Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)
-   -   Помогите декриптовать (https://forum.antichat.xyz/showthread.php?t=174083)

ReanimatoR 28.01.2010 03:48
Помогите декриптовать
 
Помогите пожалуйста расшифровать)

http://dump.ru/file/4230229

Расшифрованное:
blowfish: YBADITELHKFDNAFCPRHIRAAPEDENI
ds1: YBADITELHKFDNAFCPRHIRAAPEDENI
tie: UPEFSLETN.RWO.YYETS.MI.W.DEO!

Копипаст:
Hint: The zip is crypted with: Blowfish, ds1 and tea.
You need to create one application who decrypt files with Blowfish, ds1 and tea, for that you need the source code of those algorithms.
Blowfish Password:
Код:
Chr(66) + Chr(71) + Chr(69) + Chr(83) + Chr(65) + Chr(81) + Chr(72) + Chr(48) + Chr(65) + Chr(81) + Chr(68) + Chr(49) + Chr(65) + Chr(81) + Chr(78) + Chr(49) + Chr(90) + Chr(71) + Chr(68) + Ch(107) + Chr(65) + Chr(81) + Chr(86) + Chr(49) + Chr(66) + Chr(71) + Chr(68) + Chr(52) + Chr(65) + Chr(81) + Chr(86)  + Chr(49) + Chr(90) + Chr(81) + Chr(72) + Chr(109) + Chr(65) + Chr(81) + Chr(76) + Chr(48) + Chr(90) + Chr(71) + Chr(69) + Chr(83) + Chr(65) + Chr(81) + Chr(68) + Chr(48) + Chr(65) + Chr(119) + Chr(69) + Chr(80) + Chr(65) + Chr(81) + Chr(116) + Chr(48) + Chr(68) + Chr(109) + Chr(68) + Chr(49) + Chr(65) + Chr(81) + Chr(68) + Chr(49) + Chr(66) + Chr(71) + Chr(68) + Chr(48) + Chr(65) + Chr(81) + Chr(82) + Chr(48) + Chr(90) + Chr(119) + Chr(68) + Chr(53) + Chr(65) + Chr(68) + Chr(61) + Chr(61)
Crypted with: String Reverse, String Reverse, Hex, String Reverse, Base64, Rot13 and ASCII
Ds1 Password:
Код:
Chr(81) + Chr(51) + Chr(49) + Chr(53) + Chr(80) + Chr(54) + Chr(51) + Chr(53) + Chr(53) + Chr(55) + Chr(53) + Chr(53) + Chr(80) + Chr(54) + Chr(53) + Chr(53) + Chr(48) + Chr(53) + Chr(53) + Chr(51) + Chr(79) + Chr(54) + Chr(52) + Chr(53) + Chr(48) + Chr(53) + Chr(82) + Chr(52) + Chr(54) + Chr(53) + Chr(51) + Chr(53) + Chr(53) + Chr(55) + Chr(49) + Chr(53) + Chr(80) + Chr(54) + Chr(53) + Chr(53) + Chr(81) + Chr(52) + Chr(50) + Chr(53) + Chr(53) + Chr(52) + Chr(52) + Chr(53) + Chr(48) + Chr(53) + Chr(57) + Chr(51) + Chr(48) + Chr(51) + Chr(53) + Chr(53) + Chr(50) + Chr(52) + Chr(53) + Chr(51) + Chr(57) + Chr(54) + Chr(54) + Chr(53) + Chr(53) + Chr(55) + Chr(57) + Chr(52) + Chr(80) + Chr(54) + Chr(80) + Chr(52) + Chr(52) + Chr(53) + Chr(80) + Chr(54) + Chr(49) + Chr(51) + Chr(52) + Chr(53)
Crypted with: Base64, Hex, Rot13, String Reverse, String Reverse, String Reverse and Ascii
Tea Password:
Код:
Chr(52) + Chr(57) + Chr(53) + Chr(53) + Chr(51) + Chr(57) + Chr(52) + Chr(54) + Chr(53) + Chr(50) + Chr(52) + Chr(51) + Chr(51) + Chr(53) + Chr(53) + Chr(56) + Chr(52) + Chr(67) + Chr(54) + Chr(66) + Chr(54) + Chr(67) + Chr(52) + Chr(69) + Chr(52) + Chr(67) + Chr(54) + Chr(67) + Chr(52) + Chr(69) + Chr(53) + Chr(53) + Chr(53) + Chr(50) + Chr(53) + Chr(54) + Chr(54) + Chr(67) + Chr(53) + Chr(65) + Chr(52) + Chr(67) + Chr(54) + Chr(66) + Chr(51) + Chr(57) + Chr(53) + Chr(56) + Chr(53) + Chr(53) + Chr(54) + Chr(57) + Chr(51) + Chr(53) + Chr(52) + Chr(70) + Chr(53) + Chr(54) + Chr(52) + Chr(53) + Chr(53) + Chr(54) + Chr(52) + Chr(68) + Chr(53) + Chr(53) + Chr(51) + Chr(48) + Chr(53) + Chr(65) + Chr(52) + Chr(54) + Chr(53) + Chr(53) + Chr(52) + Chr(54) + Chr(53) + Chr(53) + Chr(51) + Chr(68)
Crypted with: Rot13, String Reverse, Rot13, Base64, Hex, String Reverse, String Reverse and Ascii

