日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
加密101系列:如何構(gòu)建自己的解密工具

 本篇是加密101系列的***一篇,將介紹Princess Locker解密工具的源代碼。學(xué)習(xí)這篇文章,可以通過(guò)了解解密工具的工作原理和代碼來(lái)創(chuàng)建自己的解密工具。

網(wǎng)站建設(shè)哪家好,找成都創(chuàng)新互聯(lián)!專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、重慶小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了常寧免費(fèi)建站歡迎大家使用!

代碼

先總體看一下程序中的所有函數(shù),看看這些函數(shù)的功能以及如何配合使用。然后再詳細(xì)分析。

該工具的全部源碼如下:Princess Locker解密工具源代碼。研究人員強(qiáng)烈推薦在閱讀本文的時(shí)候在另一個(gè)窗口打開(kāi)全部的源碼,文章與源碼對(duì)應(yīng),效果更佳。

首先看一下main.cpp文件:

 
 
 
 
    
  
  
  
  
  1. #define CHARSET "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
    2.

還記得Princess的RNG部分嗎?生成的隨機(jī)數(shù)會(huì)被用于查找字符串中字母的索引。如果生成的隨機(jī)數(shù)是38,那么就在受害者ID字符串中加一個(gè)字母c,因?yàn)閏在數(shù)組中第38的位置。這就是CHARSET的定義和用途。

下面是一些比較重要的函數(shù):

  • find_key
  • dump_key
  • check_key
  • find_start_seed
  • find_seed
  • find_key_seed
  • find_uid_seed
  • make_key

還有一些沒(méi)有提到的函數(shù),這些函數(shù)要么與加密或密鑰搜索沒(méi)有直接相關(guān),要么是自解釋的函數(shù)。比如,read_buffer就是幫助從文件中讀取緩存的函數(shù)。

  • find_key – 用seed值遞增地生成密鑰,解密文件,檢查原始文件
  • dump_key – 將密鑰寫(xiě)入文件
  • check_key – 用可能的密鑰,解密文件,與原始版本進(jìn)行比對(duì)
  • find_start_seed – 封裝函數(shù),調(diào)用其他函數(shù)找到用作UID或ext的seed值;
  • find_seed – 遞增的測(cè)試seed,產(chǎn)生隨機(jī)字符串來(lái)驗(yàn)證UID
  • find_key_seed – 未使用,NOT USED, find_seed的封裝
  • find_uid_seed – find_seed的封裝,設(shè)置isKey參數(shù)為false

以上函數(shù)中, find_seed和find_key完成工作的主要部分。

Main函數(shù)

下面看一下wmain()函數(shù)和其他的邏輯細(xì)節(jié)。

看一下 314行,  printf(“Searching the key…“);

圖中的所有都是輸入檢查,來(lái)確保提供的輸入值是合適的。

Main函數(shù)剩下的部分:

下一行是DWORD init_seed = time(NULL),這是獲取當(dāng)前時(shí)間的函數(shù)。這也是***個(gè)測(cè)試的seed。當(dāng)前時(shí)間是隨機(jī)數(shù)生成器(RNG)的一個(gè)seed,所以我們用當(dāng)前時(shí)間來(lái)測(cè)試密鑰的生成。

 
 
 
 
    
  
  
  
  
  1. do {
    2. 
  
  
  
  
  2.  DWORD uid_seed = find_start_seed(unique_id, extension, init_seed);
    3. 
  
  
  
  
  3.  key = find_key(filename1, filename2, check_size, uid_seed, limit);
    4. 
  
  
  
  
  4.  init_seed = uid_seed - 1;
    5. 
  
  
  
  
  5.  } while (!key);
    6.

然后我們發(fā)現(xiàn)find_start_seed函數(shù)被調(diào)用了。其中的參數(shù)unique_id, extension, init_seed順序如下:ransom note ID 或NULL,如果不使用的話就是NULL。

隨著loop遞進(jìn),init_seed會(huì)遞減,因?yàn)楸仨氃赑rincess感染發(fā)生時(shí)找到第二個(gè)值。一共有三個(gè)不同的第二個(gè)值用來(lái)生成RNG seed,分別是擴(kuò)展,UID和AES密鑰密碼。一旦找到其中的一個(gè)值,就很容易找到其他兩個(gè)。

下面看一下find_start_seed的細(xì)節(jié),假設(shè)從勒索note中得到的UID如圖所示:

***個(gè)調(diào)用是在find_uid_seed(),這是find_seed()的封裝函數(shù)。傳遞的false的布爾變量說(shuō)明查找的UID只是遞減的。這是因?yàn)槲覀円援?dāng)前時(shí)間開(kāi)始,所以很明顯,感染是在過(guò)去發(fā)生的。find_uid_seed函數(shù)的結(jié)果就是seed值。大家注意UID變量的if,因?yàn)閞ansom ID不是必須的,這里將結(jié)果變得更準(zhǔn)確了。如果有人的UID并不是ransom ID,那么就會(huì)用文件擴(kuò)展名來(lái)解密。

因?yàn)閁ID是感染過(guò)程中RNG seed的一部分,隨機(jī)文件類型是另一個(gè),AES密碼是第三個(gè)。所以,有了文件擴(kuò)展或者UID就可以找出AES密碼seed了。如果有其中的兩個(gè)因素,就更加確認(rèn)。

下面看一下擴(kuò)展部分:

 
 
 
 
    
  
  
  
  
  1. if (uid) 
    2. 
  
  
  
  
  2. {
    3. 
  
  
  
  
  3.     ext_seed = find_uid_seed(ext, uid_seed, true);
    4. 
  
  
  
  
    5. 
  
  
  
  
  5. else 
    6. 
  
  
  
  
  6. {
    7. 
  
  
  
  
  7.      ext_seed = find_uid_seed(ext, seed, false);
    8. 
  
  
  
  
  8. }
    9.

如果UID傳遞過(guò)來(lái)了,那就說(shuō)明我們找到了UID的seed值。如果是這樣就可以用seed值作為尋找擴(kuò)展seed的入口。在Princess Locker的分析中,發(fā)現(xiàn)UID是***個(gè)seed然后會(huì)生成擴(kuò)展RNG。

我們首先通過(guò)UID seed時(shí)間去找擴(kuò)展seed時(shí)間。如果UID不是用戶提供的,就可以看到調(diào)用的false變量傳遞,seed就是當(dāng)前時(shí)間的seed,也就是說(shuō)在我們找到與擴(kuò)展匹配的seed之前都需要進(jìn)行回退。

 
 
 
 
    
  
  
  
  
  1. if (uid && ext_seed - uid_seed > 100) {
    2. 
  
  
  
  
  2.  printf("[WARNING] Inconsistency detected!\n");
    3. 
  
  
  
  
  3.  }
    4.

在找到UID seed時(shí)間和擴(kuò)展seed后,進(jìn)行***的檢查,并確保差生小于100的。原因是因?yàn)樵赑rincess Locker執(zhí)行時(shí),會(huì)生成UID seed,然后再很短的一個(gè)代碼流后,就會(huì)生成擴(kuò)展seed。如果這兩個(gè)的時(shí)間超過(guò)100秒,就會(huì)發(fā)生一些奇怪的事情。

 
 
 
 
    
  
  
  
  
  1. DWORD find_uid_seed(wchar_t* uid, DWORD start_seed, bool increment = true)
    2. 
  
  
  
  
  2. {
    3. 
  
  
  
  
  3.  return find_seed(uid, start_seed, increment, false);
    4. 
  
  
  
  
  4. }
    5.

find_uid_seed只是sind_seed的封裝函數(shù),sind_seed是seed搜索的主要代碼。

在變量初始化完成后,我們看一下loop的內(nèi)容:

 
 
 
 
    
  
  
  
  
  1. while (true) { 
    2. 
  
  
  
  
  2.  srand(seed);
    3.

一般在loop中勒索軟件會(huì)重新創(chuàng)建生成隨機(jī)數(shù)。這就是為什么用srand(seed)開(kāi)始,seed就是傳遞的時(shí)間。這也決定了用rand調(diào)用后的序列數(shù)。

在我們建立的loop中,用隨機(jī)數(shù)作為字符集的索引。如果生成的數(shù)字與用戶提供的UID不匹配,就說(shuō)明seed不準(zhǔn)確,那么時(shí)間就遞減,并再次嘗試。

如果被調(diào)用來(lái)找ext擴(kuò)展的函數(shù)在之前的調(diào)用中找到了UID,seed時(shí)間就會(huì)遞增。下面的圖解釋了在不同的時(shí)間和階段有遞增和遞減。

開(kāi)始的階段會(huì)決定傳遞給find_seed函數(shù)的是true還是false,也決定了是時(shí)間遞增還是遞減。

主函數(shù)

我們了解了find seed函數(shù)的細(xì)節(jié)后,下面看一下回到find_start_seed再回到主函數(shù)。

find_start_seed是一系列l(wèi)oop,在調(diào)用后會(huì)找到一個(gè)工作的seed值。如果ransom ID和ext擴(kuò)展都提供了,就會(huì)返回UID seed,UID seed的時(shí)間和AES密碼seed的時(shí)間很接近。

如果不提供UID,就會(huì)返回找到的ext擴(kuò)展的seed。從時(shí)間上看,UID seed時(shí)間是在AES seed時(shí)間之后的。也就是說(shuō)需要在loop中做一些事情:

  • Seed值遞減1;
  • 用隨機(jī)seed生成AES密碼;
  • 加密和解密測(cè)試文件;
  • 與已有的純凈版的文件做檢查比對(duì)。

下面看一下find_key函數(shù)和上面的步驟:

 
 
 
 
    
  
  
  
  
  1. wchar_t* find_key(IN wchar_t *filename1, IN wchar_t *filename2, size_t check_size, DWORD uid_seed, DWORD limit=100)
    2.

