ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Возможно ли вытащить нужные байты из раболтающего процесса?
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Возможно ли вытащить нужные байты из раболтающего процесса?
  #1  
Старый 27.01.2008, 17:50
wlastas
Новичок
Регистрация: 27.01.2008
Сообщений: 13
Провел на форуме:
10793

Репутация: 0
По умолчанию Возможно ли вытащить нужные байты из раболтающего процесса?
Привет всем
Возмодно запостил не на тот форум - попрате /направте если что не так

есть локальный клиент (с++ компилированный .exe фал весом 5мб, к его телу и оперативной памяти при его работае есть полный доступ)
Клиент получает от сервра 16 битный SALT(он заранее известен - я сам его посылаю) , по неисвестному алгоритму обьединяет его с последовательностью неизвестных байт KEY (кодовое слово?), после чего генерит из полученого 20 битный хешь crc_hash (SHA1). Хешь отсылается на сервер и его я тоде знаю.

ВОПРОС
можно какими либо средствами изучить адресное пространство памяти клиента, и все операции с SALT сразу после его получения, для того чтобы выяснить KEY и алгоритм его объединения с SALT ?
(либо проследидить действия клиента в обратном порядке (хз - так ваще возможно?) сразу после генерации им crc_hash)

ПОдскажите доки, киньте сслкой и ваще посоветуйте - можно ли хотябы побытаться или ваще безнадёга)


PS вариант с перебором явно не подходит - кей скорее всего большой и взломоустойчивый - его не вводит пользователь - он специально создан для защиты клиента
 
Ответить с цитированием

  #2  
Старый 27.01.2008, 18:03
Exlibris
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
Провел на форуме:
3835614

Репутация: 1386
Отправить сообщение для Exlibris с помощью ICQ
По умолчанию
хз, может тут что спалишь
1. Process Explorer скачать
2. Заходишь в него
3. Жмешь на любом процессе Properties -> Strings
--
Не уверен что прокатит
 
Ответить с цитированием

  #3  
Старый 27.01.2008, 18:11
Joker-jar
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659

Репутация: 646


Отправить сообщение для Joker-jar с помощью ICQ
По умолчанию
Цитата:
Возможно ли вытащить нужные байты из раболтающего процесса?
ReadProcessMemory

З.Ы. Хотя эффективнее дизассемблить клиента в твоем случае
Последний раз редактировалось Joker-jar; 27.01.2008 в 18:14..
 
Ответить с цитированием

  #4  
Старый 27.01.2008, 18:24
Delimiter
Banned
Регистрация: 08.04.2005
Сообщений: 446
Провел на форуме:
2187381

Репутация: 518
По умолчанию
да уж.... задача аля реверс.... но в памяти, сути не меняет РЕВЕРС.
Ida+кракера мозги+Айс(если к компу физ.доступ)
 
Ответить с цитированием

  #5  
Старый 27.01.2008, 18:28
LEE_ROY
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742

Репутация: 541


По умолчанию
можно реверснуть клиент, и по найденному адресу считать нужную хэш, или еще проще отснифать пакеты передаваемые клиентом и через снифер все узнать или хукнуть винсок... вообщем вариантов много )
 
Ответить с цитированием

  #6  
Старый 27.01.2008, 18:34
wlastas
Новичок
Регистрация: 27.01.2008
Сообщений: 13
Провел на форуме:
10793

Репутация: 0
По умолчанию
ничего не понимаю в хакинге))
Для виндовс вроде хорошая прога ollydbg)

скачал ollydbg
запустил клиента
приатачился к нему ollydbg

зашел клиентом на сервер - передал Salt клиент сгенерил ответ и отдал на сервер

в ollydbg искал обе последовательности байтов - фик чего))

