精易论坛

标题: 关于算法推理原理分析 [打印本页]
作者: 秦天    时间: 2024-8-20 22:16
标题: 关于算法推理原理分析
本帖最后由 秦天 于 2024-8-20 22:18 编辑

算法推理原理分析



场景:当你逆向时,发现有一段数据是加密的,需要知道明文是什么,以及加密算法是什么?

现在我们仅知道密文是什么

那么如何根据密文反推明文以及算法呢?

答案只有一个,暴力尝试!!



但是我们不可能使用穷举法尝试,否则到你10000岁都不会成功,那怎么做呢?



我们其实 除了 密文 还有其他数据可以操作 那就是 目标应用程序的 内存



接下来 我将具体描述怎么简单实现一个MD5算法的反推明文过程



[hide=d3650]

1.当我们得到密文数据时,应当对目标进程实现挂起操作,(避免内存被释放)



2.1. 将目标进程挂起后,我们可以使用Windows 官方API (MiniDumpWriteDump )命令实现对目标进程内存的转存



2.2. 或者使用API打开进程,依次读取目标进程的内存,写出到文件



2.3. 若你有其他方法也是可以的,总之将目标进程的全部内存保存下来,供我们后续分析



3. 当得到目标进程的内存数据后,我们应当取消对目标进程的挂起操作。



4. 接下来就是对内存文件的分析了



5.1. 要解析出内存中出现的全部字符串,如果直接用的话,字符串肯定太多了,那么肯定要过滤一些字符串的



5.2. 首先我们要知道字符串的一些特征



5.2.1. 比如字符串正常情况下都是以字节0结尾



5.2.2. 如果字符串包含中文大于字节127的肯定是连续2个或3个字节的倍数



5.2.3. 根据这些情况,以及一些你自定义的规则进行过滤,这个过滤步骤相当重要(剩余的字符串数量太多,可能之后推理的时间变长,剩余的太少可能将正确需要的给过滤掉了,导致推理不出来)


5.2.4 当过滤完成后,你就可以根据密文猜测是什么类型的算法了,假设密文是16字节(hex之后是32字符)这种密文,大概率是MD5,所以你可以对刚才过滤后的所有字符串进行一次计算MD5,如果结果和你得到的密文一致那就是推理成功了



5.2.5 假设密文是64字节,你可以尝试DES,AES,SHA-512,因为DES加密块是8字节,AES加密块是16字节,而密文长度64又刚好是8和16的整倍数,而SHA-512刚好是64字节的结果,所以都可以尝试



