| Сейчас на форуме: zds (+5 невидимых) |
 |
eXeL@B —› Программирование —› WBOX AES как одолеть |
| Посл.ответ | Сообщение |
|
|
Создано: 23 июля 2012 17:38 · Личное сообщение · #1 По сути. Есть код функи wbox aes decrypt, взятой с драйвера. Код чистый, оформлен в длл. Задача - найти ключ аес (в 16 байт наверно) для замены этого wbox aes на стандартный аес. Только вот с какой стороны к этому подходить пока не понимаю. Есть ли какие стандартные направления для решения такой задачи? С чего начинать? на входе функи 2 указателя на водной и выходной буферы по 16 байт.  d673_23.07.2012_EXELAB.rU.tgz - wbaes.dll
 |
|
|
Создано: 23 июля 2012 18:29 · Личное сообщение · #2 Tolkin =) Можешь начинать с доков по криптоанализу. Если это из хаспа, можешь забыть. Новый режим использует не чистый аес. ----- старый пень |
|
|
Создано: 23 июля 2012 18:36 · Поправил: Tolkin · Личное сообщение · #3 Да, оттуда. Не чистый аес - это типа в этой одной функе реализовано больше функционала чем одна операция аес-декрипта? допустим там их 2 - значит это уже нерешаемая задача? и откуда сведения о не чистом аес - анализом самих вбох фунок или других материалов? |
|
|
Создано: 23 июля 2012 20:32 · Личное сообщение · #4 r_e Не чистый AES - это ты о функе шифрования из враппера функции чтения файла? Или есть ещё и в r0 ? ----- Research For Food |
|
|
Создано: 25 июля 2012 01:02 · Личное сообщение · #5 |
|
|
Создано: 25 июля 2012 09:50 · Личное сообщение · #6 Тут интересная статья, но там под конкретный пример ковыряли: | Сообщение посчитали полезным: Tolkin |
|
|
Создано: 26 июля 2012 00:11 · Личное сообщение · #7 Спасибо за статейки, очень интересные. Вообщем надо по кирпичикам код раскладывать. и вникать. |
|
|
Создано: 27 января 2014 01:53 · Личное сообщение · #8 Не зовите некропостером , но дабы не плодить темы решил написать сюда. Вопрос все тот же , кто нить озадачивался извлечением сессионного инит ключа из новых версий библиотек ? |
|
|
Создано: 27 января 2014 02:09 · Личное сообщение · #9 Не чистый AES вероятно значит, что используется еще какой то алго, а поверх него уже используется AES, либо используются какие нибудь приемы для повышения крипто-стойкости по типу того, что бы добавлять случайные данные или какую нибудь строку к ключу. ----- have a nice day |
|
|
Создано: 27 января 2014 10:32 · Личное сообщение · #10 та алгоритм то известен: 1. раньше блок криптовался на передающей стороне и декриптовался на принимающей, нынче со стороны апи только енкрипт , а на стороне ключа только декрипт . 2. крипт до и после окружен циклами в 4 прохода с пропуском через таблицу замен и ксором на 8 байтовую константу , индивидуальную для вендора и расширеную до 16 байт простым фиксированным циклом. |
|
|
Создано: 27 января 2014 12:02 · Личное сообщение · #11 Лучшее что я смог придумать требовало примерно 2^70 брутфорса. Вероятно, результат можно улучшить. ----- старый пень |
|
|
Создано: 27 января 2014 12:08 · Личное сообщение · #12 та о брутфорсе тут речи не идет , ибо слишком длиный ключ (16+8) , вопрос в том как же все таки восстановить этот ключ из логики работы функи |
|
|
Создано: 27 января 2014 12:14 · Личное сообщение · #13 kid По отдельности восстановить нет проблем. Вместе - см. выше. ----- старый пень |
|
|
Создано: 28 января 2014 15:57 · Личное сообщение · #14 kid "8 байтовую константу , индивидуальную для вендора и расширеную до 16 байт простым фиксированным циклом" То есть 8 байтовую константу восстановить не проблема ? |
|
eXeL@B —› Программирование —› WBOX AES как одолеть |
Для печати