下面看一下第234行的代碼:

在ransom note ID生成的時(shí)候設(shè)定key_seed變量,發(fā)現(xiàn)find_start_seed也被傳入find_key函數(shù)中。

 
 
 
 
    
  
  
  
  
  1. do {
    2. 
  
  
  
  
  2.  key = make_key(MAX_KEY, key_seed, true);
    3.

找key的loop中***行就是調(diào)用make_key。因?yàn)檫@和生成UID和ext是一樣的,所以這里不再詳細(xì)描述。只是用字符集字符串中的索引來(lái)做seed并生成一個(gè)隨機(jī)大小的ransom note ID字符串。

下面是創(chuàng)建AES密鑰密碼和進(jìn)行哈希操作的loop,這也正是Princess Locker做的。它本身并不會(huì)使用隨機(jī)生成的密碼,而是創(chuàng)建一個(gè)隨機(jī)的字符串,然后用sha256哈希,用哈希值作為最終的密鑰。***,解密檢查key。

 
 
 
 
    
  
  
  
  
  1. for (key_len = MIN_KEY; key_len <= MAX_KEY; key_len++) {
    2. 
  
  
  
  
  2.      if (check_key(in_buf, expected_buf, check_size, key, key_len)) {
    3. 
  
  
  
  
  3.          printf("\nMatch found, accuracy %d/%d\n", check_size, BLOCK_LEN);
    4. 
  
  
  
  
  4.          key[key_len] = 0;
    5. 
  
  
  
  
  5.          found = true;
    6. 
  
  
  
  
  6.          break;
    7. 
  
  
  
  
  7.      }
    8. 
  
  
  
  
  8.  }
    9.

check_key函數(shù)會(huì)執(zhí)行下面的操作:

 
 
 
 
    
  
  
  
  
  1. aes_decrypt(inbuf, outbuf, BLOCK_LEN, key_str, key_len)
    2.

用測(cè)試的隨機(jī)生成的密碼來(lái)創(chuàng)建AES加密,查看是否正常工作。

這個(gè)過(guò)程中可能有幾個(gè)爭(zhēng)議問(wèn)題。比如,為什么浪費(fèi)時(shí)間來(lái)檢查其他的RNG?為什么要找ext擴(kuò)展和UID seed,什么時(shí)候可以測(cè)試seed與測(cè)試的AES解密是否匹配?

理論上我們可以做,但是將字符串與下面列出的進(jìn)行比較要更快一點(diǎn):

  • 生成隨機(jī)字符串;
  • 對(duì)字符串進(jìn)行哈希; 創(chuàng)建AES密鑰;
  • 加密數(shù)據(jù);
  • 與源文件比對(duì)。

這個(gè)過(guò)程就偏計(jì)算一些,而且會(huì)讓UID搜索時(shí)間變長(zhǎng)。

因?yàn)锳ES key是在Princess Locker執(zhí)行過(guò)程中生成的,ransom ID是在ransom note ID(UID)找到后馬上生成的,這兩個(gè)seed之間的時(shí)間差應(yīng)該很短。所以,loop只需要執(zhí)行一些加密檢查就可以了。

在完成find key函數(shù)后,我們可以做一些基本的檢查,確保找到正確的key。如果沒(méi)有找到正確的key,就需要繼續(xù)loop并且遞減計(jì)數(shù)器。

下面看一下main函數(shù)的***一部分,320行:

加密101系列:如何構(gòu)建自己的解密工具

如果在有限的集合里沒(méi)有找到正確的AES密碼,就是說(shuō)UID的seed時(shí)間是不正確的。這個(gè)過(guò)程會(huì)繼續(xù)直到找到正確的UID seed為止。

結(jié)論

加密101系列為大家介紹了勒索軟件加密過(guò)程的漏洞,并講解了如何利用這些漏洞進(jìn)行解密工具的開(kāi)發(fā)。如果讀者了解了這些,那么也很容易就可以創(chuàng)建一個(gè)新的勒索軟件。

而其中最難的部分就是核心概念。我們看到了常見(jiàn)的一些概念和技術(shù)以一種不常見(jiàn)的方式出現(xiàn),最終也理解了這些底層的技術(shù)。最重要的是理解這些概念,然后識(shí)別和創(chuàng)建自己的漏洞利用過(guò)程,這樣就可以破解勒索軟件的加密過(guò)程。


新聞名稱:加密101系列:如何構(gòu)建自己的解密工具
瀏覽路徑:http://www.5511xx.com/article/dpcddhh.html