Вроде как к ollydbg есть куча плагин - может надо чё доставить

Цитата:
Сообщение от LEE_ROY  
можно реверснуть клиент, и по найденному адресу считать нужную хэш"
- отсюда поподробней... Хешь который он сгенерит я и так знаю и знаю соль, которую он использует для генерации хеша. НЕ ЗНАЮ, что он прибаляет к соли чтоб сгенериь хешь. Мне нужно как секретное слово (слова, таблица слов - хз что там у него) и алгоритм по которому он их обьединяет с солью

Цитата:
Сообщение от LEE_ROY  
проще отснифать пакеты
все пакеты известны - у меня на локальном компутере и сервер и клиент - тоесть то что я отправляю клиетом- я сам и генерю а он отправлет всё мнеже

Правка - осваивал теги форума)
Последний раз редактировалось wlastas; 27.01.2008 в 18:49..
 
Ответить с цитированием

  #7  
Старый 27.01.2008, 18:37
wlastas
Новичок
Регистрация: 27.01.2008
Сообщений: 13
Провел на форуме:
10793

Репутация: 0
По умолчанию
Цитата:
Сообщение от Delimiter  
да уж.... задача аля реверс.... но в памяти, сути не меняет РЕВЕРС.
Ida+кракера мозги+Айс(если к компу физ.доступ)
когда то давно видел эти проги - невпечетлило(( может конечно щас новые версии)

ollydbg подойдёт для этих целей?

че такое РЕВЕРС?
я пишу сурогатного(альтернативно о) клиента для сервера. Он успешно прошёл авторизацию по протоколу SRP 6, но серер его не пускает по причине отсутвия правильного ответа, контролирующего версию и подлинность клиента
Последний раз редактировалось wlastas; 27.01.2008 в 18:42..
 
Ответить с цитированием

  #8  
Старый 27.01.2008, 18:46
Delimiter
Banned
Регистрация: 08.04.2005
Сообщений: 446
Провел на форуме:
2187381

Репутация: 518
По умолчанию
Реверс ... это все что связано с восстановлением алгоритма диззассемблируя код!!!
ollydbg подойдет.... но им наверно чуть больше времени уйдет.
у IDA встроенный Си подобный язык..... если освоишь, будешь сильным 8)))) как Крис Касперски обещает

ВинАйс-ом проще брикпоинтить(останавливат ся по наступлению определенного события)
 
Ответить с цитированием

  #9  
Старый 27.01.2008, 18:53
wlastas
Новичок
Регистрация: 27.01.2008
Сообщений: 13
Провел на форуме:
10793

Репутация: 0
По умолчанию
Цитата:
Сообщение от Delimiter  
Реверс ... это все что связано с восстановлением алгоритма диззассемблируя код!!!
ollydbg подойдет.... но им наверно чуть больше времени уйдет.
у IDA встроенный Си подобный язык..... если освоишь, будешь сильным 8)))) как Крис Касперски обещает

ВинАйс-ом проще брикпоинтить(останавливат ся по наступлению определенного события)
моя задача вообще теоретически решаема?
Что если у клиента таблица слов (такаяже есть на сервере) в зависисмости от соли он выбирает слова из таблицы, после чего генерит хешь (я бы в своем клиенте так и зделал)
в итоге исследование будет давать резальтат только для текущего сеанса, и полученый кей ен подойдет для подсоединения сурогатным клиентом((

Мне нужно подсоединится к сереру имено моим клиентом.....
 
Ответить с цитированием

  #10  
Старый 27.01.2008, 18:57
wlastas
Новичок
Регистрация: 27.01.2008
Сообщений: 13
Провел на форуме:
10793

Репутация: 0
По умолчанию
Цитата:
Сообщение от Joker-jar  
ReadProcessMemory

З.Ы. Хотя эффективнее дизассемблить клиента в твоем случае
в этом случае я получу клиента в машинных кодах, которым я смогу подсоединятся к серверу и в нужный момент (при получении соли) смогу проследить что с этой солью клиент делает?

вообще теоретически моя задача решаема?

какую программу посоветуете для дизассемблирования?

правка ща скачаю IDA Pro << подёт?
Последний раз редактировалось wlastas; 27.01.2008 в 19:02..
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