sha1のセキュリティがメモリにパスワードをハッシュ

Question

私のプログラムでは、ユーザーがパスワードを入力できます。パスワードは直ちにsha1と一定の塩でハッシュされ、メモリに保存されます。 攻撃者が自分のアプリケーションが実行されているコンピュータに物理的にアクセスし、最後のユーザーのパスワードを取得したいとします。

リバースエンジニアリングとメモリウォッチの魔法でメモリにハッシュを見つけることは可能でしょうか？私のアプリケーションはMFCグラフィカルインターフェイスを使用し、Windows上で動作します。彼自身がパスワードを入力したらどうなるでしょうか？彼はハッシュプロセスを監視できますか？

私のユーザーのパスワードが「1234」のように本当に悪い場合、SHA1ハッシュのすべてのセキュリティはSALTに依存します。 saltは、メモリのどこかに格納しなければなりません（現在は#define char *配列です）。彼は十分な努力でそれを見つけることができましたか？

入力プロセス：

ユーザーは、テキスト編集にパスワードを入力します。終了すると、ユーザが「OK」ボタンをクリックすると、BN_CLICKEDメッセージが放射され、OnOK関数が呼び出されます。この関数は、編集フィールドからテキストを取得し、別のライブラリの（コードの）部分であるハッシュ関数を呼び出すので、メモリ内の他の場所に配置する必要があると想定します。 Hashed Stringは他の場所にも格納されます。それが重要な場合は、プロジェクト構造は次のようになります。

• SOLUTION
  • GUIプロジェクト
  • データストレージ事業
  • 暗号Libの

Answer 1

あなたはエンジニアのWin32を逆にした場合/ MFCアプリケーションでは、constデータが開発者がこれらのデータを格納する別のセクションを明示的に作成していない限り、.rdataセクションに格納されます。 IDAは最高のものですが、私はリバースエンジニアリングアプリケーションにOllyDbgを使用しています。あなたの質問に答えてください：

リバースエンジニアリングとメモリウォッチの魔法でメモリにハッシュを見つけることは可能でしょうか？私のアプリケーションはMFCグラフィカルインターフェイスを使用し、Windows上で動作します。彼自身がパスワードを入力したらどうなるでしょうか？彼はハッシュプロセスを監視できますか？

A：はい、リバースエンジニアリングでメモリ内のハッシュを見つけることは可能です。あなたはそのデータのメモリアドレスを見つけなければなりません。リバースエンジニア/ハッカーは、GetDlgItem/GetDlgItemTextにブレークポイントを設定し、入力されたパスワードを取得してハッシュプロセスを監視できます。

私のユーザーのパスワードが「1234」のように本当に悪い場合、SHA1ハッシュのすべてのセキュリティはSALTに依存します。 saltは、メモリのどこかに格納しなければなりません（現在は#define char *配列です）。彼は十分な努力でそれを見つけることができましたか？

A：SALTを探すのに少しでも労力が必要です。これらのセクションを簡単に参照したり、上記で説明した手法を使用して、プロセスを監視しながらSALTをデバッグして調べることができます。

これらのデータのセキュリティが本当に心配な場合は、暗号化の使用を検討する必要があります。あなたの質問にお答えしますか？