Операция взлом: подбор пароля IDA Pro Installer PRNG необычным способом | onadmin.ru

Автор: | Июль 15, 2019

Введение:

Сегодня мы поговорим об установочном пароле Hex-Rays IDA Pro, который является самым известным декомпилятором. Что такое пароль для установки? Обычно покупатели получают пользовательский установщик и пароль для установки после покупки IDA Pro. Пароль установки требуется во время процесса установки. Однако, если когда-нибудь мы найдем запароленный установщик IDA Pro, но не обнаружим расшаренного пароля? Как установить софтину в таком случае? Это интересная тема.

После мозгового штурма с членами нашей команды мы подтвердили ответ: да! С установщиком версии для Linux или MacOS мы можем легко найти пароль напрямую. С установщиком версии Windows нам нужно всего 10 минут, чтобы рассчитать пароль. Ниже приводится подробный процесс:

* Linux and MacOS версии

Первая проблема — версия для Linux и MacOS. Установщик построен с помощью инструмента создания установщика InstallBuilder. Мы нашли пароль для установки открытого текста непосредственно в памяти программы работающего установщика IDA Pro. Миссия выполнена!

Operation Crack: Hacking IDA Pro Installer PRNG from an Unusual Way | DEVCORE

Эта проблема исправлена после того, как мы сообщили через Hex-Rays. BitRock выпустил InstallBuilder 19.2.0 с защитой пароля для установки на 2019/02/11.

* Windows версия

С версией Windows становится сложнее, потому что установщик построен с помощью Inno Setup, которая хранит свой пароль с 160-битным хешем SHA-1. Поэтому мы не можем получить пароль просто с помощью статического или динамического анализа установщика, и грубая сила, по-видимому, не является эффективным способом. Но ситуация будет иной, если мы сможем понять методологию генерации пароля, которая позволяет нам более эффективно перечислять пароль!

Хотя мы поняли, что нам нужно выяснить, как Hex-Rays генерирует пароль, это все же действительно сложно, так как мы не знаем, на каком языке реализован генератор случайных чисел. Известно не менее 88 генераторов случайных чисел. Это такая отличная подборка.

Сначала мы попытались найти кодировку, используемую генератором случайных чисел. Мы собрали все утекшие пароли установки, такие как пароль хакерской команды, который просочился WikiLeaks.

  • FgVQyXZY2XFk (link)
  • 7ChFzSbF4aik (link)
  • ZFdLqEM2QMVe (link)
  • 6VYGSyLguBfi (link)

Из собранных паролей мы можем суммировать кодировку:

23456789ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz

Недостающие символы 1, I, l, 0, O, o, N, n кажется, тоже имеют смысл, потому что они сбивают с толку.

Далее, мы предполагаем возможное упорядочение кодировки следующим образом:

Наконец, мы выбрали несколько распространенных языков (c / php / python / perl) для реализации генератора случайных чисел и перечисления всех комбинаций. Затем мы проверили, появляются ли собранные пароли в комбинациях. Например, вот генератор, написанный на языке Си:


Через месяц мы, наконец, успешно сгенерировали пароли установки IDA Pro с помощью Perl, и правильный порядок кодировки: abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789. Например, мы можем сгенерировать утечку пароля хакерской команды FgVQyXZY2XFk с помощью следующего скрипта:

Благодаря этому мы можем построить словарь установочных паролей, который эффективно повысит эффективность атаки методом перебора. Как правило, мы можем вычислить пароль одного установщика за 10 минут.

Мы сообщили об этой проблеме Hex-Rays, и они пообещали немедленно установить пароль для установки.

Что в итоге:

В этой статье мы обсудили возможность установки IDA Pro без использования пароля для установки. В итоге мы нашли незашифрованный пароль в памяти программ версий Linux и MacOS. С другой стороны, мы определили методологию генерации пароля версии Windows. Поэтому мы можем построить словарь для ускорения атаки методом перебора. Наконец, мы можем получить один пароль за разумное время.

Нам очень нравится этот процесс: с умом делайте выводы и доказывайте, это в ваших силах. Это может расширить наш опыт независимо от того, верный результат или нет. Вот почему мы потратили целый месяц, чтобы проверить такое сложное предположение. Мы также придерживаемся этой позиции в нашей оценке Red Team. Вы бы хотели попробовать!

Наконец, мы хотели бы поблагодарить за дружеский и быстрый ответ от Hex-Rays. Хотя эта проблема не включена в программу Security Bug Bounty, они все же щедро наградили нас IDA Pro версиями Linux и MAC и обновили версию Windows для нас. Мы действительно это ценим.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *