ما وظيفة كانت تستخدم لرمز هذه كلمات السر في AFX؟
https://stackoverflow.com/questions/503030
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
واني اسعى الى العمل على شكل ملف كلمة المرور التي تستخدمها لتسجيل الدخول DLL التي لا يمكن العثور على مصدر. تمت كتابة أداة المشرف في AFX، لذلك آمل أنه ربما يعطي فكرة عن الخوارزمية المستخدمة لتشفير كلمات السر.
وباستخدام أداة المشرف، لدينا اثنين من كلمات السر التي تم ترميزها. الأول هو "dinosaur123456789" وعرافة من التشفير هنا:
والقيم عرافة الناتجة عن كلمة ديناصور هي
و00H: 4A 6E 3C 34 29 32 2E 59 51 6B 2B 4E 4F 20 47 75. يو <4) 2.YQk + NO قو 10H: 6A 33 09. J3. 20H: 64 69 6E 6F 61 75 72 73 31 32 33 34 35 36 37 38؛ dinosaur12345678 30H: 39 30؛ 90
ويتم ترميز آخر كلمة "gertcha" كما e8h: 4D 35 4C 46 53 5C 7E. الجص M5LFS \ ~
ولقد حاول تبحث عن XOR المشترك، لكنها فشلت في العثور على أي شيء. كلمات المرور هي من نفس الطول في ملف كلمة المرور لذلك أفترض أن هذه هي ترميز عكسها (كان من عصر آخر!). أنا أتساءل عما اذا كان الطبقات AFX ربما كان وسيلة التي يمكن استخدامها لهذا النوع من الشيء؟
وإذا كان أي شخص يمكن أن تعمل من الترميز، فإن ذلك سيكون أمرا رائعا!
شكرا، ماثيو
[تحرير]: حسنا، أولا، أنا الانتقال والذهاب الى ترك الماضي خلف في حل جديد. كان يمكن أن يكون لطيفا لاستخدام البيانات القديمة لا تزال. في الواقع، إذا كان هناك من يريد أن يحل هو باعتباره لغزا محيرا، ثم أنا لا تزال ترغب في أن تكون قادرة على استخدامها.
وبالنسبة لأولئك الذين يرغبون في الذهاب لها، حصلت على اثنين من كلمات السر القيام به.
جميع "أ" - كلمة مرور مع 19 لفي: 47 7D 47 38 58 57 73 59 7C 2D 50؛ G} G8XW | SY-P 79 68 29 44 52 31 3E 6B 09. YH)> DR1k.
جميع "ب" - كلمة مرور مع 16 ب ل. 48 7D 2C 71 78 67 46 49 48 4B 5F. H}، qxgKFIH_ 69 7D 39 79 5E 09. ط} 9Y ^.
وهذا أقنعني أنه لا يوجد حل بسيط المعنية، وأن هناك بعض ردود الفعل.
المحلول
حسنا، لقد فعلت ذلك لتحليل الشفرات سريع على ذلك، وحتى الآن، أستطيع أن أقول لكم أن كل كلمة ويبدو أن تبدأ مع انها قيمة أسكي + 26. الثماني القادمة ويبدو أن الفرق بين الحرف الأول من كلمة السر والثانية، تضاف إلى أنها قيمة أسكي. الرسالة 3D، وأنا لم أحسب بعد. وأعتقد أنه من الأسلم أن نقول انك تتعامل مع نوع من ردود الفعل والشفرات، وهذا هو السبب XOR حتى تتحول شيئا. أعتقد أن يعتمد كل قيمة الثمانية في السابق.
ويمكنني أن أذهب، ولكن هذه الاشياء يأخذ الكثير من الوقت. نأمل أن هذا قد تعطيك بداية، أو ربما أقدم لكم بضعة أفكار.
نصائح أخرى
ولكن منذ الناتج يساوي في الطول مع إدخال هذا يشبه بعض الشفرات رئيسي ثابت. قد يكون XOR تافهة.
وأقترح اختبار كلمات السر التالية:
* AAAAAAAA
* aaaaaaaa
* BBBBBBBB
* ABABABAB
* BABABABA
* AAAABBBB
* BBBBAAAA
* AAAAAAAAAAAAAAAA
* AAAAAAAABBBBBBBB
* BBBBBBBBAAAAAAAA
وهذا من شأنه أن يسمح لنا ربما لكسر الشفرات دون الهندسة العكسية وDLL.
ويمكن دلل تشفير كلمات السر حرف واحد؟ أو حتى كلمة حرف الصفر؟
وأنت تريد الذهاب الى لتبدأ مع حالات الاختبار أتفه.
ويمكنك أن تبحث في هذه المشكلة من زاوية خاطئة. أعتقد أن الأفضل لماذا لمعرفة كيف يتم إنشاء تجزئات كلمة المرور هو عكس هندسة دلل تسجيل الدخول.
وأوصي IDA برو للحصول على هذه المهمة. انها تستحق الثمن للمساعدة هو يعطي لك هو عكس قانون قابل للتنفيذ في المجمع قابل للقراءة. هناك المجمعات الأخرى التي هي حرة إذا كنت لا تريد أن تدفع المال ولكن أنا لم تأتي عبر أي شيء قوية مثل IDA برو. وحرر ثابت المجمع / المصحح أن أوصي سيتم PEBrowse من SmidgeonSoft كما انها جيدة لبدس بسرعة حول نظام تشغيل الحية ويحظى بدعم PDB جيد للرموز التصحيح التحميل.
