elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Ayuda cifrado] Analizando Poison Ivy
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda cifrado] Analizando Poison Ivy  (Leído 4,063 veces)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
[Ayuda cifrado] Analizando Poison Ivy
« en: 19 Febrero 2010, 18:18 pm »

Bueno, llevo ya invertido bastante tiempo intentando sacarle las entrañas a la última versión del poison, la 2.3.2, tengo ya casi todo el código comentado del serverbase, hasta que conecta y pasan cosas mágicas. Bueno, la cosa es que di con la rutina que utiliza en servidor y el cliente para cifrar, y no consigo identificarla, pues no se nada de criptografía  :-\. Conozco lo que hace cada instrucción, pero la cifrado en su conjunto no se a que clase de algoritmo pertenece. Necesito saber cómo cifra los datos esa rutina para poder sniffear y modificar los datos que envía, y como voy a hacerlo en C, si no consigo encontrar que algoritmo sigue tendré que copiar los bytes directamente a un buffer y llamar al buffer, sin conocer el algoritmo, algo que me gustaría conocer  :P. Además, la rutina de cifrado es relativamente larga y bastante sistemática, lo que me hace pensar que no es un algoritmo casero, aunque quizás esté equivocado. Solo necesitaría saber si alguien puede identificar el algoritmo a simple vista y corresponde a un algoritmo conocido o por el contrario es una cifrado "casera":

La llamada:


La rutina:


La función marcada como ??? a la cual llama la rutina anterior:


Tambien sé que debe de ser una cifrado que utiliza pass, el pass de conexión  :P.

Saludos, y gracias por anticipado
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: [Ayuda cifrado] Analizando Poison Ivy
« Respuesta #1 en: 19 Febrero 2010, 18:41 pm »

Camellia?
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Ayuda cifrado] Analizando Poison Ivy
« Respuesta #2 en: 19 Febrero 2010, 18:51 pm »

Código:
http://en.wikipedia.org/wiki/Camellia_(cipher)

Es posible  ;D. No se nada de criptografía, pero por lo que ahí pone, me cuadra, pues es open source y por lo de:

Citar
Camellia is one of the ciphers that can be completely defined by minimal system

Lo que cuadra bastante con el tipo de software que es. Supongo que conociendo el pass la cifrado se puede romper no?

Gracias Littlehorse  ;D

Edito: Buscando información sobre Camellia:


Tanto debugear y no se me ocurrió preguntarle a google  :-[.

Tema solucionado  :laugh:
« Última modificación: 19 Febrero 2010, 19:02 pm por Hacker_Zero » En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda analizando programa
Ingeniería Inversa
ElvenS 6 3,897 Último mensaje 22 Julio 2011, 02:26 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines