首页
论坛
课程
招聘
[原创]关于ET199捕获数据解密的方法
2012-7-11 17:17 24070

[原创]关于ET199捕获数据解密的方法

2012-7-11 17:17
24070
之前在论坛放出个ET199数据捕获和通讯密码获取工具,内容很是潦草,很多论坛的朋友不知道捕获的数据如何解密,我只是在里面简单的介绍的通讯数据的加密算法,并没有放出具体如何操作,很多论坛的朋友也问我如何解密,我针对以上问题总结了一下......................

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (18)
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SafeOS 活跃值 2012-7-11 17:21
2
0
沙发,哈哈,一直在盼望,楼主好人哦~~~
雪    币: 286
活跃值: 活跃值 (123)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Dstlemoner 活跃值 2012-7-11 19:19
3
0
太空步强势滑过。
雪    币: 215
活跃值: 活跃值 (478)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lhglhg 活跃值 1 2012-7-11 22:27
4
0
后8字节解密KEY,是如何计算得到?
雪    币: 204
活跃值: 活跃值 (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zsp894 活跃值 2012-7-11 23:13
5
0
同楼上兄台的问题,后8字节解密KEY,是如何计算得到? 你的全局蜜月和局部蜜月从那里来的,你的方法有没代表性,----我用工具找到的数据解密的函数-----,这句话的意思是啥,用啥工具,在那里找到的
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SafeOS 活跃值 2012-7-11 23:28
6
0
楼上的两位只要好好看看YangCoCol大牛给的那段解密函数就能找到答案啦^_^!
雪    币: 220
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
萝卜 活跃值 1 2012-7-11 23:40
7
0
来顶一下牛人
雪    币: 204
活跃值: 活跃值 (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zsp894 活跃值 2012-7-12 10:36
8
0
那个解密函数是那里来的,这个办法有没通用性
雪    币: 457
活跃值: 活跃值 (142)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Tee8088 活跃值 2 2012-7-12 10:56
9
0
看了一下明白了点,大概是用ET199的SDK写一个找狗、获取版本这样的程序功能项,利用SDK里的函数在与狗通讯后,获取到文章中所说的全局DES密钥和通讯DES密钥(可以用楼上的PDF文章中的汇编,修改自己写的程序来得到,因为密钥所在的地方文章里已标出)。。。。这样再写一个hid.dll来获取输入输出(可以弄个INI配置文档填两个DES密钥,DES算法直接写Hid里),直接解码显示出输入明文和输出明文以方便分析算法。

楼主理清的分析过程一直是以前没人讲或不愿意讲或别人理不清头绪的地方。感谢~!
雪    币: 204
活跃值: 活跃值 (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zsp894 活跃值 2012-7-12 11:41
10
0
欢迎TEE大侠研究智能狗,目前思路基本明了,剩下的只是花工夫的问题了
雪    币: 457
活跃值: 活跃值 (142)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Tee8088 活跃值 2 2012-7-12 12:54
11
0
看你发的都是求助狗的,那你先说说你在淘宝网上的店名叫什么来着。
雪    币: 97
活跃值: 活跃值 (77)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ahbbcc 活跃值 2012-7-12 13:33
12
0
好像叫腾飞软件店吧。我猜的。。。呵呵!
雪    币: 204
活跃值: 活跃值 (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zsp894 活跃值 2012-7-12 14:52
13
0
呵呵,我是不做淘宝的,研究这个是兴趣
雪    币: 215
活跃值: 活跃值 (478)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lhglhg 活跃值 1 2012-7-13 15:50
14
0
把解密的bin发上来吧
雪    币: 137
活跃值: 活跃值 (148)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
easyjun 活跃值 2012-7-14 02:20
15
0
顶下牛人。。
雪    币: 457
活跃值: 活跃值 (142)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Tee8088 活跃值 2 2012-7-19 12:42
16
0
其实只要加密狗公司提供了接口,那么,所谓的通讯加密算法就应该存在于动态库接口中呀,就好比上位机发:是你吗?被加密成XXX,(我们通过监听器看到的XXX,靠这是啥东西,不是你妈我还真不认识)下位机通过端口读到XXX,一定要解成是你码?才会认识,要不下位机不是要傻眼???能否被XXOO,得看加密狗公司的对手是谁?谁更有运气和耐心了。
分析通讯算法的手段我认为就是:自己写一个调用DLL的EXE(别用官方的静态版,有些使用了多线程,麻烦的要死),只执行简单的几个加密锁API,看看DLL中发向USB设备的数据都被怎么处理了。也就是在有输入值的API上下断,看看输入值在内存中怎么被蹂躏了(AV看多了)
也许加密锁的返回值解码算法和输入值加密算法不同,那么,需要中断CreateFileA先确定是要对锁进行操作,然后再中断ReadFile(使用USB中断端口进行读写),确定ReadFile操作的是CreateFileA中返回的锁句柄,这时的ReadFile的返回buff就是锁返回的密文,同样对这个buff进行内存中断……,如果加密锁动态库调用的是HID.DLL来与狗通讯,并采用的是特征报告方式(控制端口),那就在hid.dll的get_report中断,其实就是deviceIocontrol的inbuff和inbuffsize为0时的操作。看deviceIoControl有outbuff被怎么处理了。
同理,我们也可以采用先在锁API处中断,然后一路单步到WriteFile或deviceIoControl的outbuffsize为0时的地址,看看锁API的输入值是怎么变成这二个API的输入值的:)
雪    币: 215
活跃值: 活跃值 (478)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lhglhg 活跃值 1 2012-7-19 18:57
17
0
不错!学习了。。。。
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
boyofchina 活跃值 2012-8-8 10:58
18
0
好资料,感谢楼主分享!
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_黃文獻 活跃值 2017-7-30 21:33
19
0
狗遺失有大神能搞製狗嗎?QQ1802793074
游客
登录 | 注册 方可回帖
返回