FINAL HINT: Google is you best friend use it wisely and dont ask for password, if you don't know to decrypt passwords then this application is NOT for you.

ReanimatoR 28.01.2010 03:54
Расскажите как это расшифровывается, если не сложно=) пожалуйста)
Раньше никогда не работал с этими алгоритмами... :)

BlackSun 28.01.2010 03:55
ds1? в первые слышу (

winlogon.exe 28.01.2010 11:28
Цитата:
Сообщение от ReanimatoR
Crypted with: Base64, Hex, Rot13, String Reverse, String Reverse, String Reverse and Ascii
Tea Password:
Код:
Chr(52) + Chr(57) + Chr(53) + Chr(53) + Chr(51) + Chr(57) + Chr(52) + Chr(54) + Chr(53) + Chr(50) + Chr(52) + Chr(51) + Chr(51) + Chr(53) + Chr(53) + Chr(56) + Chr(52) + Chr(67) + Chr(54) + Chr(66) + Chr(54) + Chr(67) + Chr(52) + Chr(69) + Chr(52) + Chr(67) + Chr(54) + Chr(67) + Chr(52) + Chr(69) + Chr(53) + Chr(53) + Chr(53) + Chr(50) + Chr(53) + Chr(54) + Chr(54) + Chr(67) + Chr(53) + Chr(65) + Chr(52) + Chr(67) + Chr(54) + Chr(66) + Chr(51) + Chr(57) + Chr(53) + Chr(56) + Chr(53) + Chr(53) + Chr(54) + Chr(57) + Chr(51) + Chr(53) + Chr(52) + Chr(70) + Chr(53) + Chr(54) + Chr(52) + Chr(53) + Chr(53) + Chr(54) + Chr(52) + Chr(68) + Chr(53) + Chr(53) + Chr(51) + Chr(48) + Chr(53) + Chr(65) + Chr(52) + Chr(54) + Chr(53) + Chr(53) + Chr(52) + Chr(54) + Chr(53) + Chr(53) + Chr(51) + Chr(68)
49553946524335584C6B6C4E4C6C4E5552566C5A4C6B395855 69354F5645564D55305A465546553D
оно?

Малкольм 28.01.2010 21:06
Цитата:
Сообщение от winlogon.exe
49553946524335584C6B6C4E4C6C4E5552566C5A4C6B395855 69354F5645564D55305A465546553D
оно?
Вау... вы chr смогли раздекодить... это же так сложно было =( Никто бы этого сделать не смог бы.

По сабжу - нужно полностью раздекодить все алгоритмы. Если мы с другом всё правильно сделали, то как уже писал ReanimatoR получается следующие:

Цитата:
blowfish: YBADITELHKFDNAFCPRHIRAAPEDENI
ds1: YBADITELHKFDNAFCPRHIRAAPEDENI
tie: UPEFSLETN.RWO.YYETS.MI.W.DEO!
Но даже зная это, у нас ничего не получается. Так как пробовали декриптить blowfish'ом, но blowfish говорит что архив не закриптован.

