Грязно дампим ключ шифрования трафика в WoT
Как и ожидалось, программно дампить ключ шифрования трафика в WoT плёвое дело, правда сделал я это очень грязным способом - подменил libeay32.dll на свою, оригинальную dll переименовал в libeay33.dll. Внутри моей dll нет ничего интересного - практически весь экспорт форвардится в одноимённые функции из libeay33.dll за исключением единственной
( Read more... )
1. Автор не разобрался с идеей приложения (что более вероятно). Там вся соль заключается в том, что вводишь PIN и контрольное слово, например PIN "1234", контрольное слово "0000". После чего можешь создавать именованные записи с секретными данными (типа пинов от карточек). Вводишь имя записи (оно не шифруется) и содержимое - оно шифруется с использованием ключа на основе PIN'а, после чего сохраняется. Затем выходим из приложения. Вводим левый PIN, например "9999", в ответ получаем некое контрольное слово, которое в случае неправильного PIN'а НЕ СОВПАДАЕТ с нашим "0000", например 3476. Видим имена записей (их не шифруют) и их содержимое. Но вот содержимое аналогично контрольному слову "едет" и отображается неверным при входе с левым PIN'ом. Т.е. да, нас пускают с любым PIN'ом, но видим мы левак и способа узнать правильный или неправильный это PIN, не зная контрольного слова у нас нет. Точнее почти нет. У приложения есть особенность - если ввести верный пин, затем выйти из хранилища и зайти снова с верным пином, то вход будет молниеносным. А вот если во 2й раз ввести левый пин, то приложение подзависнет на несколько секунд (перегенерируются ключи) а затем войдёт. Другими словами, вход с PIN'ом, отличным от последнего использованного занимает время на перегенерацию ключей, а вот с последним - выполняется быстрее. Так что есть теоретический способ проверить что под давлением чел назвал верный pin - если не было подвисона, то чел не врёт. Правда есть и способ защиты - после каждого честного использования входить с левым pin'ом который потом и выдавать за настоящий под давлением. Заодно и левое контрольное слово будешь знать. И главное - ничего не перепутать :)
2. В реализации приложения допущена ошибка. Не исключаю.
Reply
Leave a comment