转自UPK：360密盘解密程序，可笑的十万年

tinytime

作者：decode360（应该是个马甲号……）


官方网站上吹嘘十万年才能破解，结果一看只是一个用FileDisk源代码修改出来的东西，异或一下就能保密10万年，无敌了。
ntfs格式第一个扇区有那么多0，xor的数据（16字节）直接就可以从固定偏移取到，然后就可以解密了。
这个东西绝对不是程序BUG，是设计缺陷。
虚拟磁盘文件使用16字节的密钥进行Xor加密，360并不是把xor密钥保存在了虚拟磁盘文件中，而是ntfs格式的虚拟磁盘文件第一个扇区固定的位置有48个0，研究过一点密码学的肯定都知道一个常识
A Xor 0 = A
所以Xor用的16字节密钥在这48个字节里面出现了3次，直接就可以取到原始的xor密钥用来解密。

我想周老板可能也是被下面的程序员忽悠了吧，无论哪个公司都有做事不出彩，但靠说话出彩的人，大公司也一样，相信企鹅公司这样的人也不在少数。作为一家安全软件公司，出了这样的问题肯定是打死也不承认的，如果出问题的是企鹅公司或者金山，瑞星估计也不会认吧，不过自己的东西自己总是清楚的，估计这个东西的开发team这两天不会好过，希望你们别怪我，怪你们喜欢吹牛的老大和给力的宣传吧。

卡饭上面有人说是利用了登陆的bug，还说不是算法被破解，说是利用了一个BUG，原理上面已经说了，和登陆过程有个毛关系，这个利用的不是BUG，利用的是360密盘本身的加密逻辑，这个应该算是算法使用方法上出了问题，Xor算法本身当然不会有问题，都是用的人用错了才出了问题。

附件为解密工具，控制台程序，命令行例子如下：
(假设密盘文件为test.360sv 解密后文件希望保存成test.img)
Dec360mipan.exe test.360sv test.img
解密生成的img文件可以直接使用winimage打开

这个程序不是用来获取你创建密盘时使用的密码的，是用来直接解开你密盘里面的文件的。
打个比方，就是一个东西，它不是用来来偷你家防盗门钥匙的，是直接进你家拿东西用的。

BTW:
360密盘的360sv文件保存在磁盘的根目录下的隐藏目录了360mipan中
windows7或者vista下如果uac没有关掉，在原始位置转换，应该是要用管理员权限运行，或者是安全卫士保护了这个目录之类的，我没测试，
测试不成功应该都是读写文件出的问题，彻底关闭掉密盘，或者copy到其他地方改个名字应该就OK了

360sv文件就是虚拟出来的磁盘对应的文件，你虚拟的磁盘1G大，这个文件就1G+1M大，前面的1M文件头我没看是什么内容。
原始的360sv文件没写入数据的地方不会占用实际空间（ntfs的稀疏文件），转出来的img没写入数据的地方也会占用空间。

========================Tiny的分割线======================


原帖子地址http://url.cn/3uBzQv
嘛……为了不引起各种误操作，我没有转原帖的附件。
有兴趣并且有技术的看官可以自行去UPK注册下载…………


现在360在想尽办法封锁消息。官方论坛自不必说，各大IT媒体网站的论坛热门文章自动推送程序也看不到相关报道。幸好我有转论坛的小习惯。太平洋那个帖子似乎即将沉没…………


嘛……反正之前在群里也说过，国内这些所谓“安全辅助”软件都是噱头，没什么大用。只不过360先骗了人，挣了钱，有些厂商看不过去，并且在这里竞争也能捞到钱于是也做了。
不过人家360肯砸钱在媒体宣传和水军身上，造成现在人家说什么就是什么。广大不明真相的网民也只能选择相信。
这东西就像那个例子：有的女人碰见个大骗子，骗了她一辈子；有的女人碰见个小骗子，骗了她一阵子。
不过我个人还是希望大家都做那个被骗一阵子的可悲女人。毕竟仅仅是一阵子。


尽信书不如无书，什么都听“安全软件”，那和请了个陈良宇当财政部长没什么区别。
宝宝爷爷最后还是把他处了。我们大家呢？

慕容飞羽

所以适当的了解一些电脑安全相关的基础知识还是有用的，这样就可以避免被某些厂商忽悠的团团转。