首页
社区
课程
招聘
未解决 [求助] 对未知加密狗的研究方法 10雪币
发表于: 2024-6-21 11:34 2595

未解决 [求助] 对未知加密狗的研究方法 10雪币

2024-6-21 11:34
2595

有一个软件的注册码的计算过程使用了加密狗计算一个很核心的数据,软件部分我已经分析出了所有的过程,现在就差加密狗内部的部分,我查看了加密狗的厂商,可能经过改动了,也不是市面上常见的加密狗,如何取研究这款加密狗内部的实现,现在想做这件事,我甚至不知道如何进行下一步,我的思路是提取加密狗内部的程序出来分析,但是它是一个电路,只能通过打磨芯片来观察电路吗?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-7-16 10:14 被超级卡卡罗特编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 8117
活跃值: (4909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
软件你都分析完了 ,那就简单了啊, 看软件的验证过程,需要什么补什么,通讯下手,通讯是加密的还是明文的?算法是对称还是非对称,对称的就用自制程序替代狗内程序,用同样的arm狗或者c51狗下载算法模拟程序。不对称的就patch key。另外厂商没提供sdk吗?厂商的sdk就把你需要的都告诉你了,逆一下api你就都懂了
2024-6-21 17:11
0
雪    币: 10
活跃值: (522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
是可以通过patch key来解决问题,但是目前来说我不太能使用这个方案,会存在其他问题,这个狗没有提供厂商任何信息甚至SDK都没提供,我完全搞不到任何关于狗的信息所以有点摸不清头脑。
2024-6-21 23:47
0
雪    币: 8117
活跃值: (4909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
什么是加密狗 加密锁 只有厂商公开售卖的才算 ,商用性质的。如果厂商sdk都没有提供,那说明只是个自定义的加密设备。这种未知的一般强度不会非常高 ,还是从程序下手, 程序的算法弄明白了,这个也就解决了 
2024-6-21 23:54
0
雪    币: 10
活跃值: (522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
romobin 什么是加密狗 加密锁 只有厂商公开售卖的才算 ,商用性质的。如果厂商sdk都没有提供,那说明只是个自定义的加密设备。这种未知的一般强度不会非常高 ,还是从程序下手, 程序的算法弄明白了,这个也就解决了 ...
程序的弄明白了,很多关键算法我都精确到开源算法,函数签名还原的,就锁内部没办法,程序吃透也不知道锁内部的结构。
2024-6-22 09:42
0
雪    币: 8845
活跃值: (5341)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
发具体点,或许有人可以帮助你。
2024-6-22 10:49
0
雪    币: 8117
活跃值: (4909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
超级卡卡罗特 程序的弄明白了,很多关键算法我都精确到开源算法,函数签名还原的,就锁内部没办法,程序吃透也不知道锁内部的结构。
程序算法都明确了,那是否对称你就清楚了啊 。如果是对称,不需要研究狗内算法了,用一样的算法来返回给程序就可以,写接口劫持,如果不想动程序,自己用smt32硬件模拟加密狗
2024-6-22 17:55
0
雪    币: 10
活跃值: (522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
romobin 程序算法都明确了,那是否对称你就清楚了啊 。如果是对称,不需要研究狗内算法了,用一样的算法来返回给程序就可以,写接口劫持,如果不想动程序,自己用smt32硬件模拟加密狗
因为私钥在狗内,外面获取不到,只有狗内的私钥可以解密数据。
2024-6-24 09:35
0
雪    币: 8117
活跃值: (4909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
超级卡卡罗特 因为私钥在狗内,外面获取不到,只有狗内的私钥可以解密数据。[em_5]
那就还是非对称啊,非对称你不做程序patch无解的,要么你就硬件解片
2024-6-24 16:52
0
雪    币: 10
活跃值: (522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
romobin 那就还是非对称啊,非对称你不做程序patch无解的,要么你就硬件解片
是的,现在就是硬件解片, 但是解片之后需要看哪些东西我真的不知道....
2024-6-25 11:37
0
雪    币: 3270
活跃值: (5499)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
以前我也遇到过这样的一个狗子,很是难缠!红色白边的一个狗子,这种狗样子少见,欧洲那边用的多,国内很少见!
2024-6-25 16:57
0
雪    币: 10868
活跃值: (7767)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
12
硬件解片或者侧信道
2024-6-25 19:57
0
雪    币: 8117
活跃值: (4909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
超级卡卡罗特 是的,现在就是硬件解片, 但是解片之后需要看哪些东西我真的不知道....
解片了你还看什么,直接批量复制就是了,需要多少做多少
2024-6-25 20:21
0
雪    币: 10
活跃值: (522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
bluefish蓝鱼 硬件解片或者侧信道
硬件解片 是想做这个,但是就是不知道 之后做啥,抛光打磨 之后真的就干瞪眼了... 使用显微镜观察电路图吗...
2024-6-26 11:22
0
雪    币: 10
活跃值: (522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
超级卡卡罗特 硬件解片 是想做这个,但是就是不知道 之后做啥,抛光打磨 之后真的就干瞪眼了... 使用显微镜观察电路图吗...
哈哈哈? 我不太了解,我只知道拆开硬件,然后里面不是一个嵌入式的系统吗?然后里面应该放了 rsa之类的算法程序,包括私钥在内,解片之后...能获取这些吗.... 我真的不太了解这里
2024-6-28 13:50
0
游客
登录 | 注册 方可回帖
返回
//