eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Total Commander. RSA или что-то другое.
Посл.ответ Сообщение


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 27 октября 2013 14:02 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #1

Привет всем.
Ну ру-борде кто-то предложил интересную идею - сделать вьювер ключей к тоталу, что я уже сделал, прикрутил проверку ключа по блек-листу, алгоритм переписал, расшифровка и парсинг данных успешно, но !

сам алгоритм у меня вызывает вопросы:

И так
на вход функи подаются
N (паблик модуль 832бита),
С (шифротекст 832бита),
число 65537 (стандартное Е, число у которого установлены 0,16)
считаются его кол-во двоичных знаков = итерации цикла

И так алго:
С1 = С
--------------------------------------
C2 = (C1*C1 - 2) mod N
затем 16 шагов
C2=(C1*C2 - C) mod N
C1=(C1*C1 -2) mod N

--------------------------------
выхлоп функи С2

Если это такое рса, как его записать в упрощённом (классическом) виде, если это не РСА, то что ?


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 27 октября 2013 14:15 · Поправил: reversecode New!
Цитата · Личное сообщение · #2

вроде похоже на обычный modexp
обычно он в цикле, но цикл видимо упростили последовательными вычислениями


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 27 октября 2013 15:24 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #3

reversecode пишет:
обычно он в цикле,

так и есть. 16 шагов - итерации в цикле

reversecode пишет:
вроде похоже на обычный modexp

Да какой-то необычный видимо
С=
Code:
  1. 7F103E504ACF2A8A8B9C2C4DFB2F3441DEF4B73E47B611BFED43DF24737320909136DB6BA304DB0867C7A9334C6C44F9EA08DE41DEAC3EC2EEE61CBFC100CB1ADE426EA5C602D7FE0590A299D6A2B536E716D267FA547041D677D6CEAAF7D94E053C281DFABA568F


E=10001

N=
Code:
  1. AAD4474DC8387E81BB095D810F4F4F21D5D7CCC756E3D6E5DEE48AC000C25AA0EFAD0AD3A5AC46F15B50249597461BBB87CDC3F1BA37C17A9A207A3603E38E718F9927A5EB38005D8B72EAFDC63931C3D93C1FAD457A17CA85BEB40F3FA9152770DAC12E8E3B912D


C^E mod N (вообще это не С, а М (если придираться к классическому представлению, но назвал С, на логигу и рез-т мат.вычислений не влияет)) =
Code:
  1. 12721D56D818017F130D2673D3299BE867A4623E0FA7D027601B63A9DB167DC6241B4DBCAE61DC01E80582562A1A0908DA99D13D8F0A07FE81C612CC850C65D40365786CE52AD824E002206D83C2142E40101CEA00D15C0A98225B243A4D650FE66FF936D4C58444


У функции выхлоп
Code:
  1. 6240A30566A3E955C5A193BDE529EDF7F4E52ACB74512C8DB120DFD763CE25E36F1E8F23ED1DE815BF6596A547013E17C20EB1097FD7D0BA9728596D90B316C37C1859512AFFF00E6967E4A2C130C27D14FF6D50657DB05DDEDB05BB1E1AFAAF6FFFB91E4CAA9D


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 27 октября 2013 15:45 · Поправил: reversecode New!
Цитата · Личное сообщение · #4

если это функция дешифровки то это должен был быть именно modexp, и разложеный цикл по битам от E, это подтверждает

но сама реализация может быть или корявой или специально измененой
по известным алго которые применяются для modexp этот какойто странноват по моему представлению

оставь полностю все шаги вычисления без "затем 16 шагов", может как по другому кто то что то увидит

а где эта реализация? в тотале ?


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 27 октября 2013 18:30 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #5

reversecode пишет:
а где эта реализация? в тотале ?

Да.

