|
Título: [Ayuda cifrado] Analizando Poison Ivy Publicado por: [Zero] en 19 Febrero 2010, 18:18 pm Bueno, llevo ya invertido bastante tiempo intentando sacarle las entrañas a la última versión del poison, la 2.3.2, tengo ya casi todo el código comentado del serverbase, hasta que conecta y pasan cosas mágicas. Bueno, la cosa es que di con la rutina que utiliza en servidor y el cliente para cifrar, y no consigo identificarla, pues no se nada de criptografía :-\. Conozco lo que hace cada instrucción, pero la cifrado en su conjunto no se a que clase de algoritmo pertenece. Necesito saber cómo cifra los datos esa rutina para poder sniffear y modificar los datos que envía, y como voy a hacerlo en C, si no consigo encontrar que algoritmo sigue tendré que copiar los bytes directamente a un buffer y llamar al buffer, sin conocer el algoritmo, algo que me gustaría conocer :P. Además, la rutina de cifrado es relativamente larga y bastante sistemática, lo que me hace pensar que no es un algoritmo casero, aunque quizás esté equivocado. Solo necesitaría saber si alguien puede identificar el algoritmo a simple vista y corresponde a un algoritmo conocido o por el contrario es una cifrado "casera":
La llamada: (http://i360.photobucket.com/albums/oo45/eduhack/th_debug_1.png) (http://i360.photobucket.com/albums/oo45/eduhack/debug_1.png) La rutina: (http://i360.photobucket.com/albums/oo45/eduhack/th_debug_2.png) (http://i360.photobucket.com/albums/oo45/eduhack/debug_2.png) La función marcada como ??? a la cual llama la rutina anterior: (http://i360.photobucket.com/albums/oo45/eduhack/th_debug_3.png) (http://i360.photobucket.com/albums/oo45/eduhack/debug_3.png) Tambien sé que debe de ser una cifrado que utiliza pass, el pass de conexión :P. Saludos, y gracias por anticipado Título: Re: [Ayuda cifrado] Analizando Poison Ivy Publicado por: Littlehorse en 19 Febrero 2010, 18:41 pm Camellia?
Título: Re: [Ayuda cifrado] Analizando Poison Ivy Publicado por: [Zero] en 19 Febrero 2010, 18:51 pm Código: http://en.wikipedia.org/wiki/Camellia_(cipher) Es posible ;D. No se nada de criptografía, pero por lo que ahí pone, me cuadra, pues es open source y por lo de: Citar Camellia is one of the ciphers that can be completely defined by minimal system Lo que cuadra bastante con el tipo de software que es. Supongo que conociendo el pass la cifrado se puede romper no? Gracias Littlehorse ;D Edito: Buscando información sobre Camellia: (http://i360.photobucket.com/albums/oo45/eduhack/asdf.png) Tanto debugear y no se me ocurrió preguntarle a google :-[. Tema solucionado :laugh: |