Малкольм 05.02.2010 07:01
Ну так что ... сможет кто-нибудь?

ReanimatoR 11.02.2010 20:29
Актуально:))))

Protorus 12.02.2010 01:01
А как Вы понимаете выражение "String Reverse"?
Rot13 - это надо понимать как Rotate строку (побайтно) или каждый байт (побитно), скорее первое?
Про HEX не спрашиваю

Малкольм 14.02.2010 12:09
String Reverse, ну наверное это что-то типо задом-наперёд. Переворот кода грубо говоря.
Rot13 без понятия.

Protorus 14.02.2010 13:32
В чем тогда смысл такой последовательности String Reverse, String Reverse ?
И как Вы сами расшифровывали пароли?
Цитата:
Расшифрованное:
blowfish: YBADITELHKFDNAFCPRHIRAAPEDENI
ds1: YBADITELHKFDNAFCPRHIRAAPEDENI
tie: UPEFSLETN.RWO.YYETS.MI.W.DEO!

Малкольм 14.02.2010 17:06
Так не факт что идёт всё по порядку.

Может быть так: String Reverse, Hex, String Reverse, Base64, String Reverse, Rot13 and ASCII

Цитата:
И как Вы сами расшифровывали пароли?
Друг расшифровывал методом подстановки. Но мне кажется это не правильно.

Вообще оригинал тут: http://hackhound.org/forum/index.php?topic=13513.0 (нужна регистрация)

Protorus 15.02.2010 16:00
Цитата:
Но даже зная это, у нас ничего не получается. Так как пробовали декриптить blowfish'ом, но blowfish говорит что архив не закриптован.
А какой прогой пользоваллись? Известные мне крипторы файлов добавляют в файл свой специфический заголовок и чужой декриптор бессилен
В Вашем случае нужно декриптовать сырые данные. С Blowfish помочь могу, а что такое DS1 тоже не знаю

Малкольм 15.02.2010 22:02
Этим -> http://www.izone.ru/security/passwords/blowfish.htm
И этим -> http://www.lassekolb.info/bfacs.htm

А где достать эти сырые данные про которые вы говорите?

Protorus 16.02.2010 00:00
Если вы закриптуете любой файл одной из этих прог, то другой не сможете его расшифровать, по изложенной выше причине
Цитата:
А где достать эти сырые данные про которые вы говорите?
так вот они, в первом вашем посте, здесь просто криптованные данные
Цитата:
http://dump.ru/file/4230229
Вот может это поможет, кто знает VB?
Код:
Private Sub Form_Load()
Dim b As New clsBlowfish
Dim c As New clsDS1
Dim d As New clsTEA
b.DecryptFile "c:\decrypted2.zip", "c:\decrypted3.zip", False, "YBADITELHKFDNAFCPRHIRAAPEDENI"
MsgBox "Done !", vbInformation, "Hell Yeah!"
c.DecryptFile "c:\decrypted2.zip", "c:\decrypted3.zip", False, "OYS.R.V.ASOOLDLRT.ISONNORU.JT"
MsgBox "Done !", vbInformation, "Hell Yeah!"
d.DecryptFile "c:\decrypted2.zip", "c:\decrypted3.zip", False, "UPEFSLETN.RWO.YYETS.MI.W.DEO!"
MsgBox "Done !", vbInformation, "Hell Yeah!"
End Sub

Малкольм 16.02.2010 03:20
Цитата:
Если вы закриптуете любой файл одной из этих прог, то другой не сможете его расшифровать, по изложенной выше причине
Эм... вообще то сможет =/ Если будет знать ключ конечно. Уже проверяли.

VB не знаю.

Protorus 16.02.2010 14:11
Цитата:
Эм... вообще то сможет =/ Если будет знать ключ конечно. Уже проверяли.
И мы проверяли

Малкольм 16.02.2010 23:06
Тогда какой смысл в этих прогах предусматривать функцию декода? Только для локальной машины? Или мы друг-друга не поняли, или же вы всё же ошиблись.

