2022年04月07日
不久前,我们遇到了一个取证案例,一个Linux服务器被打破,一个修改过的OpenSSH二进制文件加载到一个web服务器内存。修改后的OpenSSH二进制文件被攻击者用作系统的后门。在系统遭到破坏时,客户拥有pcap以及系统虚拟机监控程序的截图。根据这一发现,我们开始怀疑是否有可能通过从内存截图中恢复密钥材料来解密SSH session并获得关于它的知识。本文将介绍我对OpenSSH研究发布了一些从内存中转储的研究OpenSSHsession密钥工具,结合使用pcap解密和解析session,此
2022年04月07日
对称密码可分为分组密码(Block Cipher)和序列密码(Stream Cipher)。分组密码通常以一个固定大小作为每次处理的基本单元,而序列密码则是以一个单位元素(一个字母或一个比特)作为基本的处理单元,当然,当分组长度为单位长度时,分组密码也即为序列密码。分组密码是表示明文消息编码后的数字(简称明文数字)序列,分为长度n组(可视为长度n矢量),每组在密钥控制下转换为等长输出数字(以下简称密文数字)序列。分组密码采用不随时间变化的固定变换,具有扩散性好、插入敏感等优点。分组密码的工作模式