能力值:
( LV2,RANK:10 )
|
-
-
2 楼
第三个包cut失败了,发出去的和收到的只复制了一个,也不知道那个是发出去的还是收到的(对了,这些都是纯数据,报文的头都去掉了)
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
换换行,更加清楚一点
No.1
send->
0C 61 41 5C 4B 36 74 17 E7 14 B8 53 21 FF 92 A2 10
BD C2 50 B4 17 43 37 E1 79 74 C7 97 CE C2 38 B1 10
77 45 DB 40 8E 3D 57 26 5B 69 20 C6 4D D6 F2 3A 10
92 98 C0 B7 10 ED 9D 3E EB D3 5A DD C4 84 7C BA 10
CB C4 84 99 0B B3 53 EF 82 FE C6 58 29 B7 33 01 10
20 9D D2 41 E7 B2 B4 80 D0 2D 52 21 EF EF 5C 80 10
06 65 52 0D 42 36 FD E0 78 A2 43 E3 D9 92 C8 8E 10
E5 BC A6 2D 6C 73 A7 5C 69 B7 4F 52 35 A8 BC 63 10
1A 97 22 D9 43 A3 CE 2A 0C C4 04 AD D1 CD 9A 14 10
FD CF 0B 5D 3B 5D 4F A7 9D 20 B1 64 02 CC A6 37 10
72 CA 70 35 97 2A 6F 09 67 A8 0E B6 C7 0D 5E E7 10
96 2F 58 75 31 99 BC 78 97 8D 39 8D 6A 24 BA 1E 10
2E 39 40 8B 8F 0F 62 BC D8 E4 AA E1 79 1E 7E 8E 10
43 5F 2B C6 96 7F 34 B6 CD 31 96 18 A6 6B 3E EE 10
C6 1A 4C 03 D7 19 AD 8D 43 C6 AB 30 DA EF 68 4F 10
EA 0D 51 8C
recv<-
9F 5D 75 84 82 FC A0 AA 15 C1 E9 1F 8A 54 3C 67 10
95 3F 22 19 EF 2D CF 04 E5 93 9B B9 5A B0 37 72 10
C8 56 CA 41 8F BD 09 F0 27 24 4C 4F 33 C8 CC A8 10
10 BC 30 7D 60 7C B7 6E 47 82 6B B2 2C 0E 71 A4 10
DD 6F 73 F8 BD 64 AB 98 95 CC 70 24 E5 CE 49 5B 10
B6 0F F0 86 67 D3 98 DF 01 2D B5 AA C2 91 34 84 10
D0 14 83 13 95 2B EB DB C8 DC 03 98 F3 51 9B 9F 10
EF 75 3D 02 05 7B EF 4F 01 67 C0 38 CA 27 79 77 10
3C 3F 77 C4 D7 CE 08 5D C3 5E B9 D7 3F E6 6E ED 10
94 8F 0E 4D CC F3 4C FF 19 26 28 0A 1D 0C 09 74 10
B7 37 BD 7E B2 54 18 67 87 D0 4A B9 D2 8C 5E 2D 10
07 E1 D9 CE 8F 3D D8 61 CF 4F 07 63 F2 93 AB A2 10
A7 E5 65 00 B8 7E 12 0E 87 D5 9E 74 A2 B1 DF D6 10
8C B4 A9 74 E2 7E F5 5C 2F D5 CB 42 EC EF AF 9E 10
5D 99 49 F8 47 A1 8A 24 48 21 52 D0 08 13 E0 C8 04 4B 9B 2B 19
No.2
send->
82 82 E2 FF 97 E7 19 54 5F E5 AC 6C 95 72 3F 0A 10
4C DF 5D 63 87 87 3A F8 74 00 85 AE 24 2B 98 7E 10
F8 F3 BD 3B 48 DC 92 8A B8 F1 20 B6 81 5A 22 35 10
11 B1 55 10 83 0C 71 0E 30 FA 83 A1 C6 82 2D 03 10
F4 56 2A D1 5C 91 E7 3C 2D 74 00 67 C3 C7 9A 2C 10
AC D7 1D 8C 8E D5 7E 9E 24 D8 26 20 41 C1 F0 11 10
91 1C F4 70 13 E2 AB 93 AA 26 22 AC 22 EE 33 49 10