Protorus 17.02.2010 16:22
Цитата:
Тогда какой смысл в этих прогах предусматривать функцию декода?
Я вот очем:
если файлик закриптовать
http://www.izone.ru/security/passwords/blowfish.htm
то раскриптовать
http://www.lassekolb.info/bfacs.htm
не получается, а только той прогой какой криптовал
Это касательно именно, этих прог и некоторых других, потому что они, кроме собственно закриптованых данных, в конечный файл добавляют еще свои данные,
а чужая прога их не понимает
Х.З. почему так сделано

Малкольм 17.02.2010 19:12
А, да. С этим полностью согласен. По этому я и скачал эти 2-е проги в надежде что автор одной из них и воспользовался. Но к сожалению обе сказали что фаил не закриптован.

Малкольм 17.02.2010 23:51
Автор обновил версию. Теперь чтобы раскриптовать нужно сделать следующее:

Цитата:
How to decrypt Fly Crypter v2.3 + USG 0.7:
Hint: The zip is crypted with: gost and twofish.
You need to create one application who decrypt files with gost and twofish, for that you need the source code of those algorithms.
Gost Password:
Код:
Chr(52) & Chr(56) & Chr(52) & Chr(53) & Chr(55) & Chr(53) & Chr(53) & Chr(65) & Chr(50) & Chr(48) & Chr(50) & Chr(48) & Chr(50) & Chr(48) & Chr(48) & Chr(69) & Chr(50) & Chr(48) & Chr(51) & Chr(48) & Chr(48) & Chr(52) & Chr(51) & Chr(49) & Chr(48) & Chr(54) & Chr(51) & Chr(50) & Chr(48) & Chr(51) & Chr(51) & Chr(51) & Chr(48) & Chr(51) & Chr(51) & Chr(52) & Chr(48) & Chr(51) & Chr(51) & Chr(53) & Chr(48) & Chr(53) & Chr(51) & Chr(54) & Chr(48) & Chr(50) & Chr(51) & Chr(55) & Chr(48) & Chr(51) & Chr(51) & Chr(57) & Chr(48) & Chr(53) & Chr(52) & Chr(69) & Chr(48) & Chr(54) & Chr(53) & Chr(48) & Chr(48) & Chr(54) & Chr(53) & Chr(49) & Chr(48) & Chr(54) & Chr(53) & Chr(50) & Chr(48) & Chr(53) & Chr(53) & Chr(51) & Chr(48) & Chr(53) & Chr(55) & Chr(51) & Chr(65) & Chr(55) & Chr(68) & Chr(65) & Chr(70) & Chr(56) & Chr(53) & Chr(68) & Chr(69) & Chr(66) & Chr(70) & Chr(50) & Chr(48) & Chr(70) & Chr(53) & Chr(68) & Chr(56) & Chr(53) & Chr(68) & Chr(65) & Chr(57) & Chr(70) & Chr(68) & Chr(57) & Chr(67) & Chr(51) & Chr(69) & Chr(68) & Chr(55) & Chr(48) & Chr(70) & Chr(66) & Chr(69) & Chr(50) & Chr(53) & Chr(57) & Chr(51) & Chr(67) & Chr(53) & Chr(69) & Chr(52) & Chr(54) & Chr(55) & Chr(48) & Chr(57) & Chr(67) & Chr(56) & Chr(67) & Chr(66) & Chr(54) & Chr(54) & Chr(49) & Chr(51) & Chr(66) & Chr(49) & Chr(57) & Chr(52) & Chr(68) & Chr(68) & Chr(51) & Chr(65) & Chr(49) & Chr(50) & Chr(67) & Chr(48) & Chr(69) & Chr(57) & Chr(66) & Chr(55) & Chr(50) & Chr(49) & Chr(67) & Chr(69) & Chr(52) & Chr(69) & Chr(54) & Chr(53) & Chr(51) & Chr(48) & Chr(69) & Chr(52) & Chr(66) & Chr(65) & Chr(54) & Chr(65) & Chr(66) & Chr(53) & Chr(48) & Chr(70) & Chr(66) & Chr(48) & Chr(49)
