Поделитесь первыми 16 байтами Keyvault и снятым трафиком с бокса

26 сентября 2010

Если ты забил на это, то выложи все что было проделано в паблик, пожалуйста.

В этой ветке есть все, что делал.

Остановился на регистрации консоли на сервере, т.к. ожидал, что ключ к логину будет из 16 байт, а он оказался 384 байта (консоль их пересылает в незашифрованном виде из KeyVault). Как из 384 байт получить 16 байт хеш пароля не могу разобраться. Нашел еще интересный момент - часть 128 байт из 384 встречается 2 раза в KeyVault, поэтому, 384 байта поделил на 2 части - 128 и 256.

Пример, которого достаточно, чтобы разбираться далее:

login: XE.003206428083@XBOX.COM

Временная метка, которая должна расшифроваться RC4-HMAC (проверено, расшифровывается не как в описании RFC 4757 RC4-HMAC Kerberos V5 for Windows)

F3 51 D6 20 C8 DD FE 93 87 1D 13 D0 74 03 D6 92 09 95 16 C0 F2 DA C3 13 54 C0 D8 1D 65 96 EA 60 6C B8 DC 5A 54 93 5D 1F 39 E8 A9 7B 45 80 4A B4 8E 16 63 18

она состоит из:

1. контрольной суммы 16 байт: F3 51 D6 20 C8 DD FE 93 87 1D 13 D0 74 03 D6 92, которая получается HMACMD5 хеш от данных с ключом К1

2. помехи 8 байт: 09 95 16 C0 F2 DA C3 13 (генерируется случайным числом)

3. зашифрованной временной метки 27 или 28 байт: 54 C0 D8 1D 65 96 EA 60 6C B8 DC 5A 54 93 5D 1F 39 E8 A9 7B 45 80 4A B4 8E 16 63 18

В отличие от описания RFC 4757 временная метка расшифровывается вместе с помехой, а не отдельно.

вот эту информацию 816 байт консоль посылает на сервер для регистрации в домене, которая содержит хеш сетевого пароля (PADATA 209), о том, что она зашифрована нет информации в заголовке:

41 34 9F A5 8C 55 F9 17 66 ED DF 27 12 41 7B B6 78 7D 31 63 38 3E 55 BA F5 7E 1B 5A DA E2 E7 77

D8 23 30 89 6F 09 91 FE BB C3 00 40 9A 27 2A 9B FD 84 DF 25 10 E0 EA 83 4C C0 87 3F 4A 29 DC 23

B0 09 0D 76 33 3D 02 9D FB 66 76 B5 44 F9 CC EF 07 4D EB 49 55 4B 03 B5 15 8B 00 9E 4F E5 11 66

C4 81 25 B5 D0 EF 28 ED 7A C9 73 A6 9B D1 AC ED 5C BE FE 9C 0E 37 B9 CD 22 DC C5 46 00 B9 4A 4C

DF 97 D8 35 DF 48 FA 2A CA A1 51 9B 36 48 DE 94 78 87 81 92 7A 8F 32 2A A8 31 2E D8 32 39 47 62

5D 12 9E FE A1 98 7E 2B B9 F5 C1 A0 2C 84 E6 00 1B 89 F6 07 64 D1 22 5B 09 11 04 4F 84 A8 70 6D

3D 4C 58 F8 F2 B6 E2 8A 5B 6E C3 66 21 4E 43 DF 21 DC EC AA 39 BD 78 66 ED 6A 5A AF 01 8E 42 D2

45 4D 81 28 79 7F 9A 22 A6 C9 A1 C6 E6 5B FC 67 EA E1 6E 76 27 CA 62 1D 8F 55 CF B0 7D 47 D3 60

01 CB 32 7E 2E 2F BE 20 45 B8 55 00 F8 39 8E 26 E0 D9 14 49 FE B2 D5 5A EB 10 50 1B BE AB 71 A5

44 3F C3 CD EF 04 F5 33 E8 4B 70 87 36 BD B1 2E 47 B7 8C E1 87 6B 09 AF FB BC E8 D2 64 93 CD 86

B9 43 24 DD DD 52 0F 5C AF D6 C8 53 9B 0C C6 9D E6 63 0C AE D5 A4 98 7B 91 6A 0A 24 E8 E4 A3 D7

4C 47 CD 48 57 69 EB 8C E9 23 4F 65 DD 85 DD 89 69 ED CB A7 B2 10 AA 16 B6 2C 26 6E 83 55 C5 92

CC 59 CF 48 66 63 EF 89 01 A8 01 31 C9 EF 83 58 38 31 34 35 37 32 2D 30 30 31 00 00 00 00 00 00

00 00 00 02 30 31 2D 30 32 2D 30 38 00 01 00 01 54 58 1B 5D 0B A5 B4 E1 EA 2D 99 4E 65 9D 43 A3

48 75 B8 C2 E0 3A D9 70 3F A9 AA 1C 44 BA 19 61 1C 2F 29 84 89 CB 46 0A 05 4B 82 0D CF 3C A2 1E

81 A2 82 35 30 4A 62 0C C1 02 6D 86 67 56 A6 BE DB AF CA D5 B0 37 7B 0C 77 48 59 5E DB FD E0 96

B2 65 A3 50 58 22 D1 9A E9 BB FB 7B 1B 20 C7 8E 33 2C FE 86 9D E1 CE C6 3A C6 AC 1C F4 54 C4 4E

E7 99 D6 6F 2F DA 36 60 B9 37 20 1D 98 10 04 EF 61 BB E9 A2 8C AA 54 E4 72 15 8E 8B 97 CD AC 9A

9E 94 FD 96 11 C4 2F 7B C6 1C 79 1F A5 7C 07 92 D2 6D 72 CC 28 81 8C C8 71 26 55 66 06 81 4D 9F

7A D2 4B 65 CB 9B E8 F6 D2 8B E9 4A A8 15 C8 64 A9 57 97 7B 8E AF AF BF 30 F8 32 7D 66 6E E5 0F

5E 68 5D 2A 29 47 E4 85 67 69 02 CA FE 24 BD 13 69 20 89 D5 A5 92 65 EB 11 64 7C 45 00 9C EC 5C

55 14 71 A4 D2 5D A0 E0 8A 94 BC 4E 08 0C 2A A5 D7 1B 5D A1 6A EB EC 25 6F 0F F4 26 22 47 61 30

6D 76 00 15 55 3E FD 46 A6 2C D3 A4 95 66 BC DB D1 B9 AD 49 5B 2B D8 C7 D7 87 D9 79 63 42 AB 1E

28 22 2F 6F C2 47 04 76 ED EF E1 98 9F 91 CA 4A CF F0 17 8B 23 12 CE F8 1A 75 84 E1 44 C5 CD E2

9C E0 FF 1C 69 FD 1C 27 DD 30 F7 38 EC FE EC 62 6D DF D4 11 66 E2 56 B4 09 CF C8 A7 BC 39 3B 1E

44 B0 D2 6E 6E 3C 84 86 62 6B 11 29 C6 EC F1 95

эти 816 байт вижу так:

1. первые 392 байта, т.к. о шифрации нет информации - либо рандом, либо хрен его знает :)