5F 91 36 BC 6C 7E 72 5E B6 D9 25 23 F0 9A A3 97 10
BC 6B F0 EC 42 DD 38 32 E5 EE B4 FD 37 46 E6 EC 10
4A FB D3 BB 5F 8E B5 C7 A4 33 85 2B 7B BF B8 E5 10
C6 DE E5 05 32 61 96 7E 0C 5C 42 FB 82 F3 BC E8 10
C5 9B 9F CB EE D6 1A FB 88 53 CC 67 C2 B8 C7 A0 10
62 30 AC EF D4 70 64 89 ED 7A CD 46 E5 70 E7 54 10
A5 7F E4 01 1F 40 9E 0F 46 58 A8 B0 33 57 1F A3 10
8D FA CF BD 65 3D 4A 17 09 91 8D EA EE 79 02 A1 10
63 C6 4F EF
recv<-
3D 28 C0 01 92 25 05 F3 A3 2B 43 C0 E3 42 52 A1 10
7E 6E E6 4F 98 9E FD FD 1B CE 37 F5 89 47 10 30 10
17 27 BA D9 8F 3D FE 2E B0 4A 8C B3 E2 32 54 EF 10
21 38 4E 32 C2 39 22 9E 96 E1 E9 C1 72 82 5D FB 10
71 85 EA 02 24 36 2A AA 5F 04 53 24 43 B2 63 29 10
DB C2 C9 7F F0 F9 2E 79 25 16 28 EC 73 5C F2 0B 10
1D 29 72 04 E7 CB 8A B4 97 FB 1A 85 F9 78 55 EE 10
3F 05 15 A4 99 F4 DC 7A 88 4F A3 40 C8 32 98 16 10
C5 85 EB 90 67 A1 1B 3B 26 1F 7D 8E 28 A8 12 07 10
63 71 49 3C 52 C0 93 90 71 AA 53 5F B8 6C 61 6F 10
0D B5 E4 F7 A9 BC 00 AD F0 F6 6E E8 62 63 D4 91 10
EA 69 FD 38 8E A2 63 46 BC 2C 23 D2 F6 B6 98 85 10
6B 2F 70 7F 19 D9 ED FF 08 71 36 AC 0A AF 94 E4 10
D4 74 1E 03 74 42 4E 24 D6 4A 2F 7E 2A 22 C7 40 10
7F 3C B4 1F 8B 81 BA 83 52 9C 09 F5 48 AF 62 F9 04 AF BF 16 61
No.3
send->
07 74 12 F5 20 A1 10 0E 54 13 1C 26 8A 7B FA 36 10
09 0E 80 C7 48 3B 80 F5 29 EF 03 4A 48 AE 9C 7E 10
6A CE 99 61 5D 58 C7 8A 36 94 9C 7A B2 DA EE B2 10
BC CB 60 79 FA 24 83 7D 32 31 15 1D FF 25 F7 D4 10
8E 83 00 50 DF 81 3F 2A 43 4D 72 EB 48 06 06 11 10
ED 49 6F C8 13 29 E1 0F B2 C1 B4 7D 60 F8 25 CE 10
FA B8 7E C5 EE FD 72 1A 4E 44 A1 8F 72 13 F8 B1 10
F8 1D 19 DA 06 F7 87 81 E1 97 E0 C4 3B 91 04 0B 10
0B E4 46 BF 97 11 19 2B 1B B1 81 54 64 7E 18 6B 10
E7 CF 12 52 B0 83 5B A8 0F 35 F5 67 AE 7D 13 E1 10
A4 EE 83 69 B5 35 99 C7 1A 3C 12 12 A2 40 E9 D9 10
58 9E B2 C2 02 60 9D 7C 40 67 AC 45 33 1B 69 40 10
AB D7 37 B2 2F 04 B6 7A DF 19 5B 91 4F 0E 4B 5A 10
EB DC 3F 9B 08 01 9A 3F 18 FA 93 4F 0C 65 96 27 10
FC 3B F4 B5 A3 CC F1 07 5E 59 0F 54 34 BC A6 E2 04 0D E4 A2 72
recv<-
07 74 12 F5 20 A1 10 0E 54 13 1C 26 8A 7B FA 36 10
09 0E 80 C7 48 3B 80 F5 29 EF 03 4A 48 AE 9C 7E 10
6A CE 99 61 5D 58 C7 8A 36 94 9C 7A B2 DA EE B2 10
BC CB 60 79 FA 24 83 7D 32 31 15 1D FF 25 F7 D4 10
8E 83 00 50 DF 81 3F 2A 43 4D 72 EB 48 06 06 11 10
ED 49 6F C8 13 29 E1 0F B2 C1 B4 7D 60 F8 25 CE 10
FA B8 7E C5 EE FD 72 1A 4E 44 A1 8F 72 13 F8 B1 10
F8 1D 19 DA 06 F7 87 81 E1 97 E0 C4 3B 91 04 0B 10
0B E4 46 BF 97 11 19 2B 1B B1 81 54 64 7E 18 6B 10
E7 CF 12 52 B0 83 5B A8 0F 35 F5 67 AE 7D 13 E1 10
A4 EE 83 69 B5 35 99 C7 1A 3C 12 12 A2 40 E9 D9 10
58 9E B2 C2 02 60 9D 7C 40 67 AC 45 33 1B 69 40 10
AB D7 37 B2 2F 04 B6 7A DF 19 5B 91 4F 0E 4B 5A 10
EB DC 3F 9B 08 01 9A 3F 18 FA 93 4F 0C 65 96 27 10
FC 3B F4 B5 A3 CC F1 07 5E 59 0F 54 34 BC A6 E2 04 0D E4 A2 72
No.4
send->
D5 F1 B4 9C D4 5A 04 90 A1 D2 33 B3 84 E2 E1 16 10
63 0F 2F C0 31 52 A4 FD FE 7B 04 F9 5A A3 73 60 10
90 B9 A5 CC B0 6C 27 6C 67 B9 E6 63 31 21 B9 8E 10
36 54 AF 65 66 C1 B3 27 5F 76 B3 88 23 D1 4F 15 10
41 60 C5 D9 A2 25 BF DE 23 73 E6 D3 63 33 03 CB 10
1A 9E 75 20 72 B4 53 DE 16 9E 51 B5 EB 24 EF B1 10
69 5C 12 24 24 7B E3 EF 3B 2B BF 39 14 00 9A 56 10
77 99 3A 26 F3 EC AF 63 B0 1E 42 96 0A 67 08 B1 10
5D 14 30 B8 48 88 60 39 A0 37 DA 78 22 B5 0C B7 10
0B 02 5A 04 C3 F7 AA 49 95 AD 54 1B CD 05 E1 84 10
0C B6 3A FA 0D 63 D7 48 2E CB 75 8D 22 CA C7 A7 10
E6 29 36 DB 5A 9E 3E 02 19 81 EE 1A 1E DA EC A5 10
A2 26 F8 58 17 91 46 04 B1 F5 EC 9E 56 8E 3E 69 10
50 7E 55 5F A6 35 6E DB 75 94 7C 9A AF 43 EA 92 10
DE 82 09 85 51 A0 EB B2 49 4E 13 43 B2 21 48 AE 10
AE 3B 4B 78
recv<-
24 19 02 99 98 B8 4A BD 1A C7 77 57 5D DE F2 AE 10
7A 4A F2 8B 23 C6 C6 B4 E5 79 2E 62 A5 AF D2 82 10
09 BE 99 14 F3 52 EB A0 F5 B8 86 01 AC 3A 3B 7E 10
B7 82 2C 84 82 90 A5 4F B1 1D 23 E6 8F 4F F9 84 10
FF F2 C8 94 49 B2 F4 E6 BC C9 7D 91 67 BE FF E1 10
BB FC 25 E0 22 4E F6 A6 97 63 26 6C F7 C1 7D 90 10
E7 AF 2B B4 70 F8 82 5A B4 1B EF 39 F8 B8 A6 35 10
06 F4 13 B4 67 E6 A3 64 B7 EB 53 8C E5 38 D5 44 10
88 79 52 27 35 E8 A0 27 06 A6 63 F1 C5 07 6A E7 10
7F 76 98 ED DB 9E 4C BE E5 3E 3F 87 C5 08 66 BD 10
8D B5 F0 53 6B B3 4E 13 02 DB 1C D2 66 A7 DD D8 10
37 36 56 AA 2A F7 5C 27 E9 6C 95 82 9F 83 EE B1 10
