硬件解片, 但是解片之后需要看哪些东西我真的不知道.... 解片了你还看什么，直接批量复制就是了，需要多少做多少 2024-6-25 20:21 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 14 楼 bluefish蓝鱼硬件解片或者侧信道硬件解片是想做这个，但是就是不知道之后做啥，抛光打磨之后真的就干瞪眼了... 使用显微镜观察电路图吗... 2024-6-26 11:22 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 15 楼超级卡卡罗特硬件解片是想做这个，但是就是不知道之后做啥，抛光打磨之后真的就干瞪眼了... 使用显微镜观察电路图吗... 哈哈哈？我不太了解，我只知道拆开硬件，然后里面不是一个嵌入式的系统吗？然后里面应该放了 rsa之类的算法程序，包括私钥在内，解片之后...能获取这些吗.... 我真的不太了解这里 2024-6-28 13:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

超级卡卡罗特

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 2 楼软件你都分析完了，那就简单了啊，看软件的验证过程，需要什么补什么，通讯下手，通讯是加密的还是明文的？算法是对称还是非对称，对称的就用自制程序替代狗内程序，用同样的arm狗或者c51狗下载算法模拟程序。不对称的就patch key。另外厂商没提供sdk吗？厂商的sdk就把你需要的都告诉你了，逆一下api你就都懂了 2024-6-21 17:11 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 3 楼是可以通过patch key来解决问题，但是目前来说我不太能使用这个方案，会存在其他问题，这个狗没有提供厂商任何信息甚至SDK都没提供，我完全搞不到任何关于狗的信息所以有点摸不清头脑。 2024-6-21 23:47 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 4 楼什么是加密狗加密锁只有厂商公开售卖的才算，商用性质的。如果厂商sdk都没有提供，那说明只是个自定义的加密设备。这种未知的一般强度不会非常高，还是从程序下手，程序的算法弄明白了，这个也就解决了 2024-6-21 23:54 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 5 楼 romobin 什么是加密狗加密锁只有厂商公开售卖的才算，商用性质的。如果厂商sdk都没有提供，那说明只是个自定义的加密设备。这种未知的一般强度不会非常高，还是从程序下手，程序的算法弄明白了，这个也就解决了 ... 程序的弄明白了，很多关键算法我都精确到开源算法，函数签名还原的，就锁内部没办法，程序吃透也不知道锁内部的结构。 2024-6-22 09:42 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 6 楼发具体点，或许有人可以帮助你。 2024-6-22 10:49 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 7 楼超级卡卡罗特程序的弄明白了，很多关键算法我都精确到开源算法，函数签名还原的，就锁内部没办法，程序吃透也不知道锁内部的结构。程序算法都明确了，那是否对称你就清楚了啊。如果是对称，不需要研究狗内算法了，用一样的算法来返回给程序就可以，写接口劫持，如果不想动程序，自己用smt32硬件模拟加密狗 2024-6-22 17:55 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 8 楼 romobin 程序算法都明确了，那是否对称你就清楚了啊。如果是对称，不需要研究狗内算法了，用一样的算法来返回给程序就可以，写接口劫持，如果不想动程序，自己用smt32硬件模拟加密狗因为私钥在狗内，外面获取不到，只有狗内的私钥可以解密数据。 2024-6-24 09:35 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 9 楼超级卡卡罗特因为私钥在狗内，外面获取不到，只有狗内的私钥可以解密数据。[em_5] 那就还是非对称啊，非对称你不做程序patch无解的，要么你就硬件解片 2024-6-24 16:52 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 10 楼 romobin 那就还是非对称啊，非对称你不做程序patch无解的，要么你就硬件解片是的，现在就是硬件解片, 但是解片之后需要看哪些东西我真的不知道.... 2024-6-25 11:37 0
zylrocket 雪币： 3204 活跃值： (5429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 252 粉丝 13 关注私信	zylrocket 11 楼以前我也遇到过这样的一个狗子，很是难缠！红色白边的一个狗子，这种狗样子少见，欧洲那边用的多，国内很少见！ 2024-6-25 16:57 0
bluefish蓝鱼雪币： 10707 活跃值： (7622) 能力值： ( LV5，RANK：70 ) 在线值：发帖 19 回帖 148 粉丝 62 关注私信	bluefish蓝鱼 12 楼硬件解片或者侧信道 2024-6-25 19:57 0
romobin 雪币： 7953 活跃值： (4699) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 13 楼超级卡卡罗特是的，现在就是硬件解片, 但是解片之后需要看哪些东西我真的不知道.... 解片了你还看什么，直接批量复制就是了，需要多少做多少 2024-6-25 20:21 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 14 楼 bluefish蓝鱼硬件解片或者侧信道硬件解片是想做这个，但是就是不知道之后做啥，抛光打磨之后真的就干瞪眼了... 使用显微镜观察电路图吗... 2024-6-26 11:22 0
超级卡卡罗特雪币： 10 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	超级卡卡罗特 15 楼超级卡卡罗特硬件解片是想做这个，但是就是不知道之后做啥，抛光打磨之后真的就干瞪眼了... 使用显微镜观察电路图吗... 哈哈哈？我不太了解，我只知道拆开硬件，然后里面不是一个嵌入式的系统吗？然后里面应该放了 rsa之类的算法程序，包括私钥在内，解片之后...能获取这些吗.... 我真的不太了解这里 2024-6-28 13:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复