6. 聪明的你,如果有兴趣的话,可以着手尝试一下了


       也可以加入Sunny中间件交流群讨论

       Sunny QQ交流群(一群):751406884

       Sunny QQ交流群(二群):545120699

       Sunny QQ交流群(三群):170902713

       QQ频道:https://pd.qq.com/s/cgzgyjj6u

[/hide]
[groupid=233]Sunny[/groupid]
作者: 道易有道    时间: 2024-8-20 22:18
看看是什么
作者: yuhannb    时间: 2024-8-20 22:18
6666666666666666666666
作者: 真IKUN    时间: 2024-8-20 22:19
大佬nb6666
作者: fooker    时间: 2024-8-20 22:19
群主6666666666
作者: 无敌小马甲    时间: 2024-8-20 22:19
66666666666666666666666676
作者: 阿桂桂    时间: 2024-8-20 22:19
看看。。。。。。。。。。。。。。。
作者: ximenlang666    时间: 2024-8-20 22:19
666666666666666
作者: bea99    时间: 2024-8-20 22:19
我来看看
作者: myrkursins    时间: 2024-8-20 22:19
前排6666666666
作者: 千魂1    时间: 2024-8-20 22:19
学习一下
作者: qq2696223530    时间: 2024-8-20 22:19
1111111111111111111111111
作者: 源业    时间: 2024-8-20 22:19
看看是什么
作者: xingqi666    时间: 2024-8-20 22:19
666666666666
作者: 流失    时间: 2024-8-20 22:19
支持!!!!!!!!!
作者: 纯牛马    时间: 2024-8-20 22:19
感谢分享
作者: 80554326    时间: 2024-8-20 22:19
6666666666666
作者: m656655    时间: 2024-8-20 22:19
作者: meng8767    时间: 2024-8-20 22:19
66666666666666666666666
作者: 虚善    时间: 2024-8-20 22:19
66666666666666
作者: 18015095505    时间: 2024-8-20 22:19
666666466666666466
作者: xxm1    时间: 2024-8-20 22:19
看看,学习学习
作者: Mike0    时间: 2024-8-20 22:19
6666666666666666
作者: 通大小不点    时间: 2024-8-20 22:19
666666666
作者: 806028996    时间: 2024-8-20 22:19
支持。。。。。。
作者: 784326742    时间: 2024-8-20 22:19
作者: ssxpvicp    时间: 2024-8-20 22:19
群主6666666666
作者: 小白也来学习了    时间: 2024-8-20 22:20
6666666666666666
作者: 特权    时间: 2024-8-20 22:20
关于算法推理原理分析
作者: yuzewei    时间: 2024-8-20 22:20
666666模板sunny
作者: 墮落じ亦素顏ジ    时间: 2024-8-20 22:20
看看,学习学习
作者: y7072    时间: 2024-8-20 22:20
嗯哼嗯哼嗯哼嗯嗯哼嗯嗯嗯嗯嗯嗯嗯
作者: msicf3    时间: 2024-8-20 22:20
看看看看看看看看看看
作者: 佳航    时间: 2024-8-20 22:20
关于算法推理原理分析
作者: wqw666    时间: 2024-8-20 22:20
111111111111111111
作者: 原子    时间: 2024-8-20 22:20
YYDS
作者: qingguang1    时间: 2024-8-20 22:20
支持!!!!!!!
作者: 1320840206    时间: 2024-8-20 22:20
6666666666666666
作者: kaopu666    时间: 2024-8-20 22:20
牛逼 感谢大哥
作者: ddsad    时间: 2024-8-20 22:20
厉害
作者: 枯叶蝶    时间: 2024-8-20 22:20
66666666666
作者: 请多指教、    时间: 2024-8-20 22:20
YYDS~!YYDS~!YYDS~!
作者: 是大哥吖    时间: 2024-8-20 22:20
11111111111111
作者: 誓言401    时间: 2024-8-20 22:20
作者: 牛bi的阿三    时间: 2024-8-20 22:21
我教你得推理你在这装什么,不给你分钱,就来恶心我,自己想想你做的是人事吗? 挂起操作,你得lozer推理工具 有挂起不? 还在这讲原理
作者: 枫叶叶    时间: 2024-8-20 22:21
yyds  11111111111111
作者: asd240    时间: 2024-8-20 22:21
666666666666666
作者: 昊帝    时间: 2024-8-20 22:21
大佬牛逼
作者: 倒刺    时间: 2024-8-20 22:21
哈哈哈哈哈哈哈哈哈哈
作者: miwang8812    时间: 2024-8-20 22:21
学学大佬知识
作者: 非常精易    时间: 2024-8-20 22:21
支持下…
作者: 我叫大大    时间: 2024-8-20 22:21
看看,我的天,厉害666666
作者: woaini520zs    时间: 2024-8-20 22:21
svsbdsfbb共用一个公共
作者: xmcx888    时间: 2024-8-20 22:21
学习学习
作者: 清欢001    时间: 2024-8-20 22:22
111111111111111
作者: 吴小宝    时间: 2024-8-20 22:22
学习一下
作者: maidou0627    时间: 2024-8-20 22:22
哈哈哈哈哈哈哈哈哈哈
作者: 晓恺    时间: 2024-8-20 22:22
感谢分享 学习了
作者: MrSean    时间: 2024-8-20 22:22
666666666666666
作者: asd885522mm    时间: 2024-8-20 22:22
大师你好   
作者: xingyang    时间: 2024-8-20 22:22
学习一下
作者: shuya1    时间: 2024-8-20 22:22
感谢分享~
作者: DXwl9780    时间: 2024-8-20 22:22

