Comments | roman_pro: Грязно дампим ключ шифрования трафика в WoT

roman_pro

Грязно дампим ключ шифрования трафика в WoT

Dec 09, 2012 22:50

Как и ожидалось, программно дампить ключ шифрования трафика в WoT плёвое дело, правда сделал я это очень грязным способом - подменил libeay32.dll на свою, оригинальную dll переименовал в libeay33.dll. Внутри моей dll нет ничего интересного - практически весь экспорт форвардится в одноимённые функции из libeay33.dll за исключением единственной ( Read more... )

programming, game, hack, fun, security, research

Comments 10

linda_kaioh December 9 2012, 23:26:02 UTC

Это не по теме, но навеяло воспоминания о цитате с Баша, где юзер нашёл папки: System32, System33.

roman_pro December 10 2012, 06:41:24 UTC

Ну дык, проще всего так поменять было. Хотя не принципиально, можно было любую строку такой же длины использовать.

linda_kaioh December 10 2012, 07:40:50 UTC

Кстати, подобный метод я использовала когда-то во времена моей юности, но потом запамятовала как делать форвардинг и почему-то решила, что придётся для каждой функции писать заглушки OO Только не помню, какие задачи решала, скорее всего вызов какой-то недокументированной функции.

roman_pro December 10 2012, 08:07:33 UTC

Мне тут подумалось - надо бы потестить форвардинг экспорта - например организацию цепочек когда одна функция экспортируется как форвардинг в другую библиотеку, а в той библиотеке она же форвардится в 3ю и т.д. А так же циклическую зависимость когда в другой dll опять форвард в 1ю. Интересно, загрузчик распознает это дело или тупо зависнет ? ^^

Thread 6

ctocopok December 10 2012, 08:20:28 UTC

Если мн ене изменяет память, _zhecka_ тоже дебагером по ВоТу проходился.
Что-то рассказывал в паре слов в профильном сообществе, но уже не помню что.
Я только питон ковырял, допиливая декомпилер UnPyc, но допилить таки не смог. Но и так много интересного находил, получалось выпиливать ненужные фичи клиента, которые мне мешали. :)

roman_pro December 10 2012, 08:37:19 UTC

Ага, декомпилер питона обламывается, причём я не вникал почему - защита или просто декомпилер кривой. Дизасм вроде нормально работает. Ещё одна тема - если подменить в exeшнике тип подсистемы и сказать что он - консольное приложение, то он нормально стартует (т.е. не проверяет свою целостность и подпись), но в консоль всякую интересную инфу выводит, например свежая версия ругается, что файл BWAutoImport.pyc не найден (раньше был такой файл, а нонче - вроде как сплыл). А ещё, если посмотреть через FileMon запросы, то обнаружится, что он ищет сначала нескомпилированные модули *.py. И да, проверка питоновский def'ов сделана через одно место с созданием кучки временных *.zip архивов во временной папке и получением md5 хэшей кусков. Учитывая что md5 считается при помощи библиотеки libeay32.dll обойти это будет несложно, подменив функции своими :)

ctocopok December 10 2012, 08:48:44 UTC

поиск .py - стандартное поведение компилятора Питона.
Но в свежих версиях клиента у компилятора отрезали функционал компилирования. То есть, он компилировать не может, даже если найдет :)
но это легко обходится, компилируя нужные модули ручками (питоном 2.6)

(The comment has been removed)

roman_pro December 10 2012, 14:05:39 UTC

У меня в телефоне есть аналогичное приложение. И есть 2 варианта ( ... )