Crypted with: Hex, Rot13, Huffman, Hex and Ascii
Twofish Password:
Код:
Chr(52) & Chr(68) & Chr(51) & Chr(48) & Chr(52) & Chr(68) & Chr(51) & Chr(48) & Chr(52) & Chr(69) & Chr(54) & Chr(65) & Chr(53) & Chr(49) & Chr(55) & Chr(65) & Chr(52) & Chr(68) & Chr(51) & Chr(48) & Chr(53) & Chr(53) & Chr(55) & Chr(57) & Chr(52) & Chr(68) & Chr(52) & Chr(52) & Chr(53) & Chr(53) & Chr(55) & Chr(57) & Chr(52) & Chr(69) & Chr(54) & Chr(66) & Chr(53) & Chr(57) & Chr(51) & Chr(50) & Chr(53) & Chr(50) & Chr(52) & Chr(52) & Chr(53) & Chr(57) & Chr(55) & Chr(56) & Chr(52) & Chr(69) & Chr(54) & Chr(66) & Chr(53) & Chr(53) & Chr(51) & Chr(50) & Chr(52) & Chr(70) & Chr(53) & Chr(52) & Chr(53) & Chr(57) & Chr(55) & Chr(56) & Chr(52) & Chr(69) & Chr(54) & Chr(66) & Chr(53) & Chr(53) & Chr(55) & Chr(57) & Chr(52) & Chr(68) & Chr(52) & Chr(52) & Chr(53) & Chr(53) & Chr(55) & Chr(55) & Chr(52) & Chr(69) & Chr(54) & Chr(66) & Chr(53) & Chr(57) & Chr(51) & Chr(51) & Chr(52) & Chr(69) & Chr(55) & Chr(65) & Chr(53) & Chr(57) & Chr(51) & Chr(49) & Chr(52) & Chr(69) & Chr(55) & Chr(65) & Chr(52) & Chr(57) & Chr(55) & Chr(57) & Chr(52) & Chr(68) & Chr(52) & Chr(52) & Chr(53) & Chr(49) & Chr(55) & Chr(55) & Chr(52) & Chr(69) & Chr(52) & Chr(52) & Chr(54) & Chr(66) & Chr(51) & Chr(50) & Chr(53) & Chr(50) & Chr(53) & Chr(52) & Chr(53) & Chr(53) & Chr(55) & Chr(65) & Chr(52) & Chr(69) & Chr(54) & Chr(65) & Chr(53) & Chr(53) & Chr(51) & Chr(50) & Chr(52) & Chr(68) & Chr(55) & Chr(65) & Chr(54) & Chr(51) & Chr(51) & Chr(49) & Chr(52) & Chr(69) & Chr(55) & Chr(65) & Chr(52) & Chr(57) & Chr(51) & Chr(50) & Chr(52) & Chr(70) & Chr(53) & Chr(52) & Chr(54) & Chr(51) & Chr(51) & Chr(48) & Chr(52) & Chr(69) & Chr(55) & Chr(65) & Chr(54) & Chr(66) & Chr(55) & Chr(57) & Chr(53) & Chr(50) & Chr(53) & Chr(52) & Chr(53) & Chr(53) & Chr(55) & Chr(57) & Chr(52) & Chr(69) & Chr(54) & Chr(66) & Chr(53) & Chr(57) & Chr(55) & Chr(57) & Chr(52) & Chr(68) & Chr(52) & Chr(52) & Chr(52) & Chr(69) & Chr(52) & Chr(52) & Chr(52) & Chr(69) & Chr(52) & Chr(52) & Chr(53) & Chr(57) & Chr(51) & Chr(48) & Chr(52) & Chr(68) & Chr(55) & Chr(65) & Chr(52) & Chr(69) & Chr(52) & Chr(54)
Crypted with: String Reverse, String Reverse, Hex, Base64, Hex and Ascii
Сам архив тут: http://dump.ru/file/4328496

Ch1ch3 03.03.2010 16:09
Цитата:
Сообщение от Малкольм
Автор обновил версию. Теперь чтобы раскриптовать нужно сделать следующее:



Сам архив тут: http://dump.ru/file/4328496
Та же проблема, помогите.


Время: 02:50