FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Trouver une Clef Blowfish [C]

 
Répondre au sujet    FranceHack Index du Forum » Hacking » Aide Sujet précédent
Sujet suivant
Trouver une Clef Blowfish [C]
Auteur Message
Gajack
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
Bonsoir à tous,


Topo:

Je suis actuellement en pleine phase de recherche depuis quelques semaines en ce qui concerne un exécutable basé sur du C, il y a une partie client et une partie serveur, nous disposons des deux parties qui sont compilés et nous parvenons à faire tourner sans aucun souci.

Le problème est que nous sommes limités par le peu de fonctionnalités qu'offre la partie serveur et nous sommes donc obligés de coder notre propre partie serveur entièrement afin d'avoir une base solide et la main sur ce que nous ne pouvons pas faire. De ce fait il nous faut comprendre ce qui est dit entre le client et le serveur, qui semble être crypté en blowfish, toutefois je ne parviens pas à trouver la clef.


Voici les informations dont je dispose:

=========================================================
 
Function Name   : CRC32
    Offset Address  : 0034E4B0
    Virtual Address : 0074E4B0
    FCT.Information : A cyclic redundancy check (CRC) is a non-secure hash function
    _______________________________________________________________________________________________

    Function Name   : CRC32
    Offset Address  : 0034E2B8
    Virtual Address : 0074E2B8
    FCT.Information : A cyclic redundancy check (CRC) is a non-secure hash function
    _______________________________________________________________________________________________

    Function Name   : Crypton
    Offset Address  : 00374AF0
    Virtual Address : 00774AF0
    FCT.Information : The CRYPTON algorithm processes blocks of 128 bits, 4x4 byte arrays
    _______________________________________________________________________________________________

    Function Name   : Blowfish
    Offset Address  : 003768F0
    Virtual Address : 007768F0
    FCT.Information : Blowfish is a keyed, symmetric block cipher, designed in 1993 by Bruce Schneier
    _______________________________________________________________________________________________

    Function Name   : SEED (KISA)
    Offset Address  : 00374830
    Virtual Address : 00774830
    FCT.Information : SEED is a 16-round Feistel network with 128-bit blocks and a 128-bit key
    _______________________________________________________________________________________________

    Function Name   : CryptCreateHash
    Offset Address  : 00366AA2
    Virtual Address : 00766AA2
    FCT.Information : Microsoft CryptoAPI function, initiates the hashing of a stream of data
    _______________________________________________________________________________________________

    Function Name   : CryptHashData
    Offset Address  : 00366A92
    Virtual Address : 00766A92
    FCT.Information : Microsoft CryptoAPI function, adds data to a specified hash object
    _______________________________________________________________________________________________

    Function Name   : CryptEncrypt
    Offset Address  : 00366A5C
    Virtual Address : 00766A5C
    FCT.Information : Microsoft CryptoAPI function, The algorithm used to encrypt the data
    _______________________________________________________________________________________________

    Function Name   : CryptDecrypt
    Offset Address  : 00366AB4
    Virtual Address : 00766AB4
    FCT.Information : Microsoft CryptoAPI function, decrypts data previously encrypted by CryptEncrypt
    _______________________________________________________________________________________________

    Function Name   : Zlib Compression
    Offset Address  : 0034D594
    Virtual Address : 0074D594
    FCT.Information : Zlib is a software library used for data compression
    _______________________________________________________________________________________________

    Function Name   : CRC32
    Offset Address  : 0034E4B0
    Virtual Address : 0074E4B0
    FCT.Information : A cyclic redundancy check (CRC) is a non-secure hash function
    _______________________________________________________________________________________________

    Function Name   : CRC32
    Offset Address  : 0034E2B8
    Virtual Address : 0074E2B8
    FCT.Information : A cyclic redundancy check (CRC) is a non-secure hash function
    _______________________________________________________________________________________________

    Function Name   : Crypton
    Offset Address  : 00374AF0
    Virtual Address : 00774AF0
    FCT.Information : The CRYPTON algorithm processes blocks of 128 bits, 4x4 byte arrays
    _______________________________________________________________________________________________

    Function Name   : Blowfish
    Offset Address  : 003768F0
    Virtual Address : 007768F0
    FCT.Information : Blowfish is a keyed, symmetric block cipher, designed in 1993 by Bruce Schneier
    _______________________________________________________________________________________________

    Function Name   : SEED (KISA)
    Offset Address  : 00374830
    Virtual Address : 00774830
    FCT.Information : SEED is a 16-round Feistel network with 128-bit blocks and a 128-bit key
    _______________________________________________________________________________________________

    Function Name   : CryptCreateHash
    Offset Address  : 00366AA2
    Virtual Address : 00766AA2
    FCT.Information : Microsoft CryptoAPI function, initiates the hashing of a stream of data
    _______________________________________________________________________________________________

    Function Name   : CryptHashData
    Offset Address  : 00366A92
    Virtual Address : 00766A92
    FCT.Information : Microsoft CryptoAPI function, adds data to a specified hash object
    _______________________________________________________________________________________________

    Function Name   : CryptEncrypt
    Offset Address  : 00366A5C
    Virtual Address : 00766A5C
    FCT.Information : Microsoft CryptoAPI function, The algorithm used to encrypt the data
    _______________________________________________________________________________________________

    Function Name   : CryptDecrypt
    Offset Address  : 00366AB4
    Virtual Address : 00766AB4
    FCT.Information : Microsoft CryptoAPI function, decrypts data previously encrypted by CryptEncrypt
    _______________________________________________________________________________________________

    Function Name   : Zlib Compression
    Offset Address  : 0034D594
    Virtual Address : 0074D594
    FCT.Information : Zlib is a software library used for data compression
    _______________________________________________________________________________________________

    Function Name   : Zlib Compression
    Offset Address  : 0034DA2C
    Virtual Address : 0074DA2C
    FCT.Information : Zlib is a software library used for data compression
    _______________________________________________________________________________________________

    Function Name   : Zlib Compression
    Offset Address  : 0034DA38
    Virtual Address : 0074DA38
    FCT.Information : Zlib is a software library used for data compression
    _______________________________________________________________________________________________

    Function Name   : Zlib Compression
    Offset Address  : 0034DA4C
    Virtual Address : 0074DA4C
    FCT.Information : Zlib is a software library used for data compression
    _______________________________________________________________________________________________

=====================================================



Manière testée:

Par ces informations j'ai tenté de placer des breakpoints sur les fonctions send() et recv() sur ollydbg et je comprends que le processus va jusqu'à prendre une par une les lettres de ce qu'on essaie d'envoyer par la chatbox, probablement pour la conversion Hexa, mais après cela je suis dans le flou total, et je ne parviens pas à voir un quelconque cryptage.

Les datas envoyés ont été analysées via Wireshark et c'est complètement illisible (cryptage effectif) le TCP header et le reste de la chaîne sont ok.

La fonction est visible à l'offset précisé auparavant, mais je ne vois rien de probant dessus.



Comment m'aider ?

Vous avez la possibilité de télécharger le client (3-4 Go) et de tenter de voir ce que j'ai pu rater.
Ce qui en découlera me permettra de progresser sur la démarche qui se retrouve bloquée par un stupide cryptage que je cherche à passer, mais n'étant pas dans un domaine de développement / programmation / langage machine ASM ... je suis pénalisé.

Il y a plusieurs clients disponibles, toutefois, je pense qu'il serait raisonnable de commencer par le plus simple.

Le client se trouve être disponible ici même: 

Compte factice, fonctionnel:

    Username: forum
    Pass: 123456

PS : Les cryptages de microsoft concernent les fichiers du client qui sont cryptés avec clef "1111" (probablement du rsa) et ne nous intéressent pas.


Si quelqu'un arrive a me trouver cette clé blowfish/decompilez je lui en serai redevable et
je le payerai par Paypal  comme il se doit... ( une bonne somme ) 


Merci d'avance,
Cordialement,
Gajack !

Mon Skype c'est RequiemHades !


Dernière édition par Gajack le Lun 17 Juin - 20:46 (2013); édité 1 fois
Lun 17 Juin - 20:28 (2013)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 17 Juin - 20:28 (2013)
Groscalin
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
Avec une petite année pour comprendre le message, 3 pour résoudre le problème.
Honnêtement, rien pigé à quoi sert la clef.
Le cryptage des paquets, pourquoi?


Lun 17 Juin - 20:33 (2013)
Coco777
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
Ok, je vais voir si je peux t'aider


Lun 17 Juin - 20:58 (2013)
Gajack
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
le cryptage est effectif sur les paquets, et nous voulons la clef pour décrypter / encrypter.
il t'a fallu autant d'années ? :P


Merci Coco777 de tenter de m'aider!


Lun 17 Juin - 21:11 (2013)
Groscalin
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
le cryptage est effectif sur les paquets, et nous voulons la clef pour décrypter / encrypter.
il t'a fallu autant d'années ? :P


Merci Coco777 de tenter de m'aider!
En fait, ce que je comprends pas, c'est l'utilité.
Le déroutement, avoir accès au serveur avec lequel vous communiquez?


Mer 19 Juin - 08:03 (2013)
Gajack
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
L'utilité de voir ce que demande le client au serveur afin de recoder la partie serveur, et si on souhaite le faire mieux vaut savoir ce qui est dit entre client / serveur afin de reproduire le schéma.

il n'est pas question d'accès ou de déroutement,mais de recréer la partie serveur elle-même...en l’occurrence :
- login
- sql
- game serveurs

Penses tu pouvoir faire quelque chose?


Mer 19 Juin - 22:34 (2013)
Groscalin
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
Ça ressemble fort à du cracking.
Avez vous le code source?
Sinon : reverse Engeneering.


Mer 19 Juin - 23:12 (2013)
Gajack
Invité

Hors ligne




Message Trouver une Clef Blowfish [C] Répondre en citant
pas de code source... et le reverse j'ai essayé et j'ai pas encore réussi même avec les breakpoints sur le send() et recv()

Help


Mer 19 Juin - 23:31 (2013)
Contenu Sponsorisé






Message Trouver une Clef Blowfish [C]

Aujourd’hui à 10:53 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Hacking » Aide Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com