Вот сделал расчёты для E=3
Code:
  1. -----------------------------
  2. = 3 (установлены 0,1 биты)
  3.  
  4. C=7F103E504ACF2A8A8B9C2C4DFB2F3441DEF4B73E47B611BFED43DF24737320909136DB6BA304DB0867C7A9334C6C44F9EA08DE41DEAC3EC2EEE61CBFC100CB1ADE426EA5C602D7FE0590A299D6A2B536E716D267FA547041D677D6CEAAF7D94E053C281DFABA568F
  5.  
  6. = AAD4474DC8387E81BB095D810F4F4F21D5D7CCC756E3D6E5DEE48AC000C25AA0EFAD0AD3A5AC46F15B50249597461BBB87CDC3F1BA37C17A9A207A3603E38E718F9927A5EB38005D8B72EAFDC63931C3D93C1FAD457A17CA85BEB40F3FA9152770DAC12E8E3B912D
  7.  
  8. N-2=
  9. AAD4474DC8387E81BB095D810F4F4F21D5D7CCC756E3D6E5DEE48AC000C25AA0EFAD0AD3A5AC46F15B50249597461BBB87CDC3F1BA37C17A9A207A3603E38E718F9927A5EB38005D8B72EAFDC63931C3D93C1FAD457A17CA85BEB40F3FA9152770DAC12E8E3B912B
  10.  
  11. N-C=
  12. 2BC408FD7D6953F72F6D313314201ADFF6E315890F2DC525F1A0AB9B8D4F3A105E762F6802A76BE8F3887B624AD9D6C19DC4E5AFDB8B82B7AB3A5D7642E2C356B156B9002535285F85E24863EF967C8CF2254D454B25A788AF46DD4094B13BD96B9E991093813A9E
  13.  
  14. ---------------------------------------------------------------------------
  15. 7F103E504ACF2A8A8B9C2C4DFB2F3441DEF4B73E47B611BFED43DF24737320909136DB6BA304DB0867C7A9334C6C44F9EA08DE41DEAC3EC2EEE61CBFC100CB1ADE426EA5C602D7FE0590A299D6A2B536E716D267FA547041D677D6CEAAF7D94E053C281DFABA568F
  16. *
  17. 7F103E504ACF2A8A8B9C2C4DFB2F3441DEF4B73E47B611BFED43DF24737320909136DB6BA304DB0867C7A9334C6C44F9EA08DE41DEAC3EC2EEE61CBFC100CB1ADE426EA5C602D7FE0590A299D6A2B536E716D267FA547041D677D6CEAAF7D94E053C281DFABA568F
  18. =
  19. 3F111EDB836DE385F7C885EFBBDF831E88A30FFE2D9496452F256ED28B5026F1058955A8BB4FD46696D9F5D7A732DA96B23B1DEE20C4175B6D4DCDA7C78E3684F4815BCC027EFC0F4526BFE5EB9D666DEA88C739804D63A5F4FE05859708355A7D2504B71E138B722F21AFB3F888A3DFABF2538BD78A77FE3078190E6DFB5EB296DC684137839684FDFE34675D8A0B4A271C58F4A642FA7AF8E8E4B92D7C617A5304361440B8789757A1730B612979CF1B3DB9A169809C7B073710E78F1DC205012C5DB5A45F5DBB27DCC517311063E1
  20. +
  21. N-2
  22. mod N
  23. =
  24. 60BD4A2BE254BBE748FDC9773F4EA5AAF84DAF07DA6991B8EE30C2223F0FFB5BE2847B9007A33A851D233BEB8BCB08EC8FA63289CEE9E2DAD755C422A2512FF07E8FE383CBCF16DDAE57B448851115C418DEA6F832B3BB799121D4BBC17DBB19813DD386804B5BE5
  25. ----------------------------------------------------------------------------
  26. 60BD4A2BE254BBE748FDC9773F4EA5AAF84DAF07DA6991B8EE30C2223F0FFB5BE2847B9007A33A851D233BEB8BCB08EC8FA63289CEE9E2DAD755C422A2512FF07E8FE383CBCF16DDAE57B448851115C418DEA6F832B3BB799121D4BBC17DBB19813DD386804B5BE5
  27. *
  28. 7F103E504ACF2A8A8B9C2C4DFB2F3441DEF4B73E47B611BFED43DF24737320909136DB6BA304DB0867C7A9334C6C44F9EA08DE41DEAC3EC2EEE61CBFC100CB1ADE426EA5C602D7FE0590A299D6A2B536E716D267FA547041D677D6CEAAF7D94E053C281DFABA568F
  29. =
  30. 30040B2C9768FD9DCD86ADBEC0D0A3C811D9E07148E156D572E905513873A8A57241B3F41929D847DE245F755CCCAD08907D6AFC267D7403FD7C7A09519D51E61A310699E1AC0A7D92AFC0B4FDD7F97B2F4D136B53A3D82875DC1D9B9BDCD162FB482875ABA3179F17372670F59562649E44DADA305471D9D717794209AC9142BA11DD47AC911CBC3C461573885BFD3EC79DFD8E440F0D9FCF9C8CBD4BB1592311928BA7E52CD83DEBAED0A98611F84C0EBABBD7E960AE210B14C4A8A5727786D6BA9D635FB7FDAA512C56AA615942EB
  31.  
  32. +
  33. N-C
  34. mod N
  35. =
  36. 5E8C53CB356416046F7238BE0EBF64A5C0FF693F1AFE3F32EB247D9654E6F3DA27A79716871E750EB50856B5544AFDE02C845F9DCBA5B82145F82A762E7C525AA42DD7B8AD73023095F78059285E9B0304422C4C9C33501126A875B459F1D1091F84B5F021C25225
  37.  
  38.  
  39. 60BD4A2BE254BBE748FDC9773F4EA5AAF84DAF07DA6991B8EE30C2223F0FFB5BE2847B9007A33A851D233BEB8BCB08EC8FA63289CEE9E2DAD755C422A2512FF07E8FE383CBCF16DDAE57B448851115C418DEA6F832B3BB799121D4BBC17DBB19813DD386804B5BE5
  40. *
  41. 60BD4A2BE254BBE748FDC9773F4EA5AAF84DAF07DA6991B8EE30C2223F0FFB5BE2847B9007A33A851D233BEB8BCB08EC8FA63289CEE9E2DAD755C422A2512FF07E8FE383CBCF16DDAE57B448851115C418DEA6F832B3BB799121D4BBC17DBB19813DD386804B5BE5
  42. =
  43. 248E839784092469B772AB8A5DDCC8E3EA0D55B14D1FB8FFA4A1FFD1D0DD3339B615B89A73898A057849B5BA4015ABEE96A26E573C9831DB9AD803E19AF48BF9162BF21B788C721282BFFD569E22FFDEB3815AF15D09D1B7001B1D2832797320E08AC99361A5EA3D3E12A69CF3B16F21FDAE3AC8FDAB9A5678CAAC7C714AFD3C47FB6D6BD9BECE97CC28B7044A96376A212087F91C5328F1754563D17790ACDA389AE4D976FD6B2A1D0505FF3089B3DFCBB8CBC3110C061D14D4184826ED5DA98A79A08438C695675DCD23CFF92A9AD9
  44. +
  45. N-2
  46. mod N
  47. =
  48. ....выполняется но это уже не важно ибо выхлоп
  49.  
  50. 5E8C53CB356416046F7238BE0EBF64A5C0FF693F1AFE3F32EB247D9654E6F3DA27A79716871E750EB50856B5544AFDE02C845F9DCBA5B82145F82A762E7C525AA42DD7B8AD73023095F78059285E9B0304422C4C9C33501126A875B459F1D1091F84B5F021C25225


