Szerző Téma: RSA Titkosítás feloldás  (Megtekintve 1066 alkalommal)

Nem elérhető id100

  • 903
    • Profil megtekintése
RSA Titkosítás feloldás
« Dátum: 2016. július 25. - 09:58:13 »
0 Show voters
Sziasztok! A napokban az MTA titkosításával foglalkoztam, hiszen nagyon védtek egy dll-t (sehol nem láttam a blue közt a netc.dll -t).
A DLL tartalma nem lepett meg, szédszedtem IDA Pro-val és megtaláltam az Extra Obfuscation karaktereit közte. Sok-sok helyen volt, én egy nagy txt-be összeraktam őket, valószínűleg egy RSA-kulcsot kell belőle kihozni. Tudnátok benne segíteni? (Kérésre kódot is írok de mivel ennyire védik nem akarom kicseszni velük).
« Utoljára szerkesztve: 2016. július 25. - 10:30:04 írta id100 »

Nem elérhető Legend

  • Adminisztrátor
  • 1830
    • Profil megtekintése
RSA Titkosítás feloldás
« Válasz #1 Dátum: 2016. július 25. - 11:14:00 »
+2 Show voters
A DLL-ben a serial generálása van. Annak a mechanizmusát védik ennyire. Mennyire jutottál?

Nem elérhető id100

  • 903
    • Profil megtekintése
RSA Titkosítás feloldás
« Válasz #2 Dátum: 2016. július 25. - 11:18:40 »
0 Show voters
Teljesen megtaláltam, de a netc.dll az unluac vagy a net.dll -ben keressem meg?
Egyébként bemásolom amire jutottam :D
(lua kódként a fórumon átláthatóbb)
 
