rtx 加密机制_[原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器

最新推荐文章于 2022-09-29 09:14:14 发布
VIP文章 最新推荐文章于 2022-09-29 09:14:14 发布
阅读量999 收藏 1
点赞数 1
文章标签: rtx 加密机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39900830/article/details/111516580
版权

[调试逆向]

[原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器

2012-11-11 12:35

16367

[调试逆向]

[原创]RTX(腾讯通)本地保存密码TEA变形算法及还原器

2012-11-11 12:35

16367

上月在研究RTX本地保存密码还原,发现是变形的TEA,伪代码如下:

//TEA test program written by HappyTown   [2006-10-10]

#include

#include

#include "winsock2.h"

#pragma comment(lib,"WS2_32.LIB")

#include "tea.h"

//变形TEADec

void myDecrypt(unsigned char *data,unsigned char *key,unsigned char *out);

//变形TEAEnc

void myEncrypt(unsigned char *data,unsigned char *key,unsigned char *out);

//Ecnrypt

void myEncrypt(unsigned char *data,unsigned char *key,unsigned char *out)

{

int i;

unsigned int y=0,z=0,a,b,c,d;

int        e = 0;

unsigned int sum = 0x61C88647;

//设置y和z

//        printf("%08X\n",*(DWORD*)data);

//        printf("%08X\n",*(DWORD*)(data+4));

y =  ntohl(*(DWORD*)data);

z =  ntohl(*(DWORD*)(data+4));

//        printf("y=%08X z=%08X\n",y,z);

//变形key设置a,b,c,d值

a = ntohl(*(DWORD*)(key+0));

b = ntohl(*(DWORD*)(key+4));

c = ntohl(*(DWORD*)(key+8));

d = ntohl(*(DWORD*)(key+12));

//        printf("a=%08X,b=%08X,c=%08X,d=%08X\n",a,b,c,d);

//        printf("%08X %08X %08X\n",(c+(y<<4)),(d+(y>>5)),(c+(y<<4))^(d+(y>>5)));

//        printf("%08X %08X %08X\n",(delta+y),(delta+y) ^ (c+(y<<4))^(d+(y>>5)),z-((delta+y) ^ (c+(y<<4))^(d+(y>>5))));

//Decrypt

for(i=0; i<16; i++)

{

e -= sum;

