面对室友关于如何抓包破解NetKeeper的问题,博主感到困惑,意识到自己在学习上的不足。破解过程涉及理解Internet协议、数据包结构以及密码学知识。首先需要从数据包中找到NetKeeper的用户名和密码,然后分析加密算法。文章提到PGP加密过程,包括MD5运算、RSA加密和IDEA加密,展示了加密邮件的安全流程。
我再一次感到无所适从,室友在内网上看到帖子有人抓包破解了,然后就来问我,问题是我不知道怎么破解的?然后帖子上没说明的他就要我说出来,我讲不出来居然就发脾气了。
回实验室的路上一直在想为什么别人问的问题我都答不上来呢?感觉自己一直在努力学东西,但是到现在为止也没什么成绩,师兄说我的自学能力太差几乎没有。我该怎么办?
对于室友的问题,我的想法是:肯定需要先从数据包中找到包含NetKeeper传输的用户名和密码的数据,这需要一定的Internet协议的知识和数据包结构的了解。
获得数据之后就跟数据包没有关系了,因为只需要对数据进行分析,当然前提是需要知道加密前的数据(用户名和密码)是多少,然后和从数据包得到的加密数据对照,分析他采用的是哪种算法加密的。这需要有相当密码学的知识还有
网上找了点资料整理一下贴出来:
以太帧最大长度:1500(20[ip报头] + data)+14(以太帧头部)+4(FCS)=1518
后18字节为以太网帧头及校验信息
tcp头部长度为20字节,协议号6
udp头部长度为8字节,协议号17
再讲讲解密相关知识:
1.PGP加密过程:
(1).用户A向用户B发送一个电子邮件明文P,用PGP进行加密。假定A和B都有RSA的秘密密钥Dx和公开密钥Ex,都有对方的公开密钥。
(2).明文P先经过MD5运算,再用RSA的秘密密钥DA对报文摘要用MD5进行加密,得出H。明文P和RSA的输出H拼接在一起,成为另一个报文P1,经ZIP程序压缩后,得出P1.Z
(3).然后是对P1.Z进行IDEA加密,使用的是一次一密的加密密钥,即128bit的KM。此外,密钥KM再经过RSA加密,其密钥是B的公开密钥DB。加密后的KM与加密后的P1.Z拼接在一起,用base64进行编码,然后得出ASCII码的文本, 只包括52个字母、10个数字和 "+ "、 "/ "、 "= "三个符号,发送到Internet上。
(4).用户B收到加密的邮件后,先进行base64解码,并用其RSA秘密密钥解出IDEA的密钥。用此密钥恢复出P1.Z。对P1.Z进行解压后,还原出P1.B接着分开明文P和加了密的MD5,并用A的公开密钥解出MD5。若与B自己算出的MD5一致,则可认为P是从A发来的邮件.
扫一扫
2344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
