吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 11064|回复: 50

[转载技术] 逆向逆向Foxmail加密登陆密码

  [复制链接]
CrackLee 发表于 2016-9-26 09:41 | 显示全部楼层 |阅读模式

0x01 登陆密码解密:
foxmail登陆的时候会将密码加密保存在本地文件中,并不是用网络验证.
我们用行为监控工具Procomn 里分析foxmail客户端在登陆的时候对哪些文件就行了读写操作
6631747263884702838.jpg
3748120789980352945.jpg
4927500942398086730.jpg
从procom的分析中可以看出,foxmail客户端对"C:\Foxmail 7.2\Storage\1073739377@qq.com\Accounts\Account.rec0"这个文件进行了读写的操作,很明显从这个文件名的命名我们可以分析出这是一个存放账户相关信息的文件,加密后的密码就存放在这个文件里面。随便用一款二进制文件编辑器打开这个文件,可以用ulteaedit ,C32Asm  我习惯用C32Asm,打开速度快 而且比较小巧。接着我们搜索Password关键字,这一串类似MD5的数值就是foxmail客户端登陆的加密密码。
200691658497431068.jpg
0x02:登陆密码解密算法
密码解密的加密算法在看雪上有,http://www.pediy.com/kssd/pediy03/forum505.htm
请你先记住一个单词:~F@7%m$~(注意要区分大小写)。
第一步:
取得上面这个单词的ASCII码:7E 46 40 37 25 6D 24 7E,记为a1,a2,a3,a4,a5,a6,a7,a8
第二步:
将其相加,得0x26F,除以255,余数是0x71, 记为c0
第三步:
取密码的密文:7922D55C9C281CAD......将它们两两分开,得到:79 22 D5 5C 9C 28 1C AD ,分别记为b1,b2,b3,b4,b5,b6,b7,b8,.....
密文的长度为22,22/2-1=10,所以密码的长度为10
第四步:
其中^为异或;0x代表此数为16进制数;
c0    =     0x71
C1=c0^b1      =  0x8
C2=b2            =  0x22
C3=b3            =  0xd5
C4=b4            =  0x5c
C5=b5            =  0x9c
C6=b60          =  0x28
C7=b7            =  0x1c
C8=b8            =  0xad
....

d1=b2^a1=0x5c
d2=b3^a2=0x93
d3=b4^a3=0x1C
d4=b5^a4=0xAB
d5=b6^a5=0xD
d6=b7^a6=0x71
d7=b8^a7=0x89
.....
1157143629359247294.jpg
接下来让我们来见证奇迹吧~,16进制对应的ASCII码表请参考上图
0x5c-0x08  = 0x54  'T'
0x93-0x22  = 0x71 'q'
0x1C-0xd5 =(不够减) 0x1c + 0xFF -0xd5 = 0x46 'F'
0xAB-0x5c =0x4F   'O'
0x0D-0x9c =(不够减)0x0D + 0xFF -0xd5 =0x72 'p'
0x71-0x28 = 0x49 'I'
0x89-0x1c = 0x6D 'm'
......
既密码:TqFOpIm...
附上exp,直接把输入密文,明文出来。
6631804438489449273.jpg
decrypt.zip (150.4 KB, 下载次数: 43)
解压密码:
游客,如果您要查看本帖隐藏内容请回复
资源链接:http://www.pediy.com/kssd/pediy03/forum505.htm

评分

参与人数 25HB +26 THX +11 收起 理由
lies + 1
花盗睡鼠 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
24567 + 1
一路走来不容易 + 1
sjtkxy + 1 + 1
消逝的过去 + 2
冷亦飞 + 1
zyyujq + 1
hbyaojing + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
xgbnapsua + 2
夏日年年 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
playboy + 2
jaunic + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
mengzhisuoliu + 1
azsxdf + 1 [快捷评语]--你将受到所有人的崇拜!
FleTime + 1 [快捷评语]--你将受到所有人的崇拜!
welfare207 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
wgy0129 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hyeh612 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
lingjin3 + 1 吃水不忘打井人,给个评分懂感恩!
cydzdiy + 3 + 1 吃水不忘打井人,给个评分懂感恩!
液絡朦涳 + 1 + 1 分享精神,是最值得尊敬的!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
液絡朦涳 发表于 2016-9-26 11:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
gh1016949565 发表于 2016-9-26 11:34 | 显示全部楼层

吃水不忘打井人!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lingjin3 发表于 2016-9-27 10:46 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hyeh612 发表于 2016-9-27 19:00 | 显示全部楼层

吃水不忘打井人,给个评分懂感恩!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
潜伏的脆弱 发表于 2016-9-28 06:11 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
信仰 发表于 2016-9-28 07:49 | 显示全部楼层

这个不是一直都有工具么
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| CrackLee 发表于 2016-9-28 14:22 | 显示全部楼层

信仰 发表于 2016-9-28 07:49
这个不是一直都有工具么

嗯,我在看雪上看到 解密的方法 然后自己稍微做修改 算是转载过来的把.
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
放开那头母牛 发表于 2016-9-28 15:25 | 显示全部楼层

谢谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
woaini 发表于 2016-12-16 13:22 | 显示全部楼层

下载研究下啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表