Сейчас на форуме: zds (+5 невидимых)

 [email protected] —› Программирование —› WBOX AES как одолеть
Посл.ответ Сообщение

Ранг: 64.0 (постоянный), 2thx
Активность: 0.040.01
Статус: Участник

Создано: 23 июля 2012 17:38
· Личное сообщение · #1

По сути. Есть код функи wbox aes decrypt, взятой с драйвера.
Код чистый, оформлен в длл.
Задача - найти ключ аес (в 16 байт наверно) для замены этого wbox aes на стандартный аес.
Только вот с какой стороны к этому подходить пока не понимаю.
Есть ли какие стандартные направления для решения такой задачи? С чего начинать?

на входе функи 2 указателя на водной и выходной буферы по 16 байт.

d673_23.07.2012_EXELAB.rU.tgz - wbaes.dll



Ранг: 590.6 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 23 июля 2012 18:29
· Личное сообщение · #2

Tolkin
=) Можешь начинать с доков по криптоанализу.
Если это из хаспа, можешь забыть. Новый режим использует не чистый аес.

-----
старый пень




Ранг: 64.0 (постоянный), 2thx
Активность: 0.040.01
Статус: Участник

Создано: 23 июля 2012 18:36 · Поправил: Tolkin
· Личное сообщение · #3

Да, оттуда.
Не чистый аес - это типа в этой одной функе реализовано больше функционала чем одна операция аес-декрипта? допустим там их 2 - значит это уже нерешаемая задача?
и откуда сведения о не чистом аес - анализом самих вбох фунок или других материалов?




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 23 июля 2012 20:32
· Личное сообщение · #4

r_e
Не чистый AES - это ты о функе шифрования из враппера функции чтения файла? Или есть ещё и в r0 ?

-----
Research For Food




Ранг: 58.0 (постоянный), 13thx
Активность: 0.020.01
Статус: Участник

Создано: 25 июля 2012 01:02
· Личное сообщение · #5

Интересный подход был --> вот тут <--.

| Сообщение посчитали полезным: Tolkin

Ранг: 39.2 (посетитель), 16thx
Активность: 0.020
Статус: Участник

Создано: 25 июля 2012 09:50
· Личное сообщение · #6

Тут интересная статья, но там под конкретный пример ковыряли:
http://www.phrack.com/issues.html?issue=68&id=8

| Сообщение посчитали полезным: Tolkin

Ранг: 64.0 (постоянный), 2thx
Активность: 0.040.01
Статус: Участник

Создано: 26 июля 2012 00:11
· Личное сообщение · #7

Спасибо за статейки, очень интересные. Вообщем надо по кирпичикам код раскладывать. и вникать.



Ранг: 42.2 (посетитель), 42thx
Активность: 0.040
Статус: Участник

Создано: 27 января 2014 01:53
· Личное сообщение · #8

Не зовите некропостером , но дабы не плодить темы решил написать сюда.

Вопрос все тот же , кто нить озадачивался извлечением сессионного инит ключа из новых версий библиотек ?




Ранг: 218.9 (наставник), 42thx
Активность: 0.160
Статус: Участник
dotnet

Создано: 27 января 2014 02:09
· Личное сообщение · #9

Не чистый AES вероятно значит, что используется еще какой то алго, а поверх него уже используется AES, либо используются какие нибудь приемы для повышения крипто-стойкости по типу того, что бы добавлять случайные данные или какую нибудь строку к ключу.

-----
have a nice day




Ранг: 42.2 (посетитель), 42thx
Активность: 0.040
Статус: Участник

Создано: 27 января 2014 10:32
· Личное сообщение · #10

та алгоритм то известен:
1. раньше блок криптовался на передающей стороне и декриптовался на принимающей, нынче со стороны апи только енкрипт , а на стороне ключа только декрипт .
2. крипт до и после окружен циклами в 4 прохода с пропуском через таблицу замен и ксором на 8 байтовую константу , индивидуальную для вендора и расширеную до 16 байт простым фиксированным циклом.



Ранг: 590.6 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 27 января 2014 12:02
· Личное сообщение · #11

Лучшее что я смог придумать требовало примерно 2^70 брутфорса. Вероятно, результат можно улучшить.

-----
старый пень




Ранг: 42.2 (посетитель), 42thx
Активность: 0.040
Статус: Участник

Создано: 27 января 2014 12:08
· Личное сообщение · #12

та о брутфорсе тут речи не идет , ибо слишком длиный ключ (16+8) , вопрос в том как же все таки восстановить этот ключ из логики работы функи



Ранг: 590.6 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 27 января 2014 12:14
· Личное сообщение · #13

kid
По отдельности восстановить нет проблем. Вместе - см. выше.

-----
старый пень




Ранг: 128.8 (ветеран), 21thx
Активность: 0.060.05
Статус: Участник

Создано: 28 января 2014 15:57
· Личное сообщение · #14

kid

"8 байтовую константу , индивидуальную для вендора и расширеную до 16 байт простым фиксированным циклом"

То есть 8 байтовую константу восстановить не проблема ?


 [email protected] —› Программирование —› WBOX AES как одолеть
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати