| Сейчас на форуме: igorcauret, Rio (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Детект криптографических алго. |
| Посл.ответ | Сообщение |
|
|
Создано: 24 октября 2014 17:20 · Личное сообщение · #1 Привет всем! Вопрос по криптографии да и не по ней точнее а по работе с инструментами. Иногда в П.О понятно используются криптографические алго.Разных алгоритмов.Вопрос по детектированию этих алго.Если к примеру речь идет об Blowfish,AES хеширование MD5 и т.д Инструменты типа Плагина для Peid Krypto Analiz или для IDA Find Crypt. Достаточно точно видят их.Но когда в коде присудствует RSA.Не видят. Вопрос следующий:В чем причина? В недостаточно точной работе тулзов? Тоесть пробывать другие? Или речь в Алго RSA.Что там например не нужно всяких S-Box или Pi Const. Спасибо.  |
|
|
Создано: 24 октября 2014 17:25 · Личное сообщение · #2 У RSA нет специфических констант. Детектить можно конкретные реализации, которых много. ----- PGP key |
|
|
Создано: 24 октября 2014 17:42 · Личное сообщение · #3 Спасибо Чем например? |
|
|
Создано: 24 октября 2014 17:43 · Личное сообщение · #4 |
|
|
Создано: 24 октября 2014 18:46 · Личное сообщение · #5 Иногда по константе 0х10001 можно, в прогах на дельфе по юзаемых юнитах можно задетектить, по больших числах etc... ----- ds |
|
|
Создано: 24 октября 2014 19:16 · Личное сообщение · #6 по функциям, которые переворачивают строки-числа. в самом RSA много операторов new / free. сама RSA принимает чаще всего 4 арг., где первыми идут ссылки в кучу |
|
|
Создано: 24 октября 2014 19:23 · Личное сообщение · #7 только rsa работает с битами поэтому наличие операции (a[i]>>b)&1 это 99% rsa exp/sqrt/modinverse Добавлено спустя 4 минуты иногда можно с ecc спутать, но для ecc кроме bignum обычно еще константы, тоже типа E(0x10001) для rsa |
|
|
Создано: 24 октября 2014 19:31 · Поправил: VodoleY · Личное сообщение · #8 народ  для делфи частенько все гораздо проще :_) детект по подключенным модулям типа dcptwofish дальше фантазия BigInteger и т.д
----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 24 октября 2014 19:36 · Личное сообщение · #9 не так для делфи есть только единственная реализация которую используют все дельфисты мира это FGInt is a package in Delphi & Free Pascal to handle Fast Gigantic Integers |
|
|
Создано: 24 октября 2014 19:53 · Личное сообщение · #10 reversecode ну ладно уж вам, не единственная как минимум есть еще: - от TurboPower LockBox - на api через libeay32 лучше всего детектить руками и головой, константы можно скрыть,алго размазать, чтобы сигнатуры не совпадали. достаточно пару раз увидеть листинг в отладчике и примерно будет понятно что и как. ----- [nice coder and reverser] |
|
|
Создано: 24 октября 2014 20:10 · Личное сообщение · #11 reversecode еще дофига либ, которые нативятся в дельфи. ерхард, асмы всякие. вы просто не дельфист до мосха
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 24 октября 2014 20:12 · Поправил: reversecode · Личное сообщение · #12 так никто не спорит что их много но с древних времен сталкиваюсь в форумах, обсуждениях итд именно этой реализации на делфи, видимо в ней есть что то такого хорошего для делфистов |
|
|
Создано: 24 октября 2014 21:02 · Личное сообщение · #13 reversecode пишет: не так для делфи есть только единственная реализация которую используют все дельфисты мира это FGInt is a package in Delphi & Free Pascal to handle Fast Gigantic Integers я вообщето просто пример привел, суть в том что иногда можно подсмотреть имя модуля, а не бросаться сразу анализировать алго
----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
eXeL@B —› Вопросы новичков —› Детект криптографических алго. |
Для печати