自由门软件的逆向分析技术研究
1,011 views
Skip to first unread message
Ying David
Aug 5, 2010, 1:01:26 AM8/5/10
to no...@googlegroups.com, end...@googlegroups.com
来自交大的硕士毕业论文,对自由门软件进行了详细的逆向分析,破解了自由门的加密算法,并能截获传输的信息重新转换成明文,并对自由门进行了有效地封堵,从而论证了不公开源代码而只对软件进行保护的方式是不安全的,安全的数据加密方式应该从设计上就防止数据被破解。
这样,如果我们的NoGFW红墙穿梭机软件开源,并且使用了经过论证为安全的加密方式,那么就可以有效防止通过破解加密算法的方式进行封锁。希望这能对NoGFW红墙穿梭机今后的开发工作有很好地指导意义。
论文下载链接: https://groups.google.com/group/endgfw/files 其中的FreegateCrack.zip就是 (只有加入了新讨论组的人才能下载,因为这里马上要变成公告板了,讨论将在新讨论组中进行。如果无法翻墙访问Google Groups,请给我发email索取)
这样,如果我们的NoGFW红墙穿梭机软件开源,并且使用了经过论证为安全的加密方式,那么就可以有效防止通过破解加密算法的方式进行封锁。希望这能对NoGFW红墙穿梭机今后的开发工作有很好地指导意义。
论文下载链接: https://groups.google.com/group/endgfw/files 其中的FreegateCrack.zip就是 (只有加入了新讨论组的人才能下载,因为这里马上要变成公告板了,讨论将在新讨论组中进行。如果无法翻墙访问Google Groups,请给我发email索取)
Ying David
Aug 5, 2010, 3:55:45 AM8/5/10
to no...@googlegroups.com, end...@googlegroups.com
【英文题名】 Research and Analysis of FreeGate Software by Reverse Engineering
【作者中文名】 陈帆;
【导师】 谷大武;
【学位授予单位】 上海交通大学;
【学科专业名称】 密码学与信息安全
【学位年度】 2009
【论文级别】 硕士
【网络出版投稿人】 上海交通大学
【网络出版投稿时间】 2009-08-09
【关键词】 FreeGate; 加密通信; 逆向分析; 反汇编;
【英文关键词】 FreeGate; Encrypt Communication; Reverse Engineering; Disassemble;
【中 文摘要】 随着Internet和信息安全技术的飞速发展,信息在网络中的安全传输也越来越重要。但网络上传播的信息良莠不齐,有些不健康网络信息会污染网络环境, 这种情况越来越受到国家相关部门的重视。但是,当前出现了一类软件,能将用户的数据进行加密,并通过动态的加密代理服务器进行发送,这使得现有的监控手段 无法识别并控制这种有害信息。本文的目的就是针对这类软件的代表进行逆向分析,掌握其运行机制以及通信流程,并给出相应的控制方案。 FreeGate软件是目前这一类软件的典型代表,它能够将用户的数据进行加密,并发送至动态的加密代理服务器,从而达到秘密浏览,逃避监控和网络封锁过 滤的目的。传统的控制手段使用黑盒分析对该软件的通信进行监控并进行封堵,不仅效率较低,而且不能保证分析结果的完备性。本文提出了逆向分析技术对该软件 进行分析,我们不但可以分析软件的所有通信过程,而且能够揭示软件内部的核心加解密算法,还原软件内部数据。针对FreeGate软件,我们首先对其进行 脱壳处理,再利用逆向分析技术对其进行分析,掌握FreeGate软件获得动态代理服务器的手段以及其秘密通信流程,同时,我们还原了隐藏在软件内部秘密 信息。 根据对Fr...
【英文摘要】 With the rapid development of Internet and information security technology, security is playing a more and more important role in data transmission. But this information varies from good to bad; some harmful information can pollute the network environment. Those draw the government s attention. But there is still a kind of software which can encrypt data and transfer them through dynamic secure proxies. These encrypted data can not be recognized by control and monitoring measures. What we are going to do is...
