本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 7542|回复: 18

360密盘解密程序,可笑的十万年【转贴】 [复制链接]

Rank: 1

发表于 2010-12-31 12:26:57 |显示全部楼层
本文来自: UPK软件安全社区 作者: decode360 日期: 2010-12-28 17:47 阅读: 7290人 收藏
http://www.unpack.cn/viewthread. ... p;extra=&page=1

官方网站上吹嘘十万年才能破解,结果一看只是一个用FileDisk源代码修改出来的东西,异或一下就能保密10万年,无敌了。
ntfs格式第一个扇区有那么多0,xor的数据(16字节)直接就可以从固定偏移取到,然后就可以解密了。
这个东西绝对不是程序BUG,是设计缺陷。
虚拟磁盘文件使用16字节的密钥进行Xor加密,360并不是把xor密钥保存在了虚拟磁盘文件中,而是ntfs格式的虚拟磁盘文件第一个扇区固定的位置有48个0,研究过一点密码学的肯定都知道一个常识
A Xor 0 = A
所以Xor用的16字节密钥在这48个字节里面出现了3次,直接就可以取到原始的xor密钥用来解密。

我想周老板可能也是被下面的程序员忽悠了吧,无论哪个公司都有做事不出彩,但靠说话出彩的人,大公司也一样,相信企鹅公司这样的人也不在少数。作为一家安全软件公司,出了这样的问题肯定是打死也不承认的,如果出问题的是企鹅公司或者金山,瑞星估计也不会认吧,不过自己的东西自己总是清楚的,估计这个东西的开发team这两天不会好过,希望你们别怪我,怪你们喜欢吹牛的老大和给力的宣传吧。

卡饭上面有人说是利用了登陆的bug,还说不是算法被破解,说是利用了一个BUG,原理上面已经说了,和登陆过程有个毛关系,这个利用的不是BUG,利用的是360密盘本身的加密逻辑,这个应该算是算法使用方法上出了问题,Xor算法本身当然不会有问题,都是用的人用错了才出了问题。

附件为解密工具,控制台程序,命令行例子如下:
(假设密盘文件为test.360sv 解密后文件希望保存成test.img)
Dec360mipan.exe test.360sv test.img
解密生成的img文件可以直接使用winimage打开

这个程序不是用来获取你创建密盘时使用的密码的,是用来直接解开你密盘里面的文件的。
打个比方,就是一个东西,它不是用来来偷你家防盗门钥匙的,是直接进你家拿东西用的。

BTW:
360密盘的360sv文件保存在磁盘的根目录下的隐藏目录了360mipan中
windows7或者vista下如果uac没有关掉,在原始位置转换,应该是要用管理员权限运行,或者是安全卫士保护了这个目录之类的,我没测试,
测试不成功应该都是读写文件出的问题,彻底关闭掉密盘,或者copy到其他地方改个名字应该就OK了

360sv文件就是虚拟出来的磁盘对应的文件,你虚拟的磁盘1G大,这个文件就1G+1M大,前面的1M文件头我没看是什么内容。
原始的360sv文件没写入数据的地方不会占用实际空间(ntfs的稀疏文件),转出来的img没写入数据的地方也会占用空间。

Rank: 1

发表于 2010-12-31 12:30:36 |显示全部楼层
没帐号下附件 谁下一个回来看看

Rank: 2

发表于 2010-12-31 12:35:43 |显示全部楼层
在被河蟹之前留名。

Rank: 1

发表于 2010-12-31 12:55:46 |显示全部楼层
这个给力

Rank: 1

发表于 2010-12-31 14:05:33 |显示全部楼层
非常给力 这下子程序员有的忙了!

Rank: 1

发表于 2010-12-31 15:35:03 |显示全部楼层
哈哈 filedisk

Rank: 1

发表于 2011-1-1 22:04:58 |显示全部楼层
哈哈,卧艹,大过年的2B了。

Rank: 2

发表于 2011-1-1 23:37:22 |显示全部楼层
大过年的不要让其它人受罪嘛。

Rank: 1

发表于 2011-1-2 02:26:47 |显示全部楼层
这里也可以转?

Rank: 3Rank: 3

发表于 2011-1-2 13:04:27 |显示全部楼层
呵呵
这个貌似多处可见了啊

Rank: 1

发表于 2011-1-2 15:13:29 |显示全部楼层
强贴留名,膜拜。

Rank: 1

发表于 2011-1-2 18:02:59 |显示全部楼层
xor 真的么。晕了。至少也要des吧

Rank: 1

发表于 2011-1-2 19:38:33 |显示全部楼层
从不用360的密盘~

Rank: 1

发表于 2011-1-2 23:59:36 |显示全部楼层
上次

Rank: 1

发表于 2011-1-3 00:13:25 |显示全部楼层
上次仅是转个贴  说是LB2 且参与GFW 就被永久禁言
其实我就仅希望技术公司一直那么强力的技术下去
其他的跟我有个蛋关系啊 小民一直用360来着  确实蛮方便的 擦
结果还真TM的LB2了 真是坑爹呐
我嬲嬲嬲嬲嬲

这次菊花被连捅两刀 噗~
那我就勉为其难的幸灾乐祸下吧 哼哼~

Rank: 1

发表于 2011-1-14 00:07:20 |显示全部楼层
膜拜啊!!!

Rank: 2

发表于 2011-1-14 05:08:40 |显示全部楼层
占个位子,坐等来踢馆,哈哈

Rank: 1

发表于 2011-4-4 17:14:46 |显示全部楼层
国内厂商擅长的是吹牛,你还不明白

Rank: 1

发表于 2012-1-26 10:10:32 |显示全部楼层
国内厂商擅长的是吹牛,你还不明白
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-19 05:56 , Processed in 0.040936 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部