学习一下
作者: yao666888    时间: 2024-8-20 22:23
我将具体描述怎么简单实现一个MD5算法
作者: July98    时间: 2024-8-20 22:23
6666感谢分享~
作者: 随心o    时间: 2024-8-20 22:23
学习学习
作者: ZHuanR    时间: 2024-8-20 22:23
新技能已get√
作者: slain    时间: 2024-8-20 22:23
666666666666666
作者: nan0818    时间: 2024-8-20 22:23
新技能已get√
作者: LIUNIAN1    时间: 2024-8-20 22:23
111111111111111
作者: 人杰啊    时间: 2024-8-20 22:24
必须支持大佬
作者: xh1020    时间: 2024-8-20 22:24
感谢分享~
作者: 472448760    时间: 2024-8-20 22:24
啊啊啊啊啊啊啊啊66666
作者: 李白aaa    时间: 2024-8-20 22:24
6665555555555555
作者: hybpjx    时间: 2024-8-20 22:24
学习学习
作者: 曰神    时间: 2024-8-20 22:24
作者: LifetimeYK    时间: 2024-8-20 22:24

YYDS~!YYDS~!YYDS~!
作者: ooxx888    时间: 2024-8-20 22:24
{:3_41:}{:3_41:}{:3_41:}{:3_41:}{:3_41:}{:3_41:}{:3_41:}{:3_41:}6
作者: linangege    时间: 2024-8-20 22:24
66666666666666666666666666666
作者: 牛bi的阿三    时间: 2024-8-20 22:24
告诉了你怎么搞得,然后说好不卖,你悄悄写个手机版,在那卖,这是人做的事吗。
然后后面和你协商说卖,你不仅要卖手机版 还要卖电脑版, 噢,你这是人做的事,不让你卖 还得给你分钱,给你分钱得途中,你还来恶心我,搞个验签,给我说秘密,那我最开始这个技术不告诉你,也给你说秘密呢?人要将心比心。我当时研究出这个第一时间就告诉你了,现在是真后悔
作者: lengxi    时间: 2024-8-20 22:24
66666666666666666666666666666
作者: 创拓    时间: 2024-8-20 22:24
66666666666666
作者: qianyes    时间: 2024-8-20 22:25
646464646464
作者: 13213212130    时间: 2024-8-20 22:25
太牛了6666
作者: duoheshui    时间: 2024-8-20 22:25
多谢分享学习学习
作者: canmeng321    时间: 2024-8-20 22:25
kkkkkkkkkkkjkkk
作者: q1512960733    时间: 2024-8-20 22:26
查看一下
作者: 陈仓    时间: 2024-8-20 22:26
111111111111
作者: 情缘猫咪    时间: 2024-8-20 22:26
瞅瞅原理{:3_41:}
作者: qjw520    时间: 2024-8-20 22:27
查看一下
作者: My刘    时间: 2024-8-20 22:27
新技能已get√
作者: 迷茫゛    时间: 2024-8-20 22:27
11111111111111111111111
作者: 怡君大哥    时间: 2024-8-20 22:27
        感谢你的支持,精易有你更精彩
作者: 是荒年呀    时间: 2024-8-20 22:27
666,期待开源
作者: li5076    时间: 2024-8-20 22:28
66646464643434618185151
作者: 朕略萌    时间: 2024-8-20 22:28
推理原理分析
作者: MISS789    时间: 2024-8-20 22:28
666,期待开源
作者: fuchenaa666    时间: 2024-8-20 22:28
牛牛牛啊啊啊
作者: ff1213    时间: 2024-8-20 22:28
111111
666,期待开源
作者: 1223326015    时间: 2024-8-20 22:28
66666666学习一下吧要不就可以了吗???



欢迎光临 精易论坛 (https://bbs.125.la/) Powered by Discuz! X3.4