Mais um blog inútil.

Hoje acordei de manhã e pensei, “Ui, acordei!”. Mas depois tornei a pensar melhor, e lembrei-me que já não escrevia um post decente no Blol do falsinho há muito tempo. Aliás, só para terem uma ideia do tempo que já se passou, parece que entretanto descobriram a cura para a SIDA. Lol, estou a brincar, nunca vão descobrir a cura para essa doença maravilhosa. Maravilhosa porquê, perguntam vocês? Porque é a melhor dieta que existe. Uma vez conheci uma gaja que era um bocado gorda e estava sempre a queixar-se que não conseguia perder peso. Então eu disse-lhe que uma boa maneira de perder peso, era ir a uma casa de banho pública e lamber as sanitas, mas que não convinha exagerar, pois lamber sanitas também tem efeitos secundários que são os seguintes: morte.

De maneira, que da última vez que falei com ela, ela não me pareceu que tivesse emagrecido muito, mas pelo menos não morreu. Disse-me ela que não apanhou a sida, mas que gostou muito de lamber sanitas. Descobriu que gostava de comer merda e que agora fazia daquilo profissão. Diz que faz filmes com uma amiga e que são bastante famosas na Internet. Perguntou-me se eu já tinha visto um trabalho muito famoso que ela fez com essa amiga e com um copo. Eu disse-lhe que não fazia ideia do que ela estava a falar, e ela a seguir pediu-me para eu lhe lamber o olho do cu. Fiquei chocado com a proposta, mas depois fui buscar umas fatias de pão e fiz uma sandocha de nutella.

Suponho que quem ler isto conheça, ou pelo menos tenho noção, de como funciona o RSA. Com a API do Windows é-nos permitido gerar novas chaves, mas o expoente público (também conhecido por e) é sempre 65537 (0×10001). E se quisermos usar outro que não este?

Para minha surpresa, é impossível. Com o Enhanced Provider da Microsoft (rsaenh.dll), verifiquei que o valor 65537 está mesmo hardcoded no código; para gerar chaves com outro expoente temos de alterar o dll. Ao analisar o binário, rapidamente chegamos à função 6800FBD9 - é nesta que a geração é efectuada. Primeira paragem:

.text:6800FC34                 push    eax             ; int
.text:6800FC35                 mov     byte ptr [ebp+var_4], 1
.text:6800FC39                 mov     byte ptr [ebp+var_4+1], bl
.text:6800FC3C                 mov     byte ptr [ebp+var_4+2], 1
.text:6800FC40                 mov     byte ptr [ebp+var_4+3], bl ; var_4 = 0×00010001 == 65537
.text:6800FC43                 mov     [ebp+var_C], 3  ; length(var_4) = 3 bytes

Vemos aqui o valor e o seu tamanho a serem colocados numa variável. Portanto será aqui o primeiro lugar a alterar para o valor pretendido (e.g. 3 ou 17). Mas não fica por aqui.

.text:6800FC7D                 push    eax
.text:6800FC7E                 push    [ebp+var_C]     ; sizeof(10001)
.text:6800FC81                 lea     eax, [ebp+var_4]
.text:6800FC84                 push    eax             ; Ptr to 0×10001
.text:6800FC85                 push    esi             ; Keysize (bits)
.text:6800FC86                 call    sub_68027FDD    ; Generate public/private keypair

Vemos aqui o expoente público a ser passado à função que gera os a chave pública e privada. Adiante:

.text:6800FD8A                 push    [ebp+var_10]    ; Prime #1
.text:6800FD8D                 push    [ebp+var_8]     ; Prime #2
.text:6800FD90                 push    10001h          ; push 65537 — public exponent
.text:6800FD95                 push    [ebp+arg_14]    ; Keysize in bits
.text:6800FD98                 push    eax             ; PRIVATEKEYBLOB (out)
.text:6800FD99                 push    dword ptr [edi] ; PUBLICKEYBLOB (in)
.text:6800FD9B                 call    sub_6801F9C0    ; Creates the PUBLICKEYBLOB/PRIVATEKEYBLOB structure

Vemos novamente ali o valor hardcoded a ser usado. Temos de mudar o valor colocado na stack para o desejado. No final desta função, teremos uma chave gerada com o expoente que queremos. Para mais info sobre as estruturas de saída desta função, vejam isto.

epa sintam só a capa do cd! e do DVD. E DAQUELE BONGO QUE SE CALHAR VOU COMPRAR PARA FUMAR UMA ERVADA COM O OB

OBcecado: plz2not forget weed

falso: plz2not forget ipod with minor threat

software: plz2not forget lipstick to suck cock