24 5D 90 4E 65 D1 92 2C 4F FC F2 CF AF 81 75 2F 10
40 B1 4B 76 67 77 C9 C2 A1 38 AD 63 AC B2 52 60 10
10 C4 35 9D A5 4B 37 84 FD AA EB 74 8A D9 80 EA 04 0C BE EA EB
No.5
send->
83 FF 9E 45 1E 26 C8 04 E7 65 57 E7 5B 5E 74 75 10
2D 61 9F AC 86 D0 82 A4 30 44 C7 A3 D4 A9 BA 24 10
F1 5D 9B C6 02 B2 46 B6 5C 12 E3 D7 5C 5E E9 7F 10
19 8E 4E A3 1D F9 66 0C BD 25 85 2A 05 9E B2 8F 10
C5 89 51 1E 27 14 DF 9D 9F 45 04 24 C1 4E A5 57 10
D7 CC 58 EF BF C2 E4 2B D0 F9 59 E1 C1 7F DA AE 10
59 EE 55 17 20 31 2D 89 51 A4 FD 2D 84 75 B1 CD 10
C7 82 A9 FD 6C CB 6B 66 D6 1C D5 43 46 96 8B 84 10
64 50 E8 92 BA BB D9 AA B6 A0 C4 FF 7A 74 D6 A9 10
33 15 83 60 56 60 82 3A D7 66 27 D3 21 62 FC 82 10
23 F8 50 5A 9F FD 05 CE 65 22 07 0E DD 7B ED 25 10
5E 14 1A F7 4A EC FE 25 C1 08 E3 33 43 CB 68 71 10
E5 F8 13 80 DF 44 60 69 CE 8E 4B 63 95 57 15 01 10
58 8A B7 14 11 28 FF F0 B6 39 2A F2 7F 76 D7 1D 10
33 3F AD 90 77 F4 AB BA D1 A5 54 9D AE 9D 3F D6 10
6B 4C 88 2E
recv<-
D4 04 E6 4A EF 35 5C D9 01 A3 69 88 12 D3 99 12 10
0E 3E 70 B2 21 1C EE 01 5D 9C D8 63 2C B2 73 D6 10
73 37 EB 7C 09 34 CE 6E 8E E3 B6 D1 9E E1 43 57 10
FF 73 62 91 C4 A1 5D 0F 57 E1 93 16 1A 9A 32 2F 10
5E 08 8E 60 51 CE 1A 68 65 56 DF 8B 4C C9 F6 26 10
59 46 BB 3E 0B 0F 53 7E C3 01 2A 2F E4 23 65 63 10
61 46 FD 62 38 63 6A 80 DA 85 72 5E 9D 98 FA B5 10
D0 3F B1 4D 32 FB 84 46 5F 47 6C 0F 71 85 C4 26 10
C6 BE AF 1B DC 4E EF 49 87 49 C3 96 67 21 A3 68 10
81 12 3A CB 6A 57 6E 4F 63 56 E5 92 CF B3 C0 CE 10
4C B1 69 43 01 BB 31 81 A5 90 9D 9D 5F A3 5C AC 10
01 5A 96 4F 6C 8A FC AB FD A1 6E 41 5A 9C 27 63 10
F0 B0 28 EC 87 BB 99 58 5F E2 2E 78 94 BF DB 75 10
97 8C 01 17 DD 7B A5 1C 2B A2 9B 04 94 77 BD B7 10
97 CD 87 28 62 E5 76 90 C7 0C 34 A8 94 21 FC A9 04 47 8F AC 7D
|
能力值:
(RANK:350 )
|
-
-
4 楼
光给出加密结果是没法知道的。
论坛以前讨论过,结论是无意义
你要从程序处理封包的代码入手分析。
|
能力值:
( LV13,RANK:410 )
|
-
-
5 楼
不是高手,看不出来。
|
能力值:
( LV9,RANK:170 )
|
-
-
6 楼
解密封包不是靠猜的。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
最初由 kanxue 发布 光给出加密结果是没法知道的。 论坛以前讨论过,结论是无意义 你要从程序处理封包的代码入手分析。
我遇到一个程序以我现在的能力要花很长时间去脱壳,虽然研究了一个星期,始终没有什么进展.只能从各种可能的途径去想.
