Soru:
Şifreleme Algoritmasını Belirleyin
omghai2u
2013-03-31 08:12:12 UTC
view on stackexchange narkive permalink

Ağ üzerinden iletişimlerini şifreliyor gibi görünen, ancak SSL gibi görünmeyen bazı yazılımları analiz ediyorum. Hangi şifreleme algoritmasını kullandığını kolayca nasıl belirleyebilirim ve belki anahtarı bulabilirim?

Sadece açıklığa kavuşturmak için. Şifreleme algoritmasını, şifreleme algoritmasının montaj koduna göre mi yoksa yalnızca şifrelenmiş paketlere göre mi tanımlamak istiyorsunuz?
@perror İkililere ve bunun sonucunda oluşan ağ trafiğine erişimim var. Yani hangisi daha kolay. Önerilen IDA eklentilerini kullanmak acil sorunumu çözdü, ancak ileride başvurmak için bunu yalnızca ağ trafiğine göre yapmanın daha kolay bir yolu var mı? Trafiğin hiçbir başlığı veya tanımlanabilir bilgisi olmadığı için bunun mümkün olmayacağını varsayardım.
Dört yanıtlar:
#1
+13
mrduclaw
2013-03-31 08:14:20 UTC
view on stackexchange narkive permalink

Belki bu IDA eklentisine bakabilirsiniz.

Kripto işlevlerini bulduktan sonra, IDA'da çapraz referans yapmak, işlevlerin nerede çağrıldığını ve muhtemelen anahtarın yakında olduğunu görmenize izin vermelidir. Bu işlevler için bir kırılma noktası belirleyebilir ve anahtar için neyin aktarıldığını görebilirseniz, elbette bu en kolay yol olacaktır.

Bunun güncellenmiş bir sürümü var, FindCrypt2 http://www.hexblog.com/?p=28
#2
+9
0xea
2013-03-31 15:26:36 UTC
view on stackexchange narkive permalink

Otomatik kripto tanımlamanın biraz daha gelişmiş bir yolu için Felix Gröbert'in Yazılımda Şifreleme İlkellerinin Otomatik Tanımlanması konusundaki çalışmasına bakın. Anahtarları bile kurtarmaya izin veren kodu dinamik olarak işlemek için bir iğne aracı kullanıyor. Kod ayrıca mevcuttur. Depo, PeID ve OllyDBG eklentileri gibi karşılaştırmada kullanılan diğer araçları içerir.

#3
+7
amccormack
2013-03-31 08:39:35 UTC
view on stackexchange narkive permalink

Kullanmadım, ancak şifreleme algoritmaları gizlendiğinde yardımcı olabilecek Aligot adlı açık kaynaklı bir araç var. Yazarlarına göre Aligot, TEA, MD5, RC4 ve AES'i tanımlayabilir.

Aligot'un önemli bir feragatnamesi var:

Aligot, bir kavram kanıtı olarak oluşturuldu ilgili belgede açıklanan ilkeleri göstermek için. Özellikle büyük programları otomatik olarak analiz etmek şu anda uygun değildir. Bu tür bir projeyle ilgileniyorsanız, lütfen yazarla iletişime geçin;)

Sorumluluk reddine rağmen, makalede belirtilen sonuçlar Aligot'un araştırmaya değer olduğunu göstermektedir.

#4
+5
alexanderh
2013-04-02 21:49:52 UTC
view on stackexchange narkive permalink

HexRays'in findcrypt2 ile Felix Gröbert'in yaptığı çalışmanın güzel bir kombinasyonu IDAScope. Şifreleme algoritmalarını aramak ve tanımlamak için çok kullanışlıdır. IDAScope'un Kripto Kimliği hakkında daha fazla bilgi için aşağıdaki bağlantıyı tavsiye ederim.

Findcrypt2 ve HexRays'de nasıl gelişir? Onu daha iyi, daha hızlı vb. Yapan nedir?


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...