有关skype协议被破解的看法
前几天无意从网上看到一篇报到Skype否认协议被破解 称克隆软件不安全
[url]http://sfhbjhzq.mofcom.gov.cn/column/print.shtml?/yuwaisq/200607/20060702692513[/url]
后来又搜索到了一些一些相关消息。
从7月底以后就没有再分析skype,从今年4月开始分析它,是因为
一个朋友的一个建议:能否加一个网络监视东西,根据抓到的包还原处
里面的东西,当时也没有多少事情就开始分析了,后来因为它的rsa密钥
问题,感到是哪个问题的关键,但除了爆破以外,现在还没有好的办
法所以就停止了。
今看到这个消息,根据我前段的分析,作个这种客户端是没有问题的。
因为做客户端我认为不存在rsa破解的问题,注册时可以生成一个密钥
和公钥,告诉服务器你的公钥就可以了。
其实skype的关键在于,及时语音,及时消息,文件传输,视频传输[因为我
当时机器上没有,所以不敢下结论]都涉及一个128bit ,与 240byte的密钥
加密传输。
只要得到这个128bit 与240byte的密钥就可以破解所有的传输的加密消息,而
这两个部分,再建立连结时,是通过tcp传输的,同时里面的数据用到了,哪个rsa
加密。[240byte表,是通过这个加密tcp包数据生成的]
涉及程序部分数据如下:
[初始的128bit数据,协商好后这部分数据是要变换的]
0023:03E2F1DC 00000000 00000000 00000000 00000000
[下面是初始的 240byte 数据,协商好后这部分数据是要变换的]
0023:03E2F1FC 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0023:03E2F20C 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0023:03E2F21C 63 63 63 62 63 63 63 62-63 63 63 62 63 63 63 62 cccbcccbcccbcccb
0023:03E2F22C FB FB FB AA FB FB FB AA-FB FB FB AA FB FB FB AA ................
0023:03E2F23C CF 6C 6C 6F AC 0F 0F 0D-CF 6C 6C 6F AC 0F 0F 0D .llo.....llo....
0023:03E2F24C 6A 8D 8D 7D 91 76 76 D7-6A 8D 8D 7D 91 76 76 D7 j..}.vv.j..}.vv.
0023:03E2F25C C1 ED 54 53 6D E2 5B 5E-A2 8E 37 31 0E 81 38 3C ..TSm.[^..71..8<
0023:03E2F26C C1 81 8A 96 50 F7 FC 41-3A 7A 71 3C AB 0C 07 EB ....P..A:zq<....
0023:03E2F27C 28 8F AA 9E 45 6D F1 C0-E7 E3 C6 F1 E9 62 FE CD (...Em.......b..
0023:03E2F28C DF 2B 31 2B 8F DC CD 6A-B5 A6 BC 56 1E AA BB BD .+1+...j...V....
0023:03E2F29C 52 FD 06 64 17 90 F7 A4-F0 73 31 55 19 11 CF 98 R..d.....s1U....
0023:03E2F2AC 0B A9 BB 6D 84 75 76 07-31 D3 CA 51 2F 79 71 EC ...m.uv.1..Q/yq.
0023:03E2F2BC 9C E8 B0 E7 8B 78 47 43-7B 0B 76 16 62 1A B9 8E .....xGC{.v.b...
0023:03E2F2CC A1 0B ED 74 25 7E 9B 73-14 AD 51 22 3B D4 20 CE ...t%~.s..Q";. .
0023:03E2F2DC 17 0A F8 10 9C 72 BF 53-E7 79 C9 45 85 63 70 CB .....r.S.y.E.cp.
今天去一个论坛看到一篇文章,谈到人的社会责任问题,感到不错,想来自己做近三个月的分析。
浪费再自己的硬盘也没有多少意义。
因为我所有的分析都是基于2。0。47版本的,而这个版本不知道现在还能不能下到,如果谁有空间
我可以上传我修改好的版本,只需要按我一个帖子里面的东西加一个 硬件中断就可以再softice
下顺利调试了。同时我想把我反汇编出来的那些代码共享,代码后面有我跟踪做的一些分析记录。
大概压缩后7m左右。 支持啊~!
赞! 老大是不是把上传的空间,给大一点,一次2m太慢了 看你的意思是要放在一个公共FTP上。我没有公共FTP,因此不好回你贴。总不能每个人都去找你上传一次吧。至于这里的附件限制,那可不是我能改动得了的。
你有没有个人主页?若有,很想去拜访一下。
[[i] 本帖最后由 scz 于 2006-11-6 20:57 编辑 [/i]] [quote]原帖由 [i]softice_debug[/i] 于 2006-11-6 20:31 发表
老大是不是把上传的空间,给大一点,一次2m太慢了 [/quote]
差一个精华就可以拿到论坛的FTP账号了 :D 不错
值得赞一个
对数据安全和数据还原与网络捕获工具(sniffer、wireshark等)相接合,很有帮助,其实为什么不做下去呢?很前途的发展思路
受教了!!!:victory: [quote]原帖由 [i]scz[/i] 于 2006-11-6 20:46 发表
看你的意思是要放在一个公共FTP上。我没有公共FTP,因此不好回你贴。总不能每个人都去找你上传一次吧。至于这里的附件限制,那可不是我能改动得了的。
你有没有个人主页?若有,很想去拜访一下。 [/quote]
没有弄个人主页。 [quote]原帖由 [i]Vader[/i] 于 2006-11-6 21:41 发表
差一个精华就可以拿到论坛的FTP账号了 :D [/quote]
不知道怎么才能弄到精华,老大给指点一下吧:loveliness: [quote]原帖由 [i]pctj[/i] 于 2006-11-6 22:05 发表
不错
值得赞一个
对数据安全和数据还原与网络捕获工具(sniffer、wireshark等)相接合,很有帮助,其实为什么不做下去呢?很前途的发展思路
受教了!!!:victory: [/quote]
凭我个人的兴趣弄到这样,我认为差不多了。要想抠它什么东西。已经不在费多少劲。
因为整个程序的框架,我觉得那时已经看的差不多了。 可以做成和cain类似的东东 好文章啊 好好努力
页:
[1]