2009年9月19日

[Apache-Users 7437] Re:誤消去してしまった秘密鍵の復元

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

鷹です。

--- y-iida@xxxxx wrote:
> これはあくまで推測ですが (で「推測」はたいてい間違っていたり
> しますが) メモリー上にあるのは、パス・フレーズで復号した後の

> 鍵対だろうと思います。

iida さんの仰るとおり、メモリ上には、復号され base64 decode さ
れた秘密鍵が格納されていました。菊地さんの仰るとおり、そっくり
そのままでした。

はじめ、gcore を用いてダンプしたコアの中身を探しても見つからな
かったのですが、菊池さんにご提示いただいたページ (gdb の gcore
コマンドを使う) の方法でダンプしたコアを探したところ、秘密鍵が
見つかりました。理由はわかりませんが (使用した gcore のバージョ
ンが古かった?)、gdb の方でダンプしたファイルの容量は 4.67MB く
らいありました。

さらに Xen のスナップショットで、https が動作していた状態に戻
し、gdb で httpd のコアを取得し、中身を探したところ、夢にまで
見た元の秘密鍵らしき部分を発見しました (菊池さんや iida さんの
仰るとおり、はじめの 2,3byte が同じでした)。

現在,この秘密鍵らしき部分の長さを調整し、base64 encode して、
httpd が起動するかどうか試している最中です。まだ元の秘密鍵が完
璧には復元できていませんが……かなり兆しは見えてきました。

--------------------------------------
Thanks 10 years! Yahoo! Shopping and Yahoo! Auctions
http://pr.mail.yahoo.co.jp/ec10years/
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年9月19日 00:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88720
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。