ĽŮčÝ-¬Ă¬ž-ĽîɬȤ-žĂŢŕúţ-+=ŔŻĂ¬öđ-¬ćé¦×ÇîďŇëâ¦+šĄţŐůÁö--¦ĂÍţđÍłĚú-ŞČĄ+¤TĺöŰéě쀹ÔßŔżőüíŁľ+-Ąî¬Ţ-ËŠďşť¤ĄĹćTŻßžÖĐĽËŃ­ŽÍ¨“¨‡ŁĚŘČѬŢňíŹÂĽĎćŐâó-ö¬Ě¦ęúÖëĽęÚŃŠá-ĽŐ=ÖćöĹTśçŔíĄšŽ-şŻŁ¤Í--TÄŞ-éůĆÄë+ßšťLąÓ´čÜďšî¦ůĄůőô+ŹśšśňęÝŇň--Žú-+Ń-ęĄđÇÔ+Đ«¤â-ĄůľőÓßâTÔ+Äť+¤ú-îáÍĄ-Ô+ÍŰťÚţäßÂÜÝŮüÇ뜦¦ŃTóŃÁ¦Ž¬=ť+ÉŽ+Ť»ÖÔĺĄTÇŠźŢŚłŚĆ+á---íýÖšßţ-ŻĽŠ-ĺőĆšßţ¬¬ŠÂ-ĺíăźśÁŤÇťĽźćłĄ-TżľÚłÇÎźŰ-Ň+Éąő-¬ÍĹ«ĎěÁŹ=-ÉËáŢ+äëăÁŠŃ-šĘݦđä¦ďŕß--żćőŃúŽŤŁßÉ-«ţäł-ČžŢÉT¦TŁóăŔţÎƬdz-ÉÂň¦Ż¬ÁźŰľ+¬Éîáüň+úäл篿ýľáë¦ÝŚśîóćß-ůó¦´´źÜ+âŰŻý¤×ý--ËĆ-ćş+ńĄÖ-ŁÍŮŐ+¤+ŤŻä+ŕ+ÚÜĹáT-Ęś++žžÁ߯T¦ČĘľľ-ÁŮĚ»üÝ+úěŕĐڦͥT+ý«-+şÄ¦ŰĂ-úóéŇ-ďäňŽĹ¦«´čⶶ©ť–Î ť† ĺá†ďŻ‡ĘŞőÝŤšśöÄŢןó-¦-ęÖ⎿łTąë+-«ł»«äĄůëTŕĽđ»¦ŐŮËţ-ş+ĺÜ-¦Ň-ÚßéŢëÔľŮĂŚÖńŠšŰ´Ź+íŁľ¤ţążŕĂĚŮúůڟǬşŤ+ç+ÔÂÍŁ---¬ĺLĎź¦T--LóLľś-ťĆÚţŢÄĚńČá¦ÚŃĹôÉłÝáłýäĂĹŦďÝçá¦đçł---čöÚßĘś=ŚćĎńďćÇťÄëô-ů¦¦ôŐÝçLÇőËݬńÄý+óĘčůÚ×ŕżÔę-=ćľěéł-šúŮł+ú¦őßTÝŽŐňőÄâóíöšŔĹăŃßÚ-+Ó۬ëĚíŕľĂáô¦»üňÉíőĎ«-ńŔî¦Tť´Óŕę+ÇßŕTÁ+Č+ôŤ¤ýčÚTۦÎüČĚÔźôTŞşëŐݦľŻ-ßÄTÇĂTźË+ŁŃLÇŁë-´ş¬+Ô+ŃĘžöëî«Ę-+ÔÎÖÜÝLęöážĂÂŁÎĐ×+Ü=Ď-+-çÔý¦-Ş-ĚżąáîÎ-ĺúúLąůŃśÍú¬ÓťŚáň»ŹŤ¦¦Ě¦ÄTŁÚź´ô¬ęâ妬Ôý¦-Ş-ąŮáţđ-łäŻŞď+Ű-ÝóäţЦŤÍ=ÇۦóÜÉĄď-Ňö-đţůńŔĂşúÁĚ-żçęĆ=ö¦ť-žÓÍߥ-ŠÎ=Ó»ńŤ¬«ÄLň«-+ą¦üą«éŮŇËň-şÎĚĆ-ťâÂâłŇÓLş-+¦ŕ¦éšžŁúĺ+ĄúĹşĺ¦ăĐ-ŹŇ¦-ŽŻéŕŹ¦éů¬--«áţ+žľ-ëîź=ÜĽŃÁÉë¦ĺšĆÍĽźďđĂżőŮö-LŻLŇŹşÔ´-ţç+âĺËĆÚüňÂđ--´-Őĺ-Ś¦éĂ--öÔÚÁ¬Ëô¦ÔÚĘóé¬ĚŔţ׬-Šëš-+Ţ--í-ú㊦ůÇđźęťŞÎť-´Ň-ŔŃĚĐTî--륪оé+Î--Őš¦ÍƬμÁTĘëżL¦-úŁČ¦ČâňĄŃčŻěńýŮĄÉţÓÜÔ¬şĺłČ¤¦-ÁÖľź×Ż¬ň×ĎÉĎěӊ¬żĚęÝŔćůŠ-ôÉÍ-Ćüů¬¬ť+Ü঻+Ň-ĐŐ-TŰ-ËŽÚąĚ-×đ-Ď׬źäíî+Ţ+ŚĐ裦ŻĽLL»ČÝëŁĘ«ěÇŮţŇTĺLŽL-ĂçĘ«ťŁLÁď˦â«éŢŐŇţŰ-šßâđ-É猺«¦-ż-ó¬-TßÖLůËăŞŇܹǦÚëŤýĚÔĘ+ĐŠý¦¦óóĎľčĽL¬öĆË»É-Ĺî¦-ÁźţÓžŽśĄ»śĎĽLĆĆż¬-öLŔL-ňâÁ=-ĐTť×ęÄŤ¦š¬¦żĚ+źÖľă-ś¦»üň+íçÚ»ľůĽ-LŃÜŚěÍÔ-ÁçîË-áâTë´Ô-ÎT-Ϧ+ÉúŁť«-ÝÓ¦ŚťL´ČĎŠ+¤11pl%08x%d|%dăL-¦ô×ůÄĽ´-ÁăL-¦ôŚöëŔůď+ó¬ăL-¦ôŚöëŔůď+óăL-¦ôÄöÄŰ-T-úťÝTLË=úťĆäĽţËŞT=¦ÍôŚöëĽÓË-

 
Igaz hogy van 1-2 fölösleges benne (lásd 11pl%08, ami nem titkosított) de szerintem így az összes egybe még nem használható kulcsként. Kell még hozzá valami csak nemtudom mi.
Időközben gondolkodtam azon hogy ha a szervernek kell szétszednie a Luac fájlt, és ez küldi a precompiled chunkokat (ha jól értem) a kliensnek a memóriába, akkor csak a szerver szedi szét a net.dll -ben nem? :D
« Utoljára szerkesztve: 2016. július 25. - 11:20:33 írta id100 »

Nem elérhető Legend

  • Adminisztrátor
  • 1830
    • Profil megtekintése
RSA Titkosítás feloldás
« Válasz #3 Dátum: 2016. július 25. - 11:21:46 »
+1 Show voters
Unluacot most passzolom, de azt tudom, hogy a netc.dll-ben a serial generálás van kliens oldalon.

Nem elérhető id100

  • 903
    • Profil megtekintése
RSA Titkosítás feloldás
« Válasz #4 Dátum: 2016. július 25. - 11:22:24 »
0 Show voters
Akkor ez a kulcs mire való a kliensnek :D?
IDA PRO-ban a string listában voltak ?-ekkel jelölve, gondoltam érdekes és a luac kódja ilyenekből állt. Ezért kiszedtem belőle :D

Nem elérhető Legend

  • Adminisztrátor
  • 1830
    • Profil megtekintése
RSA Titkosítás feloldás
« Válasz #5 Dátum: 2016. július 25. - 11:24:55 »
+1 Show voters
Idézetet írta: id100 date=1469438544\" data-ipsquote-contentapp=\"forums\" data-ipsquote-contenttype=\"forums\" data-ipsquote-contentid=\"62348\" data-ipsquote-contentclass=\"forums_Topic
Akkor ez a kulcs mire való a kliensnek :D?
IDA PRO-ban a string listában voltak ?-ekkel jelölve, gondoltam érdekes és a luac kódja ilyenekből állt. Ezért kiszedtem belőle :D
 
Hát, gondolom a kliens oldali lua titkosítás.

Nem elérhető id100

  • 903
    • Profil megtekintése
RSA Titkosítás feloldás
« Válasz #6 Dátum: 2016. július 25. - 11:25:52 »
0 Show voters
Énis erre gondoltam ezért keresek embert aki ért az RSA-hoz mert RSA-t használnak, én pedig találtam egy ... \'kulcsot\'. Csak még nem tudom használni, lehet hogy hiányos, stbstb.

Dupla hozzászólás automatikusan összefûzve. ( [time]2016. július 25. 11:37:36[/time] )

a LUAC -ot úgy lehetne megnézni hogy betöltöm valahogyan a luac-ból a bytekódot amit már az MTA egyszer decryptelt. Sajnos nem tudom hogy hogyan lehet bytekódot olvasni az MTA-ban úgy hogy már ne legyen rajta RSA titkosítás, de lehetséges mert a skype ismerőseim közül az egyik bármit visszafordít és a kérdésemre ezzel válaszolt, hogy a LUA-nak van gyengesége, és ezt használja ki az MTA-ban is. :(

Dupla hozzászólás automatikusan összefûzve. ( 2016. július 25. - 11:45:34 )

Arra jutottam hogy az RSA kódot jobb ha nem tudja meg semmi, de a gyengeségre rájöttem  :w00t:
Nyitok új topicot, hiszen így a már említett kérdés tárgytalan. Köszönöm a válaszokat Legend, zárok.
« Utoljára szerkesztve: 2016. július 25. - 11:45:34 írta id100 »

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal