返回
第28课 密码学算法(一)

第28课 密码学算法(一)

ID:26479105

大小:177.00 KB

页数:8页

时间:2018-11-27

第28课 密码学算法(一)_第1页
第28课 密码学算法(一)_第2页
第28课 密码学算法(一)_第3页
第28课 密码学算法(一)_第4页
第28课 密码学算法(一)_第5页
资源描述:

《第28课 密码学算法(一)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第28课密码学算法(一)一般来说,共享软件作者加密自己的软件常采用自己想出来的一种简单运算,故加密强度及其脆弱,很容易被解密者破解掉,并写出注册机,很快便如火箭般的速度,籍助当红炸子鸡――网络而传遍神州大地。为了增强共享软件的加密强度,共享软件作者便想在加密上多下功夫,企图PK(最初,来源于电脑格斗游戏,如拳皇、真人快打等,因2005超女而红遍大江南北)掉我们破解人一族,但发明一种成熟的高强度算法如“上蜀道,难于上青天”。只得采取网络上广为流传的经典加密算法,不但强度高,而且还有源程序可以借鉴,何乐

2、而不为呢!例如:RSA、MD5、CRC、DES、SHA、ELGamal、RC4、DSA、Blowfish、TEA、ECC椭圆算法等。但这本身就是一把双刃剑,反过来容易伤到自己,故任贤齐常挂在嘴边的一句唱词就是很受伤、很受伤,我们可以以其人之道还治其人之身。解密者仅仅需要的只是熟悉那些经典的加密算法,这一切就已足够。接下来,就可以把这类软件“超度”了,更可以利用网上的加密算法资源,一边享受着EasyFM中的优美歌声,一边轻松地完成keygen的写作,一边来杯拿铁、摩卡或卡布其诺咖啡小资一把。破解密码学

3、算法软件的一般步骤:第1步:先用密码学侦测类工具对软件进行扫描主要的工具软件有cc、kanal和x3chun的CryptoSearcher。其中,kanal已经被作为插件,集成到了PEID中。如图:其原理主要是通过搜索各个密码学算法初始化时用到的常数,来侦测软件采用了哪个算法。Kanal的界面如图:第2步:密码学辅助分析类工具辅佐,保驾护航例如:著名破解组织DAMN出品的DAMNHashCalculator、PCHashCalculator以及RSAtool、DSAtool等。DAMNHashCal

4、culator可以给出用户名,求出各个密码学算法和相应的结果。以便在动态追踪中利用猎犬般灵敏的嗅觉,迅速捕捉、辨认某个call调用了哪种算法。如图。第3步:密码学静态调试工具插件,带你穿破迷雾,拨云见日静态调试工具插件主要是指针对静态调试工具IDA的插件,这样一来,IDA对软件进行反汇编,就能直接识别密码学的调用call和全部流程。例如,miracl算法插件。第4步:Miracl等大数运算库,帮助你快速完成注册机的写作最后阶段,用编程语言写注册机时使用,因为密码学算法都是大数运算,常规的数值运算会溢

5、出,无法胜任。实战演练目标程序:keygenme.exe使用工具:首先用peid侦测,程序没有加壳,使用32位汇编语言编写的。如图:用peid其中的kanal插件侦测,如下图:注意401B58。应该是特征码,ollydbg载入程序,发现此处为leaecx,dwordptrds:[edx+eax+EFBE4786]红色的EFBE4786为特征值常数kanal据此判断此算法为SHA256。下面用cc侦测:cc能识别出以下常用的加密算法(以字母从小到大为序):+ANTI-HACK(MeltIceTrick

6、etc)+BLOWFISH(www.counterpane.com)+BORLANDrand(www.borland.com)+CAST-128,CAST-256+CCITTCRC16(Poly=8005h)+CCITTCRC32,ICRC32(Poly=0EDB88320h)+CJPRNG(byBillChambers/BobJenkins)+EXCEPTION(Delphi:RaiseException)+HAVALx+HEAVENTOOLS(www.heaventools.com)+HKEYS

7、(M$RegistryKeys)+LOCKBOX(www.turbopower.com)+MARS+MD4,MD5(www.rsa.com,RFC-1320,RFC-1321)+MSVCrand(www.microsoft.com)+PKZIP+PRIME(afewPrimenumbers)+RC5,RC6(www.rsa.com,RFC-2040)+RIJNDAEL(AES)+RIPEMD-128,RIPEMD-160+RSDSOFT(www.rsdsoft.com)+S2DF(Secondsto

8、DaysFactor)+SHA-160,SHA-256+SNEFRU2.x+TIGER+TWOFISH+WAKE+WIDI(www.widisoft.com)+XITECH(www.xitech-europe.co.uk)+ZEXER(www.zexersoft.com)将keygenme.exe拷贝到cc所在目录,新建一个a.bat批处理文件,内容为:cc.comkeygenme.exe>aa.txt执行a.bat,生成aa.txt的文件。内容如下:+[keygen

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。