[求助]关于NP的通讯算法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于NP的通讯算法

发表于: 2017-4-27 17:20 7987

[求助]关于NP的通讯算法

哇咔咔zs

2017-4-27 17:20

7987

记得几年前，分析过2个版本的NP算号加密

13年的编号0x619的16字节加密

15年的编号0x61A的16字节加密

最近在看编号0x61B的 0x1018字节的算号

在读写里面截获了这些数据

--------------[WriteFile]-----------

0x08B1,

0xD987EE,

0x061B,

0x1008,

0x0000,

0x004C,

0x9129470C,

0x22528E27,

0xB378D536,

0x44A11C48,

0x118996D2,

0xAF46B192,

0x2C5405A4,

0x6F069A60,

0xC4ED5F85,

0x21CFD0EE,

0x821CFDD2,

0x54388B18,

0xBBE44B79,

0xE05831EA,

0xDCD87A2B,

0x3ED95DE,

0x38337929,

0x5665937,

0x8FB58B7,

0x0000,

--------------[END]-----------

--------------[ReadFile]-----------

0000

0074

9129470C

22508E21

B378D536

44A11C48

AA54678A

FC5FD78B

BA0AC504

39281635

46F43798

B9E5ED19

8277770D

7BF01F45

39D355C7

AB3FC91B

6735A1AA

9FA03BE0

9F644504

672E93E9

AAE67FD0

F2D279DD

CAB1B38C

9DCC7898

EB5BC820

15CD8D0

FC20B05B

7C6FFEC2

B3B9BC5D

6EBDC6BA

18635FD7 //5FD7 整个包加密前的效验，1863加密后的效验

0000

--------------[END]-----------

这是加密前的样本

0001001E

00000005

00000000

000C4A6A

77FC18B8

1086AEC0

000A598B

00010001

D5A1A1A8

000B0014

00000000

AFF20000

8C11B4A3

7DF1001C

A26854BC

EF00C91C

F81A94AC

5BB833C9

656A0070

8ADB5888

000D0015

00020000

0B010109

06030B09

00070C0B

顶着代码膨胀解出了加密算法、解密算法

只是欠缺，加密前那个样本的数据怎么算出来的，一堆无用处的代码漫长的计算，毫无头绪，找不到中心点

类似

在下不是伸手党,只求指点下。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (3)
lxmsh 雪币： 248 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	lxmsh 2 楼写入 0x08B1, 0xD98CE0, 0x061B, 0x1008, 0x0000, 0x003C, 0x912A470C, 0x22528E27, 0xB378D536, 0x44A11C48, 0xBFDDC7AB, 0xBC3C07F9, 0x2DC1F97E, 0x8D08BDB3, 0x77A9A393, 0x77C8F38, 0xB04DE309, 0xC3807F78, 0x1F6E23AD, 0x51EA6FBC, 0xC6DFCF1F, 读出 0x0, 0x4C, 0x912A470C, 0x22508E20, 0xB378D536, 0x44A11C48, 0x83FB7B45, 0x80ECB0A4, 0x64313C75, 0x8F82CDC2, 0xEEFADF9E, 0xC72735C4, 0x88F4C9F5, 0x8DB382EA, 0x7128C165, 0x2790EB37, 0x185A0F03, 0x3E867F0E, 0x56847CDE, 0x59355CB1, 0x2CF3DD7F, 我也截取了一些数据，毫无头绪，兄台可否留个联系方式一起研究！ 2017-4-30 16:16 0
天剑信仰雪币： 5 能力值： (RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	天剑信仰 3 楼 lxmsh 写入 0x08B1, 0xD98CE0, 0x061B, 0x1008, 0x0000, 0x003C, 0x912A470C, 0x22528E27, 0xB378D536, 0 ... 老板，我也遇到了检测问题，我看你应该能行，如何叫NP不监测呢？q19196263 价格好商量 2017-8-3 23:37 0
wx_清凉一夏雪币： 0 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_清凉一夏 4 楼哥们，61B 最后4个字节的两次校验分别校验的是啥 2021-12-18 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

哇咔咔zs

发帖

443

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
lxmsh 雪币： 248 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	lxmsh 2 楼写入 0x08B1, 0xD98CE0, 0x061B, 0x1008, 0x0000, 0x003C, 0x912A470C, 0x22528E27, 0xB378D536, 0x44A11C48, 0xBFDDC7AB, 0xBC3C07F9, 0x2DC1F97E, 0x8D08BDB3, 0x77A9A393, 0x77C8F38, 0xB04DE309, 0xC3807F78, 0x1F6E23AD, 0x51EA6FBC, 0xC6DFCF1F, 读出 0x0, 0x4C, 0x912A470C, 0x22508E20, 0xB378D536, 0x44A11C48, 0x83FB7B45, 0x80ECB0A4, 0x64313C75, 0x8F82CDC2, 0xEEFADF9E, 0xC72735C4, 0x88F4C9F5, 0x8DB382EA, 0x7128C165, 0x2790EB37, 0x185A0F03, 0x3E867F0E, 0x56847CDE, 0x59355CB1, 0x2CF3DD7F, 我也截取了一些数据，毫无头绪，兄台可否留个联系方式一起研究！ 2017-4-30 16:16 0
天剑信仰雪币： 5 能力值： (RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	天剑信仰 3 楼 lxmsh 写入 0x08B1, 0xD98CE0, 0x061B, 0x1008, 0x0000, 0x003C, 0x912A470C, 0x22528E27, 0xB378D536, 0 ... 老板，我也遇到了检测问题，我看你应该能行，如何叫NP不监测呢？q19196263 价格好商量 2017-8-3 23:37 0
wx_清凉一夏雪币： 0 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_清凉一夏 4 楼哥们，61B 最后4个字节的两次校验分别校验的是啥 2021-12-18 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复