Обход шифрование AES

Discussion in 'Реверсинг' started by grom66, 20 Aug 2011.

  1. grom66

    grom66 New Member

    Joined:
    13 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Проблема:есть файл SWF предположительно он зашифрован с помощью 256-битного алгоритма AES,и расшифровывается только в оперативе (так оно и есть).
    Вопрос:1)как его вытащить из оперативы,изменить и вставить обратно?
    2)может быть у кого есть расшифровщик AES?
    Может быть кто сталкивался с этим или есть какие-нибудь мысли,Поделитесь!
    P.S.Есть Софтина по этой теме с триальным периодом,к сожалению скачать не удалось(не понравилось мое мыло).У кого есть поделитесь плиз!
     
  2. PIN

    PIN Member

    Joined:
    25 Jul 2010
    Messages:
    2
    Likes Received:
    7
    Reputations:
    1
    AES-256 стандарт алгоритма шифрования в США, используется в НАТО\хакерами\кардерами.
    Алгоритм в первую очередь построен на математике, опенсурсный.
    подумай, можно ли его расшифровать(если даже спец.службы брутят пароли трукрипта)
     
  3. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    ключ к aes может генериться и посредством md5 и посредством sha, да вообще любой хешфункцией. поэтому для начала берешь чтото вроде KANALa и сканируешь прогу на наличией констант криптоалгоритмов
     
  4. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Можно попробовать создать полный дамп оперативы и покурить дешифрованый файл...
    По
    http://www.xakep.ru/post/55689/?print=true
     
    #4 z0mbyak, 23 Aug 2011
    Last edited: 23 Aug 2011
  5. Gifts

    Gifts Green member

    Joined:
    25 Apr 2008
    Messages:
    2,494
    Likes Received:
    807
    Reputations:
    614
    grom66 а откуда файлик то, и где под него загрузчик?
     
    _________________________
  6. grom66

    grom66 New Member

    Joined:
    13 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Это онлайн игра на флэше(моя любимая) Танки онлайн .
    Суть в том,что раньше я могла при помощи Чарльза вытаскивать флешку,а после редакции вставляя её обратно(редактируя нужные мне параметры). Но вскоре лавочку прикрыли, то ли зашифровав, то ли упаковав чем то флешки.Поискав не малое время в нэте(спасибо Гуглу)наткнулась на статью приведенную выше.
    Других мыслей нет.
    Может кто сможет помочь?
     
  7. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    swf reader умеет из памяти дампить флеш.
    Да и вообще, чтобы помочь надо на руках иметь загрузчик или сам софт тот что грузит эту флешку. выкладывайте и тогда посмотрим.
     
  8. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,309
    Reputations:
    327
    я не осилил о чем тут речь, видимо о лоадере alternativaloader.swf, который можно найти в кеше лисы about:cache, кратко могу сказать - спидхак там детектится, плюс код все время положение меняет и много базонезависимого. да и то сдается мне что опыт-кристаллы-прочая херня льются с серва а в клиенте просто отображаются.

    короче читэнджин вам в руки
     
    #8 sn0w, 24 Aug 2011
    Last edited: 26 Aug 2011
  9. grom66

    grom66 New Member

    Joined:
    13 Aug 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Да,все правильно поняли это альтернатива лоадер (загрузчик).
    Всё остальное выше написанное, тяжело для моего понимания.Делаю я так, открываю charles включаю браузер (за ранее почистив кэш) прогружаю игру(нужно зайти в битву,обязательно),что бы загрузились все флешки.Нахожу папку resources и копирую его для последующего редактирования.Нахожу нужную мне флешку и путем изменения as3 можно добиться ускорения ,усиления оружия и т.д.Проблема в том что я не могу дикомпилировать флешку после введения новой защиты.Она зашифрована (предпологаю).Раньше ещё можно было изменять карты битв(зделав лозейки для себя),а теперь они стали с расширением .тара,может кто знает как это раскрыть.
    А вообще это браузерная 3d онлайн игра на флеше.
    На самом деле весь опыт ,кристаллы и т.д. находятся на серваке,а остальная часть на компе(кэше браузера).
    Это и есть фишка Альтернативы, что нет необходимости в установке клиента и его постоянного обновления,а открыл браузер раз прогрузился и потом постоянно играешь,без заморочек.
    У кого есть какие мысли???