AFX에서 이러한 암호를 코딩하는 데 어떤 기능이 사용 되었습니까?

StackOverflow https://stackoverflow.com/questions/503030

  •  20-08-2019
  •  | 
  •  

문제

소스를 찾을 수없는 로그인 DLL에서 사용하는 비밀번호 파일의 형식을 해결하려고합니다. 관리 도구는 AFX로 작성되었으므로 암호를 인코딩하는 데 사용되는 알고리즘에 대한 단서가있을 수 있기를 바랍니다.

관리 도구를 사용하여 인코딩 된 두 가지 암호가 있습니다. 첫 번째는 "Dinosaur123456789"이고 암호화의 16 진수는 다음과 같습니다.

공룡 암호의 결과 16 진수 값은 다음과 같습니다

00H : 4A 6E 3C 34 29 32 2E 59 51 6B 2B 4E 4F 20 47 75; Jn <4) 2.YQK+NO GU 10H : 6A 33 09; J3. 20H : 64 69 6E 6F 73 61 75 72 31 32 33 34 35 36 37 38; 공룡 12345678 30H : 39 30; 90

또 다른 암호 "Gertcha"는 E8H : 4d 35 4C 46 53 5C 7E로 인코딩됩니다. 그라우트 m5lfs ~

나는 일반적인 xor를 찾으려고 노력했지만 아무것도 찾지 못했습니다. 비밀번호는 비밀번호 파일에서 길이가 같으므로 이들은 가역적 인코딩이라고 가정합니다 (다른 나이였습니다!). AFX 클래스가 이런 종류의 일에 사용될 수단이 있었는지 궁금합니다.

누구든지 인코딩을 해결할 수 있다면 좋을 것입니다!

고마워요, 매튜

편집 :] 좋아, 먼저, 나는 새로운 솔루션에서 계속해서 과거를 떠날 것입니다. 이전 데이터를 여전히 사용하는 것이 좋았을 것입니다. 실제로, 누군가가 퍼즐로 그것을 해결하고 싶다면, 나는 여전히 그것을 사용할 수 있기를 원합니다.

가고 싶은 사람들을 위해 두 가지 암호를 받았습니다.

All 'a' - 19 a의 암호 : 47 7d 47 38 58 57 7c 73 59 2d 50; G} G8XW | SY-P 79 68 29 3E 44 52 31 6B 09; yh)> dr1k.

All 'B' - 16 B의 암호. 48 7d 2C 71 78 67 4B 46 49 48 5F; H}, qxgkfih_ 69 7d 39 79 5e 09; I} 9y^.

이것은 간단한 솔루션이없고 피드백이 있다고 확신했습니다.

도움이 되었습니까?

해결책

글쎄, 나는 그것에 대해 빠른 cryptanalysis를 수행했는데 지금까지 각 암호는 ASCII 값 + 26으로 시작하는 것으로 보일 수 있습니다. 다음 옥트는 비밀번호의 첫 번째 숯과 두 번째 숯의 차이점 인 것 같습니다. ASCII 값에 추가되었습니다. 3D 편지, 나는 아직 알아 내지 못했습니다. 나는 당신이 어떤 종류의 피드백 암호를 다루고 있다고 말하는 것이 안전하다고 생각합니다. 그래서 Xor가 아무것도 일어나지 않는 이유입니다. 각 옥셋 값은 이전에 의존 할 것이라고 생각합니다.

계속할 수는 있지만이 물건은 많은 시간이 걸립니다. 바라건대 이것은 당신에게 시작을 줄 수도 있고, 몇 가지 아이디어를 줄 수도 있습니다.

다른 팁

그러나 출력의 길이는 입력과 동일하기 때문에 일부 고정 된 키 암호처럼 보입니다. 사소한 xor 일 수 있습니다.

다음 암호를 테스트하는 것이 좋습니다.

 * AAAAAAAA
 * aaaaaaaa
 * BBBBBBBB
 * ABABABAB
 * BABABABA
 * AAAABBBB
 * BBBBAAAA
 * AAAAAAAAAAAAAAAA
 * AAAAAAAABBBBBBBB
 * BBBBBBBBAAAAAAAA

이를 통해 DLL을 역 엔지니어링하지 않고 암호를 깨뜨릴 수 있습니다.

DLL이 단일 문자 암호를 인코딩 할 수 있습니까? 아니면 제로 문자 비밀번호조차도?

가장 사소한 테스트 사례로 시작하고 싶을 것입니다.

이 문제를 잘못된 각도에서보고있을 수 있습니다. 비밀번호 해시가 어떻게 생성되는지 알아내는 것이 가장 좋은 이유는 로그인 DLL을 리버스 엔지니어링하는 것입니다.

추천합니다 아이다 프로 이 작업을 위해. 도움이되는 가격은 실행 가능 코드를 읽을 수있는 어셈블러로 역전시키고 있습니다. 돈을 지불하고 싶지 않다면 무료 인 다른 불쾌감이 있지만 Ida Pro만큼 강력한 것을 발견하지 못했습니다. 내가 추천 할 무료 정적 분리기 / 디버거는 Pebrowse입니다. smidgeonsoft 라이브 러닝 시스템 주위를 빠르게 찌르는 데 좋고 디버깅 기호로드에 대한 PDB 지원이 적습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top