摘要 5-7
ABSTRACT 7-8
第一章 绪论 12-17
1.1 研究背景及意义 12-13
1.2 研究现状 13-14
1.3 研究内容 14-15
1.3.1 研究目标 14
1.3.2 研究内容 14-15
1.4 论文结构 15-17
第二章 背景知识 17-26
2.1 逆向分析工具介绍 17-19
2.2 PE 文件格式 19-22
2.3 壳与软件保护 22-25
2.3.1 壳的保护 22-23
2.3.2 虚拟机软件保护 23-24
2.3.3 软件脱壳 24-25
2.4 软件逆向工程概述 25-26
第三章 FREEGATE 软件分析 26-44
3.1 FREEGATE 软件介绍 26-27
3.2 FREEGATE 软件逆向分析环境介绍 27-30
3.2.1 FreeGate 软件的黑盒和白盒分析方法 27-29
3.2.2 FreeGate 软件的脱壳 29-30
3.3 FREEGATE 软件运行机制分析 30-37
3.3.1 基于 DNS 的代理查询 30-33
3.3.2 基于docs.google 个人空间的代理查询 33-34
3.3.3 基于某些特定IP 的代理查询 34-36
3.3.4 FreeGate 软件通信总框架 36-37
3.4 FREEGATE 软件内部加解密算法与还原信息 37-42
3.4.1 本地缓存文件名生成算法 37-39
3.4.2 软件内置DNS 的解密算法 39-40
3.4.3 软件从Yahoo-URL 的获取IP 解密算法 40-42
3.5 FREEGATE 软件逆向分析方法小结 42-44
第四章 FREEGATE 软件加密通信过程分析 44-54
4.1 软件代理服务器设置 44-45
4.2 通信验证字符串 45
4.3 通信会话建立 45-46
4.4 数据加密传输 46-49
4.5 F3 通道的通信分析 49-52
4.6 FREEGATE 加密通信原理小结 52-54
第五章 FREEGATE 软件的控制与测试 54-62
5.1 实验网络环境介绍 54-55
5.2 实验方案 55-58
5.3 实验方案测试结果及其性能指标 58-62
5.3.1 控制效果描述 58-59
5.3.2 IP 地址地域分布 59
5.3.3 网络性能影响 59-62
第六章 结束语 62-64
参考文献 64-66
致谢 66-67
攻读硕士学位期间已发表或录用的论文 67-70
上海交通大学硕士学位论文答辩决议书 70
【作者中文名】 陈帆;
【导师】 谷大武;
【学位授予单位】 上海交通大学;
【学科专业名称】 密码学与信息安全
【学位年度】 2009
【论文级别】 硕士
【网络出版投稿人】 上海交通大学
【网络出版投稿时间】 2009-08-09
【关键词】 FreeGate; 加密通信; 逆向分析; 反汇编;
【英文关键词】 FreeGate; Encrypt Communication; Reverse Engineering; Disassemble;
【中 文摘要】 随着Internet和信息安全技术的飞速发展,信息在网络中的安全传输也越来越重要。但网络上传播的信息良莠不齐,有些不健康网络信息会污染网络环境, 这种情况越来越受到国家相关部门的重视。但是,当前出现了一类软件,能将用户的数据进行加密,并通过动态的加密代理服务器进行发送,这使得现有的监控手段 无法识别并控制这种有害信息。本文的目的就是针对这类软件的代表进行逆向分析,掌握其运行机制以及通信流程,并给出相应的控制方案。 FreeGate软件是目前这一类软件的典型代表,它能够将用户的数据进行加密,并发送至动态的加密代理服务器,从而达到秘密浏览,逃避监控和网络封锁过 滤的目的。传统的控制手段使用黑盒分析对该软件的通信进行监控并进行封堵,不仅效率较低,而且不能保证分析结果的完备性。本文提出了逆向分析技术对该软件 进行分析,我们不但可以分析软件的所有通信过程,而且能够揭示软件内部的核心加解密算法,还原软件内部数据。针对FreeGate软件,我们首先对其进行 脱壳处理,再利用逆向分析技术对其进行分析,掌握FreeGate软件获得动态代理服务器的手段以及其秘密通信流程,同时,我们还原了隐藏在软件内部秘密 信息。 根据对Fr...
【英文摘要】 With the rapid development of Internet and information security technology, security is playing a more and more important role in data transmission. But this information varies from good to bad; some harmful information can pollute the network environment. Those draw the government s attention. But there is still a kind of software which can encrypt data and transfer them through dynamic secure proxies. These encrypted data can not be recognized by control and monitoring measures. What we are going to do is...