y +

最低0.47元/天 解锁文章
weixin_39900830
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rtx 加密机制_rtx腾讯通组织架构(结构)不显示的解决办法
weixin_39772566的博客
12-19 1854
rtx腾讯通组织架构(结构)不显示了?在公司,刚来的新同事的rtx腾讯通组织架构(结构)不显示,这些都是电脑上以前没有上过rtx的原因,其实很简单就可以完美的解决这一个问题。1.首先,我以前用的方法就是,将有组织架构的RTX进行打包,再覆盖到没有组织架构的电脑上的RTX根目录下。就是把已经有组织架构的文件,全部复制到没有组织架构的电脑上,这样就都是组织架构及名字了!因为,那个组织架构是在客户端上面...
QQ点赞-简单实现原理及成品
03-22
-原理实现 在上一篇文章中我们,提到了如何获取到sessionkey,如果对此感兴趣的朋友可以自行到[调试逆向]某Qsessionkey查找完整版查看 首先,就是HOOK掉关键传入sessionkey的地方,也就是Common.dll中的Common.oi_symmetry_encrypt2简单的分析一下参数,就可以看到参数中有sessionkey的指针了。 可以说获得了sessionkey基本所有Q的操作我们都可以实现了 简单的分析一下发送的QQ包下面是已经通过sessionkey解的udp数据包 (1) 00000010000000120801120C08 C8A3C3C906 10E30798010008E50F1001220B58 E2D0F3B40D (2) 00000010000000120801120C08 C8A3C3C906 10E30798010008E50F1001220B58 85F99F9103 (3) 00000010000000120801120C08 E2D0F3B40D 10E30798010008E50F1001220B58 C8A3C3C906 (1)和(2)是相同QQ号发送得点赞请求,那么唯一发生变化得就是对方QQ (2)和(3)不同QQ号发送,上面得5字节也发送了变化,那么有理由相信这就是我的QQ号 发送包分析完了,那就得求得加密算法了,QQ转16进制,应该是4字节,而到这里就变成了5字节,那这里一定是加密了,到这里我上网查了一些,没自己分析,就不多bb了,等下下载源码自己看看得了(python中有句话叫不要重复造轮子,确实不想造) 至此感觉,QQ协议不过如此嘛,简简单单,东拼西凑QQ点赞就成了?当然并没有 确实刚做好能点赞,但是当我重新登录得时候,奇怪得事情还是发生了(bug),点赞并没有成功,于是我猜想了一下原因: 原本QQ协议一些参数需要重新获取 源码本身存在问题 已经被tx察觉 发生ip发生了变化 按照这个调bug思路我走了下去,确实问题发生在了ip上 这不就简简单单,内存中搜索一下不就ok了吗?(你看我这臭毛病,总是喜欢自问自答),但是想在QQ中搜到自己想要的数据几乎不可能,于是还是从函数(win32.api)入手吧! 如果想要发送udp的包,那么一定逃不过下面的api ws2_32.dll.sendto ws2_32.dll.WSASendTo 事实上我们的想法确实是有效的,F2下断在参数中我们就找到了指向ip的指针,使用抓包工具,看看ip,确实是这个ip,至此我们要的所有条件就完成了。 下节我们讲如何获取最新的clientkey(也就是快速登录) 基本内容 老版本clientkey如何获取的 简单的抓包即可实现 新版本会遇到什么问题 本地发包验证 解决思路 拦截http请求,断点调试
OD查找QQ sessionkey教程
Pansy的博客
07-26 2017
这里以sessionkey为例,其他key大同小异。 思路:由于所有key最终都要和明文进行tea加密,然后发送给服务。所以在tea加密函数中肯定会有给key赋值的代码,在此下断即可。 1.成功登录QQ后,od附加QQ进程 2.点击菜单栏e,打开模块窗口,选择Common.dll,右键,查看函数列表(view names) 3.输入oi_symmetry_encrypt2,该函数即为tea加...
tars源码漫谈第18篇------tc_tea.h/tc_tea.cpp(TEA加解密)
认知 行动 坚持
04-02 5585
tc_tea中实现的是TEA加解密算法, 业界用TEA还是相对较少的, 但查了一下资料, 发现这个TEA算法历史悠久, 且在工程上是安全的。 TEA的实现和使用都比AES要简单, 腾讯开源tars用到了这个算法, 看来腾讯有可能很喜欢这个算法, 并广泛使用。 看一下oi_symmetry_encrypt2, oi是什么意思? 是oicq的意思, 腾讯qq的来源。...
批量修改RTX腾讯通用户密码
oHuaChuan的博客
09-29 805
批量修改RTX腾讯通用户密码
rtx.zip_RTX_RTX 腾讯通 Java_android_rtx android_rtx android
09-22
Rtx腾讯通) android手机客户端开发
Rtx51.rar_RTX51 FULL_RTX51 full下载_keil rtx51_rtx51_rtx51full
09-19
RTX51FULL 库,使用时复制到Keil\C51\LIB下
RTX.rar_RTX_Windows RTX_rtx windows_rtx 反射内存_光纤
09-19
用于在windows程序下,通过反射光纤卡,读取数据,写入共享内存。
RTX.ZIP_RTX_RTX_ARM_round robin_zip
09-23
RTX for ARM processors ...
RTX2011Setup1_rtx2011安装包及license_
10-02
windows下嵌入式系统RTX2011安装包及key,key已测试,完全可用。
腾讯通2012及破解工具
11-23
破解方法:http://wenku.baidu.com/link?url=oX-fHvPGbem6G1uTSYz1eIgWl_YoH08c0snHGatFv3X59dFmYpBQ9fBJnM2XiJR0DO9ws8Cd_IEOqHmYocReLTAvmLpEpWUqkiao2YXFA9i
linuxQQ-iQQ.zip
10-28
iQQ.zip linux下 的QQ客户端 web协议 没有wine 后的QQ好用 不想 wine的朋友 又不想 webQQ的可以试试 ubuntu12.04下 亲测 可用
易语言-PCQQ登录协议源码+QQ好友点赞2017协yi
06-29
QQPC登录+QQ好友点赞2017协yi源码 易语言源码网
易语言最全面的类指针剖析源码
06-02
易语言最全面的类指针剖析源码,源码实现了类内子类化,取类变量地址,取类方法变量指针,取类方法地址,释放类内子类化等。@福仔。
RTX查找本地明文密码
tlcjbl的博客
03-20 7427
内存密码没有加密,造成能够获取到明文密码 我用的winhex18 1、用WINHEX打开RTX的内存(按alt+F9) 2、找到前缀为RTX的 3、打开主要内存 4、查找16进制字符串“40000000500061007300730077006F0072006400” 3、password下面就是明文密码
RTX自动配置客户端服务地址
Finder_Way
11-23 1428
每次装RTX 都需要手动重新配置服务地址 RTX 服务、端口配置 默认地址在 XP: C:\Program Files\Tencent\RTXC\Accounts\rtx.cfg WIN7: C:\Users\Administrator\Documents\RTXC File List\C_Program Files_Tencent_RTXC\Accounts\rtx.cfg C:...
rtx 加密机制_采用AT88SC系列芯片进行系统加密的原理
weixin_39847099的博客
12-19 353
简述:机顶盒系统中存在个性化的加密芯片,该加密芯片与CPU进行交互认证,从而控制机顶盒的软件流程,实现系统的防拷贝。该加密芯片内部配置数据基本无法获取,与CPU间通信采用密文方式。安全性较好。机顶盒主程序在启动或运行过程中可以随时唤醒加密认证任务。完成机顶盒产品中芯片(ID)的确认。加密认证任务通过发送一个认证指令,查找加密芯片的存在。下面将利用本加密芯片进行产品加密的最安全模式的原理及其实现过程...
tars源码分析之17
认知 行动 坚持
07-10 802
tea可不是茶,而是腾讯采用的一个加密算法,细节不用掌握,知道功能就行:
密码学角度看TX常用的TEA加密算法
C++是促进脑死亡的最佳方式
04-30 6633
免责声明:此文档的目的是为了分析TX常用的TEA算法,参考信息全部根据网上公开的资料,关键信息也做了过滤,不存在任何攻击和泄密。 TEA这个简单加密算法在中国如此有名,大概主要因为腾讯在大量协议,本地数据中使用这个算法。网上很多人甚至直接将TX的加密算法称为TEA算法。 TX的算法,数据分块的加密的确采用的是TEA(第一代)算法,密钥16个字节,每次处理的分块数据是8个字节(2个32位整数),
rtx_3000_build_001
最新发布
09-05
rtx_3000_build_001指的是基于英伟达(NVIDIA)RTX 3000系列显卡的一台电脑配置。RTX 3000系列显卡是目前市场上最新推出的高性能显卡系列,具有先进的图形处理能力和专为游戏和图形设计优化的功能。 rtx_3000_build...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值