有关skype协议被破解的看法

jimeschow

前几天无意从网上看到一篇报到
Skype否认协议被破解 称克隆软件不安全
http://sfhbjhzq.mofcom.gov.cn/co ... 0607/20060702692513

后来又搜索到了一些一些相关消息。
从7月底以后就没有再分析skype，从今年4月开始分析它，是因为
一个朋友的一个建议：能否加一个网络监视东西，根据抓到的包还原处
里面的东西，当时也没有多少事情就开始分析了，后来因为它的rsa密钥
问题，感到是哪个问题的关键，但除了爆破以外，现在还没有好的办
法所以就停止了。

今看到这个消息，根据我前段的分析，作个这种客户端是没有问题的。
因为做客户端我认为不存在rsa破解的问题，注册时可以生成一个密钥
和公钥，告诉服务器你的公钥就可以了。

其实skype的关键在于，及时语音，及时消息，文件传输，视频传输[因为我
当时机器上没有，所以不敢下结论]都涉及一个128bit ，与 240byte的密钥
加密传输。
只要得到这个128bit 与240byte的密钥就可以破解所有的传输的加密消息，而
这两个部分，再建立连结时，是通过tcp传输的，同时里面的数据用到了，哪个rsa
加密。[240byte表，是通过这个加密tcp包数据生成的]

涉及程序部分数据如下：
[初始的128bit数据,协商好后这部分数据是要变换的]
0023:03E2F1DC 00000000  00000000  00000000  00000000      
[下面是初始的 240byte 数据，协商好后这部分数据是要变换的]
0023:03E2F1FC 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0023:03E2F20C 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00  ................
0023:03E2F21C 63 63 63 62 63 63 63 62-63 63 63 62 63 63 63 62  cccbcccbcccbcccb
0023:03E2F22C FB FB FB AA FB FB FB AA-FB FB FB AA FB FB FB AA  ................
0023:03E2F23C CF 6C 6C 6F AC 0F 0F 0D-CF 6C 6C 6F AC 0F 0F 0D  .llo.....llo....
0023:03E2F24C 6A 8D 8D 7D 91 76 76 D7-6A 8D 8D 7D 91 76 76 D7  j..}.vv.j..}.vv.
0023:03E2F25C C1 ED 54 53 6D E2 5B 5E-A2 8E 37 31 0E 81 38 3C  ..TSm.[^..71..8<
0023:03E2F26C C1 81 8A 96 50 F7 FC 41-3A 7A 71 3C AB 0C 07 EB  ....P..A:zq<....
0023:03E2F27C 28 8F AA 9E 45 6D F1 C0-E7 E3 C6 F1 E9 62 FE CD  (...Em.......b..
0023:03E2F28C DF 2B 31 2B 8F DC CD 6A-B5 A6 BC 56 1E AA BB BD  .+1+...j...V....
0023:03E2F29C 52 FD 06 64 17 90 F7 A4-F0 73 31 55 19 11 CF 98  R..d.....s1U....
0023:03E2F2AC 0B A9 BB 6D 84 75 76 07-31 D3 CA 51 2F 79 71 EC  ...m.uv.1..Q/yq.
0023:03E2F2BC 9C E8 B0 E7 8B 78 47 43-7B 0B 76 16 62 1A B9 8E  .....xGC{.v.b...
0023:03E2F2CC A1 0B ED 74 25 7E 9B 73-14 AD 51 22 3B D4 20 CE  ...t%~.s..Q";. .
0023:03E2F2DC 17 0A F8 10 9C 72 BF 53-E7 79 C9 45 85 63 70 CB  .....r.S.y.E.cp.

今天去一个论坛看到一篇文章，谈到人的社会责任问题，感到不错，想来自己做近三个月的分析。
浪费再自己的硬盘也没有多少意义。
因为我所有的分析都是基于2。0。47版本的，而这个版本不知道现在还能不能下到，如果谁有空间
我可以上传我修改好的版本，只需要按我一个帖子里面的东西加一个 硬件中断就可以再softice
下顺利调试了。同时我想把我反汇编出来的那些代码共享，代码后面有我跟踪做的一些分析记录。
大概压缩后7m左右。

linhaidate

协议方面的行家，是相当佩服的！