摘要 5-7
ABSTRACT 7-8
第一章 绪论 12-17
1.1 研究背景及意义 12-13
1.2 研究现状 13-14
1.3 研究内容 14-15
1.3.1 研究目标 14
1.3.2 研究内容 14-15
1.4 论文结构 15-17
第二章 背景知识 17-26
2.1 逆向分析工具介绍 17-19
2.2 PE 文件格式 19-22
2.3 壳与软件保护 22-25
2.3.1 壳的保护 22-23
2.3.2 虚拟机软件保护 23-24
2.3.3 软件脱壳 24-25
2.4 软件逆向工程概述 25-26
第三章 FREEGATE 软件分析 26-44
3.1 FREEGATE 软件介绍 26-27
3.2 FREEGATE 软件逆向分析环境介绍 27-30
3.2.1 FreeGate 软件的黑盒和白盒分析方法 27-29
3.2.2 FreeGate 软件的脱壳 29-30
3.3 FREEGATE 软件运行机制分析 30-37
3.3.1 基于 DNS 的代理查询 30-33
3.3.2 基于docs.google 个人空间的代理查询 33-34
3.3.3 基于某些特定IP 的代理查询 34-36
3.3.4 FreeGate 软件通信总框架 36-37
3.4 FREEGATE 软件内部加解密算法与还原信息 37-42
3.4.1 本地缓存文件名生成算法 37-39
3.4.2 软件内置DNS 的解密算法 39-40
3.4.3 软件从Yahoo-URL 的获取IP 解密算法 40-42
3.5 FREEGATE 软件逆向分析方法小结 42-44
第四章 FREEGATE 软件加密通信过程分析 44-54
4.1 软件代理服务器设置 44-45
4.2 通信验证字符串 45
4.3 通信会话建立 45-46
4.4 数据加密传输 46-49
4.5 F3 通道的通信分析 49-52
4.6 FREEGATE 加密通信原理小结 52-54
第五章 FREEGATE 软件的控制与测试 54-62
5.1 实验网络环境介绍 54-55
5.2 实验方案 55-58
5.3 实验方案测试结果及其性能指标 58-62
5.3.1 控制效果描述 58-59
5.3.2 IP 地址地域分布 59
5.3.3 网络性能影响 59-62
第六章 结束语 62-64
参考文献 64-66
致谢 66-67
攻读硕士学位期间已发表或录用的论文 67-70
上海交通大学硕士学位论文答辩决议书 70
--
*重要变更声明:*
本论坛http://groups.google.com/group/nogfw 将在(8月16日)变更为仅作公告发布(取消讨论功能),另设论坛进行讨论,请喜欢讨论的朋友加入http://groups.google.com/group/endgfw
(可电邮endgfw+s...@googlegroups.com加入),讨论的方式、规则、风格与现在不变。
***此信来自Google论坛“百万人反GFW审查-大呛声”。论坛专题:《反GFW封锁,反互联网审查,反上网实名制,反雇佣5毛,反对侵犯隐私权,监视公民邮信、电脑!GFW,我们不高兴!》。
请邀请更多朋友参与,在墙内外微博、群聊里尽情地推此信息!让更多人尽早加入,让GFW搞清楚我们是多么不满!
--------------
致新进者:
请发邮至nogfw.cn@gmail.com获取《论坛须知》及常用帮助、技巧 (例:设置接收邮件的方式数量、如何匿名参与等)。
**为避免过多邮件所造成的困扰,请设置邮箱过滤器分类邮件,加标签或隐藏来邮。
**您的Email会显示给所有论坛中的人,如有不便请另设一匿名邮箱发言。
**发帖请电邮致no...@googlegroups.com。非Gmail用户可能要先在论坛注册方可发帖,建议用Gmail。
**查旧贴请上论坛www.google.com/group/nogfw/,我们的twitter ID @no_gfw、www.facebook.com/nogfw.cn。
**参与人多,分歧就多,为团结实现终结GFW审查,请围绕专题发言,避免使用带侮辱性或是太过激烈的言辞(如武力推番羽天灭共匚非等)。
——谢谢大家参与,快乐分享。Max.贝立 Google talk: nogfw.cn@gmail.com
o...@oogami.name
Aug 5, 2010, 4:02:27 AM8/5/10
to no...@googlegroups.com
那篇论文毫无技术含量, 大部分内容是凑字, 典型的骗学位论文. 论文中根本没有给出最关键部分逆向分析的具体过程, 而且其结论黑盒分析也完全可以做到. 所以建议无视之.
--
Best Wishes from Ono Oogami (Twitter: @oogami ).
2010/8/5 Ying David <leh...@gmail.com>
--
Best Wishes from Ono Oogami (Twitter: @oogami ).
压子
Aug 5, 2010, 6:48:37 AM8/5/10
to no...@googlegroups.com
国内的论文都差不多水平吧。。。
我要民主
Aug 5, 2010, 7:38:14 AM8/5/10
to no...@googlegroups.com
呼呼 吓了一大跳 不过是野鸡大学的就没事了
Reply all
Reply to author
Forward
0 new messages