Цитата:
Сообщение от faeton
Если фемида точно полиморфирует алгоритмы то очень трудно,если просто защищает то снять ее реально. Каждый случай требует собственного подхода, ты сам это кажетса говорил, или кто то еще.
|
наверно не я.. мой опыт реверсинга =0.. в тоже время я крути не крути смог ломануть защиту сервера которая там раньше была- тому и посвящен топик етот (с первых страниц).. а теперь я хз что делать.. методы описанныемной в етом топе неприводят к результату.. наблюдая за логом выискивая повторения в нем- некчему неприводят.. новый алгоритм кажется очень сложным.. пример такой приведу то что реально я ломал (придумывал сам) то.. наблюдая за трафиком выискивал закономерности и код ДЛЛ тут выложено к чему я пришел.. и всё отлично работало пока админы не купили новую сборку сервака..
казлы..
но всё к чему я пришел ето к математическим выводам лиш тока.. которые меня на правильный путь неставят.. первое что я обнаружил что при однобайтовом пакете ключ не меняется.. согласитесь ведь ето странно? ну ладно в той шифрации не менялся он.. но щас то новая шифрация... а он 1 фик не меняется... при однобайтовом пакете.. совпадение?? наврядли..
в пользу етой версии (ето не совпадение) говорит то что входящий трафик дешифрируется старым (взломанным ) алгоритмом.. т.е. тем более они за основу тот старый алгоритм брали..
в подтверждение етого еще скажу что способ вычисления начального ключа для дешифровки первых входящего и исходящего пакета остался без изменений.. т.е. способ вычисления начального ключа взломаный в етом топе тоже подходит 1 в 1
но исходящие пакеты- белеберда начиная с 2-го пакета исходящего (шифрованого) ..
Добавлено через 12 минут
дело в том что.. у меня в голове твердо село то что.. значение нового ключа должно изменяться в зависимости от предыдущего значения+ предыдущий пакет данных..
если так смотреть то получается что нужно искать повторы.. искать при каких одинаковых данных значения повторяются..
я отскал много повторов
порой даже очень много..
но некчему ето неприводит..
явно видно что при одних и тех же исходных данных задача решается поразному.. а ответ ето новый ключ...
следовательно решение задачи зависит не только от ПАКЕТА ПРЕДЫДУЩЕГО + ПРЕДЫДУЩЕГО КЛЮЧА но еще от чегото...
что можит быть исходными данными для решения такой задачи?
что то еще... а хз чего..
но при етом думаю что я небезосновательно думаю что старый алгоритм имеет надстройку.. и полученный стрым способом ключ еще раз через чета прогоняется и получается новый результат ключа...
ето изза того что я выше сказал.. немогут 2 гения одновременно думать про то что онобайтовый пакт не шифруется... ето объединяет 2 етих алгоритма скорее всего 1 алгоритм наложен на другой...
вот и как их вычислить???