我用dllshow保存所有dll的列表,和程序运行之后的列表比较,发现那个运行的程序消失了(用的是注入式),不要说脱壳了,连程序在内存的哪里都没找到.可能我不够仔细吧,我回去再分析分析,比较比较
但是发现就验证来说是比较简单的,因为所有的验证只验证一个用户名,而且一次完成,决不验证第二次.这里抓的包是5次不同时间验证时候发送和接收的包,当然,接收过来的包是无法通过验证的.
通过明文和密文去猜密钥确实比较困难,手头又没有好一点的工具... 老大,这个论坛的代码有bug,明明只发了4帖就被封顶了
只好注册个马甲来用
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
最初由 skylly 发布 解密封包不是靠猜的。
这个我不同意,黑客嗅探到的都只是密文,明文和密钥还都是不知道的,高性能的计算机生产来就是为了去解密这种东西的(别说我数字城堡看多了 )
|
能力值:
( LV9,RANK:170 )
|
-
-
9 楼
最初由 成长日记 发布 这个我不同意,黑客嗅探到的都只是密文,明文和密钥还都是不知道的,高性能的计算机生产来就是为了去解密这种东西的(别说我数字城堡看多了 )
这就是我认为的hacker与cracker最大的不同,同样是解密,加密过程对hacker是个黑盒,对Cracker是明确的。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
最初由 skylly 发布 这就是我认为的hacker与cracker最大的不同,同样是解密,加密过程对hacker是个黑盒,对Cracker是明确的。
理论上说这两者没有界限... 只不过为了偷懒,有些人举个牌子就绕路走罢了
大家都知道,分水岭的地方往往是三不管的
|
能力值:
(RANK:570 )
|
-
-
11 楼
最近在看经典密码学与现代密码学
貌似互联网上使用的加密方式都是固定的。只要知道是什么协议,就能知道是什么密码算法了。
|
能力值:
( LV12,RANK:210 )
|
-
-
12 楼
最初由 笨笨雄 发布 最近在看经典密码学与现代密码学 貌似互联网上使用的加密方式都是固定的。只要知道是什么协议,就能知道是什么密码算法了。
固定加密方式? 协议? 算法?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
最初由 笨笨雄 发布 最近在看经典密码学与现代密码学 貌似互联网上使用的加密方式都是固定的。只要知道是什么协议,就能知道是什么密码算法了。
汗楼上。。虽然加密算法就那么几种,可是你不知道它怎么用啊!它可能重复加密40000次,和一次能一样么?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
这样的数据根本没有办法解密,这条路行不通的。分析代码才是硬道理!
|
能力值:
(RANK:570 )
|
-
-
15 楼
呵呵,我正在学习密码学嘛,所以我用了“貌似”这个词。说得不对的地方大家别介意。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
有工具也许可以猜解,只不过这类工具未必有人肯放出来,而且对于目前网络通讯的安全现状而言,一个好一点的猜解工具将意味着菜鸟都可以窥探其他人的隐私.以前的黑客工具只有见到微型嗅探器,他们往往安装在有漏洞的服务器上,下面的通讯就全部被监视,只是遇到加密的数据怎么处理,除了简单的亦或和编码工具之外暂时没见到.零星碰到的都是几种常用加密算法的加密工具,没有解密的.
|
|
|