0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
1 | |
Можно ли расшифровать файл, если известно, что источник - это XML06.04.2015, 18:09. Показов 3411. Ответов 16
Метки нет (Все метки)
Известно (с большой долей вероятности), что исходные файлы - это XML,
который, как известно, начинается скорее всего с "<?xml version="1.0" encoding=". Может ли это помочь дешифровке ? В качестве примера привожу пару файлов, могу привести и больше. Все они начинаются одинаково. Как я подозреваю - это просто base64 от зашифрованного xml Нужно понять принцип шифрования. Есть ли какая-нибудь тулза, которой можно скормить бинарный (или base64) файл, а она его попробует пробрутфорсить ?
0
|
06.04.2015, 18:09 | |
Ответы с готовыми решениями:
16
ИСТОЧНИК ТОКА что это ? Нужно расшифровать, если это вообще как-то возможно Какова вероятность того, что оба окажутся юношами, если известно, что один из выбранных юноша? Бросают три игральные кости. Найти вероятность того, что на каждой из них выпало 6 очков, если известно, что |
06.04.2015, 22:12 | 2 |
1
|
0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
06.04.2015, 22:49 [ТС] | 3 |
Иными словами - алгоритм (ключ) шифрования Добавлено через 20 минут Формализирую немного: Дано: result = s ( base64 ( f ( source ) ) ) Известно: функция s - тривиальное разбиение текстового файла на строки по 72 символа base64 - он и есть base64 source - ASCII-файл в формате XML, всегда начинается с известного xml-заголовка Файлов result можно нагенерить сколько угодно Вопрос: как грамотно реализовать атаку/брутфорс на определение функции f ?
0
|
06.04.2015, 22:55 | 4 |
Если там что-то сложнее XOR с константой, то шансы на угадывание мизерные. Допустим, там примитив: AES/ECB. Заметны тождественные куски (в начале файлов, еще где-то). Чем это вам поможет?
1
|
0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
06.04.2015, 23:27 [ТС] | 5 |
Если там и XOR - то не с константой.
Для первых 6-ти байт массив XOR-ов выглядит так: 42, 83, 26, 3A, A3, B6 Не по теме: Как в том анекдоте: Идеи ?
0
|
07.04.2015, 10:17 | 6 |
Сообщение было отмечено avkiev как решение
Решение
Их есть. Только реализовывать придется вам.
Совпадение протяженных участков позволяет предположить, что это не блочный шифр. А тождественность четных колонок наводит на мысль, что это код страницы изначально юникодной строки. Иными словами, это, вероятно, XOR и половина гаммы у вас уже есть(точнее, можно просто выбросить коды страниц). Остается XOR и неизвестная гамма. Если угадаете plain text, получите часть ключа.
1
|
0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
08.04.2015, 00:11 [ТС] | 7 |
Спасибо за проявленный интерес.
Да, да, да. Да, это не блочный шифр. Эти зашифрованные xml-файлы - это файлы настроек. Так вот: при изменении одного символа в настройках - изменения всего файла не происходит, размер остаётся тот же, файл меняется только в паре мест по несколько байт. Да, мы имеем дело с юникодом. Прога, которая генерит эти файлы - китайская (читай-юникодная), зашифрованные файлы - юникодные, четные байты не меняются. Логично предположить, что исходный XML - тоже в юникоде. Да, это похоже на простой XOR, поскольку изменение одного байта исходного файла не корёжит полностью весь результат, а только пару мест. А теперь вопросы: - почему у меня есть половина гаммы ? - чему (по теории) равна длина гаммы ? - какова (ориентировочно) длина ключа ? Можно попробовать проверить несколько стандартных хмл-хедеров, получить соответствующие массивы для XOR. Но какой длины строки брать ? Я пробовал 6 байт ("<?xml "), этого явно мало, закономерности не выявлено Добавлено через 44 минуты ЗЫ. А что это за XC2 на твоих скриншотах ? Плагин под Фар ? Не могу его найти
0
|
08.04.2015, 01:49 | 8 |
Половина символов строки в Unicode - это код страницы. Для латиницы - это 0. В любом случае, он неинтересен.
1
|
0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
08.04.2015, 10:57 [ТС] | 9 |
Файлы - небольшие, до 5К.
Вполне вероятно, что гамма - больше, с запасом. У нас есть половина гаммы (нечетные байты). То есть гамма начинается с 3F BC 3F 57 3F 9A, где 3F ("?") - любой байт. Пробовал искать эту последовательность в экзешке - увы. Где-то же эта гамма хранится... Но, видать, шибко заколдована... Похоже, что единственный выход - дизасм экзешки под Идой, да ?
0
|
0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
08.04.2015, 11:39 [ТС] | 11 |
Потому - только дизасм ? Криптография тут бессильна ?
0
|
642 / 151 / 60
Регистрация: 08.04.2015
Сообщений: 390
|
|
08.04.2015, 11:59 | 12 |
Реверс в данном случае - самый разумный способ. Зачем пытаться что-то угадывать, если есть возможность узнать точно?
0
|
0 / 0 / 0
Регистрация: 06.04.2015
Сообщений: 9
|
|
08.04.2015, 12:21 [ТС] | 14 |
Программа - доступна. Но ей нельзя дать на вход произвольный буфер. Можно только в ней менять некоторые настройки, из которых она делает xml и шифрует. После чего можно смотреть на то, как меняется выходной файл.
0
|
0 / 0 / 0
Регистрация: 19.04.2016
Сообщений: 6
|
|
09.06.2016, 05:48 | 16 |
Кто-нибудь знает, где можно скачать этот XC2?
0
|
09.06.2016, 19:13 | 17 |
Ребята, я полагал, что криптостойкость шифра не зависит
от файла. Или я что-то не понимаю?
0
|
09.06.2016, 19:13 | |
09.06.2016, 19:13 | |
Помогаю со студенческими работами здесь
17
Получил ли я что-то новое или это уже было известно? И вообще на сколько реально любителю получить что-то новое Найти угол BAC, если известно, что AB=AD и BD:BC=2:3 Как найти файл, если известно его имя Можно ли сниферами вытянуть и расшифровать весь трафик, и на сколько это будет сложно Длинная арифметика: вычислить N+1, если известно, что N <= 10^100 Найти вектор f, если известно, что f и d разнонаправленные вектора Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |