どのような機能はAFXでこれらのパスワードをコード化するために使用されたのですか?
https://stackoverflow.com/questions/503030
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は、ソースが見つからないのログインDLLで使用されているパスワードファイルのフォーマットをうまくしようとしています。管理ツールはAFXで書かれたので、私はそれはおそらく、パスワードをエンコードするために使用されるアルゴリズムについての手掛かりを与えることを願っていた。
管理ツールを使用して、我々はコード化されている2つのパスワードを持っています。最初は「dinosaur123456789」で、暗号化のヘクスがここにあります:
恐竜のパスワードについて得られ進値である。
00H:(a)(e)(c)34 29 32 2E 59 51 6B 2B 4E、4F 20 47 75。 JN <4)2.YQk + NO区 10H:(a)33 09。 J3。 20H:64 69 6E 6F 73 61 75 72 31 32 33 34 35 36 37 38。 dinosaur12345678 30H:39 30。 90
別のパスワード「gertchaは」としてエンコードされます E8H:4D 35 4C 46 53 5C 7E。 GROUT M5LFS \〜
私は、共通のXORを探してみましたが、何かを見つけることができなかったしました。私はこれらが可逆符号化されていることを前提としてパスワードは、パスワード・ファイル内の同じ長さのものである(それは別の年齢でした!)。 AFXクラスは、この種のもののために使用される手段を持っていたかもしれない場合、私は思ったんだけど?
誰でもエンコードをうまくできれば、それは素晴らしいことだ!
おかげで、マシュー
[編集:] さて、最初に、私は上に移動し、新しいソリューションで後ろに過去を残すつもりです。まだ古いデータを使用するように素敵だったでしょう。誰かがパズルのようにそれを解決したい場合は確かに、私はまだそれを使用できるようにしたいと思います。
、外出先を持ちたい人のために、私は2つのパスワードが行われました。
すべての「」 - 19さんとパスワード: 47 47 38 58 57 7C 73 59 2D 50 7D。 G} G8XW | SY-P 79 68 29 3E 44 52 31 6B 09。 YH)> DR1kます。
すべての 'B' - 16のBさんとパスワードを入力します。 48(d)(c)71 78 67 4B 46 49 48 5F。 H}、qxgKFIH_ 69 39 79 5E 09 7D。 I} 9Y ^ます。
このは関与簡単な解決策がないこと、およびいくつかのフィードバックがあることを私に確信させました。
解決
まあ、私はそれに迅速な暗号解読をした、これまでのところ、私はそれぞれのパスワードがそれのASCII値+ 26とオフを開始するように見えることを伝えることができ、次のオクテットは、パスワードの最初の文字の違いのようです第二は、それのASCII値に加算しました。 3D手紙は、私はまだ考え出したていません。私はそれはあなたがXORは何もターンアップしない理由であるフィードバック暗号のいくつかの種類を扱っていると言っても安全だと思います。私は、各オクテットの値が前に依存すると思います。
私は上に行くことができますが、このようなものは、多くの時間を要します。うまくいけば、これはあなたのスタートを与える、または多分あなたのアイデアのカップルを与える可能性があります。
他のヒント
しかし、出力が入力と長さが同じであるので、これは、いくつかの固定された鍵暗号のように見えます。それは些細なXORかもしれません。
私は、次のパスワードをテストすることをお勧めします:
* AAAAAAAA
* aaaaaaaa
* BBBBBBBB
* ABABABAB
* BABABABA
* AAAABBBB
* BBBBAAAA
* AAAAAAAAAAAAAAAA
* AAAAAAAABBBBBBBB
* BBBBBBBBAAAAAAAA
これは多分、私たちは逆のDLLをエンジニアリングすることなく、暗号を破るできるようにする必要があります。
dllが単一文字のパスワードをエンコードすることはできますか?あるいはゼロ文字のパスワード?
あなたは、ほとんどの些細なテストケースを開始したいとしている。
あなたは間違った角度からこの問題を見てすることができます。私は、パスワードハッシュを作成する方法を見つけ出すことが、なぜ最高のログインDLLをリバースエンジニアリングすることであると思うだろう。
私はこの作業のために IDA Proののをお勧めします。それは助けのための価格はあなたが読めるアセンブラに実行可能コードを逆転されていますされても価値があります。あなたがお金を支払うことをしたくないが、私はIDA Proのと同じくらい強力なものに遭遇していない場合は無料で、他の逆アセンブラがあります。それはすぐに突っついのために良いことだと私は SmidgeonSoftするからPEBrowseことになる推薦する無料の静的逆アセンブラ/デバッガ稼働中のシステム周りとロードデバッグシンボルのために良いPDBサポートしています。
