吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7237|回复: 49

[原创逆向图文] 吉林文交所脱机协议分析教程

  [复制链接]
小Cold 发表于 2017-3-29 03:56 | 显示全部楼层 |阅读模式

本帖最后由 小Cold 于 2017-3-29 04:13 编辑

第一次来这个论坛,简单看了一下,感觉还不错,于是注册了一个账号,无聊之际发个帖子吧~希望对大家有帮助~第一次写图文,写的不好请不要见怪。PS:因为脱机协议过程复杂,所以主要讲封包加解密算法分析和动态密钥分析!

难度总评:简单

1.png
打开软件和WPE并且开始抓包,输入账号:123456,密码:51212348,点击登录后停止抓包,如图所示,可以发现他的账号是明文的,密码和其他信息被算法加密了,以及收包返回的内容也是密文的,封包居然有加解密,看来没有想象那么简单啊,好了,现在我们打开OD开始干活~

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2.png
在WS2_32.send处下断,断下后,分析代码来到此处,这里是明文封包结构载入位置,他的封包结构存放位置:DB [[EDX+8]+4],现在我们进入加密CALL开始继续分析,进去后发现还有很多CALL,而且这里在做一个循环,但是这些东西都不是很重要,经过分析,我们发现是  00529A9D    FF51 0C         call dword ptr ds:[ecx+0xC]   在进行实际操作,于是我们继续进入这个CALL!

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


3.png

我们发现已经来到了模块sysmodul,开始真正的加密要开始了!

4.png
这里封包已经完全构造好了!
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5.png

是不是已经懵逼了?具体分析看图,这里我简单总结以下他的加解密算法:他是一种可逆加解密算法,也就是说加密是他,解密也是他;算法行为:首先通过IDIV得到当前用于位异或的密钥,然后写入当前封包实现加密完成,这里的IDIV看似“乱序随机加密”加密方式,但是实则固定加密。把这里的代码写出来就OK了,我用易语言写完了,大家可参考一下!


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
刚刚已经说了,他是可逆加密方式,所以解密就不用我说了吧?
关于动态密钥,这里一开始也是难到我了,后面发现他是登录包返回的,所以我们收包处理一下就OK了额,最后他后面的操作都是用的登录返回的那个动态密码去加解密!剩下的大家自己去看了,我睡觉去了。
6.png 7.png

游客,如果您要查看本帖隐藏内容请回复


记得评分哦~有时间给你们发大型端游脱机分析教程和其他PC协议分析教程

评分

参与人数 16威望 +1 HB +35 THX +9 收起 理由
禽大师 + 1
sjtkxy + 1 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
青光眼 + 1
bing_mao + 1
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
一路走来不容易 + 2
消逝的过去 + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
叶落花开 + 1
hnymsh + 2
devilzy2008 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
耶稣 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
wpsys + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Shark恒 + 1 + 20 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
mjks + 1 [快捷评语] - 2017,让我们17学破解! 顺便交出你的od

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Hjj1025251323 发表于 2017-3-29 04:03 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
琉璃 发表于 2017-3-29 04:58 | 显示全部楼层

大佬很强,,拿走谢谢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
892644330 发表于 2017-3-29 08:02 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
mjks 发表于 2017-3-29 12:01 | 显示全部楼层

留下OD,大神,可以么
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2017-3-29 13:00 | 显示全部楼层

欢迎加入吾爱汇编论坛,刚来就分享,值得大家学习!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
tanhaojie 发表于 2017-3-29 13:25 | 显示全部楼层

看看学习学习!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
alang123 发表于 2017-3-29 15:02 | 显示全部楼层

厉害啊。。学习学习。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xu282328062 发表于 2017-3-29 15:34 | 显示全部楼层

楼主好厉害,加油!!!!!!!!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
张子晨丶 发表于 2017-3-29 16:38 | 显示全部楼层

学习咯,看大神怎么弄。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表