Come si identifica una chiave di crittografia DES in un file di dump usando winhex?

0

Ho creato un programma C # che crittografa e decrittografa un file. Il metodo di crittografia è DES. Il programma è esattamente lo stesso del seguente link, ad eccezione del fatto che la parte che rimuove la chiave dalla memoria è stata commentata:

Come crittografare e decrittografare un file utilizzando Visual C #

La mia domanda è, dopo aver eseguito il programma e creato un dump della memoria, come posso identificare la chiave di crittografia usando winhex? Tutto quello che posso vedere sono byte di dati casuali. È solo trovare il nome della variabile "sSecretKey" considerato come trovare la chiave?

    
posta user42201 18.03.2014 - 06:54
fonte

1 risposta

1

Senza alcuna conoscenza questo è un compito difficile ma non impossibile. Un tasto DES è un dato casuale con un'alta entropia. Trovare la chiave è qualcosa come prova ed errore. Stai cercando dati casuali nel dump della memoria e poi provi a decrittografare un testo cifrato che in precedenza sei stato crittografato utilizzando questi dati come chiave DES.

Questo è un compito difficile. Suggerirei di utilizzare un debugger. Impostare un punto di interruzione subito dopo che il tasto DES è stato assegnato a sSecretKey. Se il debugger arresta l'esecuzione del programma, a questo punto il tasto DES è stato assegnato alla variabile e puoi leggerlo.

    
risposta data 18.03.2014 - 08:05
fonte

Leggi altre domande sui tag