То есть для е=3 выполняется всего-то

C2 = (C1*C1 -2 )) mod N
C2= (C1*C2 - C)) mod N


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 4 апреля 2015 18:45 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #6

Случайно нашёл инфу, это RSA (Lucas Sequences) на последовательностях Люка.

http://www.weidai.com/lucas.html
http://diamond.boisestate.edu/~liljanab/MATH308/luc_rsa.htm


{ Атач доступен только для участников форума } - IJCNS20101200011_90376712.pdf

| Сообщение посчитали полезным: ELF_7719116


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 5 апреля 2015 08:00 New!
Цитата · Личное сообщение · #7

DimitarSerg
у тебя РСА реализация.. скоре всего по КТО (Китайская теорема об остатках) но ты не заморачивайся по этому поводу.. как и писал reversecode пробуй на калькуляторе exp mod. возможно у тебя в памяти числа лежат в прямом а возможно в обратном порядке. пробуй для начала это все сделать в бигинт калькуляторе


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 5 апреля 2015 12:29 New!
Цитата · Личное сообщение · #8

VodoleY
Вот взял бы и посмотрел что это не обычное c^e mod n перед тем как писать. Знаешь сколько прог с разными реализациями рса я закейгенил/запатчкейгенил ? Больше 30-40. На хранении бигинтов в памяти и "вертении" чисел в кальке я не 1 собаку сьел

И КТО, если не ошибаюсь, используется для быстрого декрипта с прив.ключом (p,q, dp,dq), здесь же паблик ключ только в действии (пара E,N).

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 5 апреля 2015 16:10 New!
Цитата · Личное сообщение · #9

DimitarSerg пишет:
в действии (пара E,N).

дык может это не РСА па подпись? ХЕШ другими словами. DSA типа

Добавлено спустя 1 минуту
DimitarSerg пишет:
Больше 30-40.

слабак))) вообще ниче не делаеш..
по дса.. вики
https://ru.wikipedia.org/wiki/DSA


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 5 апреля 2015 16:28 New!
Цитата · Личное сообщение · #10

VodoleY
Ты ж уважаемый многими (и мной в том числе) реверсер со стажем, но в этом топике ересь какую-то пишешь.
Троллишь что ли ?

При чём тут DSA ? И тем более подпись... Подпись - это вообще по сути хеш и дополнение перед ним (1FFF... + ASN.header.. не помню как оно по-научному называется, зашифрованный приват ключом, а проверка подписи - дешифровка публичным ключом и сравнивание хешей).

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 5 апреля 2015 16:51 · Поправил: VodoleY New!
Цитата · Личное сообщение · #11

DimitarSerg пишет:
При чём тут DSA

да при том что я сам пару раз на глаз ошибался путая их.. действия теже.. ток в др. последовательности.. в DSA тоже exp mod.. ток хеш на выхлопе а не данные.
DimitarSerg пишет:
Троллишь что ли ?

ну если и троллю то совсем чуть чуть. ито.. неосознанно.. по привычке. DimitarSerg пишет:
ты ж уважаемый многими (и мной в том числе)

в пояс поклон барин, благодарю за комплимант.
З,Ы. саму прогу не смотрел.. говорю честно. я закипел мозгом после 3ех недель по 16ч срочной сдачи проджектов.. так что не суди строго

http://prntscr.com/6pui17 ну типа вот тебе из вики скрин.. если ссылку открывать в лом
 eXeL@B —› Крэки, обсуждения —› Total Commander. RSA или что-то другое.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS