Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Нужна помощь в определении алгоритма шифрования (https://forum.antichat.xyz/showthread.php?t=51811)

TERYS 23.10.2007 09:50
Нужна помощь в определении алгоритма шифрования
 
Всем привет.
Есть хеш, вот только не могу понять чем зашифрован.

Код:
T6TUW4421nrLRKU6yAmZ1Z61h642lt+u
1bjjfwDP8PYDBejR3AHOzncP7SpCUPF7
yIpl11rFcPja9T7VagoeQ3c8R6niYVh4
FXs/4sjYLFikAv0iRYAa/d74e35dcqw9
GzynpsExTgpRcXMsHgXiErla5Dyn/J4B
1TEbD6QhV6/BHbTjVluux0MmBd3wDPj4
YfwOzUsM9R2RkDcbD20tKE7wfdsM7Asf
hDL2ydas8ymaD9Mkt0ysgp3elX8SGE3I
4tjZ9ElhsPNDNbxRrJhZ9VCyBKI7FLTM
uxlJuWIzPo8hcyOY5nz6nqo19AtIAqqk
2U099G2kcmj8wsKcvGjXcpQ1jqugja3K
jyawy4JpqFtSaOuCw8KhDA9LzAjI1iaR
FuH3mIdrOhk1s1B=
Подскажите пожалуйста.

AkyHa_MaTaTa 23.10.2007 10:21
имхо сначала base(процентов на 90% уверен), а дальше не поймешь.
Может взяли оригинальну строку и base64_encode,
потом взяли перемешали полученный хеш(хотя base64 не является алгоритмом хеширования) по определенному алгоритму.

spider-intruder 23.10.2007 12:08
А в контексте чего этот хешь то?

Адрес пароль - это важно.
может это и есть Base64 от куска реального бинарного файла

Если знать что за значение можно было бы написать брутфорсер, который меняет последовательность символов для замены в алгоритме, и в каждой итерации цикла искать возможные закономерности...

Де ты его короче взял :-) Если не секрет конечно :-)

[Paran0ik] 23.10.2007 12:31
Base64 -> Hex:
Код:
d5b8e37f00cff0f60305e8d1dc01cece770fed2a4250f17b
c88a65d75ac570f8daf53ed56a0a1e43773c47a9e2615878
157b3fe2c8d82c58a402fd2245801afddef87b7e5d72ac3d
1b3ca7a6c1314e0a5171732c1e05e212b95ae43ca7fc9e01
d5311b0fa42157afc11db4e3565baec7432605ddf00cf8f8
61fc0ecd4b0cf51d9190371b0f6d2d284ef07ddb0cec0b1f
8432f6c9d6acf3299a0fd324b74cac829dde957f12184dc8
e2d8d9f44961b0f34335bc51ac9859f550b204a23b14b4cc
bb1949b962333e8f21732398e67cfa9eaa35f40b4802aaa4
d94d3df46da47268fcc2c29cbc68d77294358eaba08dadca
8f26b0cb8269a85b5268eb82c3c2a10c0f4bcc08c8d62691
16e1f798876b3a1935b350

AkyHa_MaTaTa 23.10.2007 16:29
spider-intruder правильно пишет, не зная откуда пришел етот хеш не узнаешь нифига

spider-intruder 23.10.2007 17:25
Недавно встречал прогу (уж не помню че мне надо было)
Типа unxor
Суть в том что ты даешь ей слово, она последовательно раз-XOR-ивает строку со всеми возможными комбинациями и ищет это слово в каждой итерации...
Помойму какой то вирус я анализировал уж не помню. Может есть смысл написать и для
BASE64 такой же код. Если в качестве алгоритма была использована взбивка (замена местами символов в алфавите BASE64), то можно написать и юзать.. Ничего сложного!

AkyHa_MaTaTa: spider-intruder правильно пишет

spider-intruder всегда правильно пишет, только ему за это ставят МИНУСИКИ :-)
(хотя его это мало е#@т)

TERYS 23.10.2007 18:01
могу сказать что хэш этот связан с текстом "pcar.info" или "www.pcar.info" или различные вариации этого домена типа "http://www.pcar.info" и.т.д.

и является лицензией на использование скрипта на даном домене.

spider-intruder 23.10.2007 20:23
Может быть это и есть Файл Лицензия Для данного домене :-)
Тогда зачем ты пытаешься найти там вразумительные строки!

Сам посуди! Пример:
Файл лицензии генерирован программой. Программе абсолютно пофиг как ты ее будешь передавать по сети или выкладывать на сайтах и т.п.
Для работы с этим файлом лицензий авторы специально кодируют ее Base64 алгоритмом, т.е. его алфавит состоит не из спец-символов

Вот и получается что простая операция снятия Base64 показывает тебе истинное содержание закодированного ключа. а ты пытаешься найти в нем еще какую то суть :)

Не факт конечно но отвергать этот вариант ИМХО не стоит

TERYS 23.10.2007 20:33
Мне надо понять каким образом оно закодировано. Так как лицензия не халявная. А если пойму суть - буду себе генерить лицензии сколько влезит =)

Раскодировал хеш, и вот что получилось:
Код:
O¤Ô[Ž6ÖzËD¥:È        ™Õžµ‡®6–߮ոã�ÏðöèÑÜÎÎwí*BPñ{ÈŠe×ZÅpøÚõ>Õj
Cw<G©âaXx{?âÈØ,X¤ý"E?ýÞø{~]r¬=<§¦Á1N
Qqs,â¹Zä<§üžÕ1¤!W¯Á´ãV[®ÇC&Ýð øøaüÍK õ‘7m-(Nð}Û ì „2öÉÖ¬ó)šÓ$·L¬‚Þ•MÈâØÙôIa°óC5¼Q¬˜YõP²¢;´Ì»I¹b3>!s#˜æ|úžª5ô Hª¤ÙM=ôm¤rhüÂÂœ¼h×r”5Ž« *ʏ&°Ë‚i¨[Rhë‚á KÌÈÖ&‘á÷˜‡k:5³P
:eek:

spider-intruder 23.10.2007 20:37
Забудь про это! псевдослучайное число для конкретного юзера! Без алгоритма шифрования на руках пусть и в виде черного ящика (без исходника) ты ничего не поймешь

TERYS 23.10.2007 20:41
хм... плохо.
но ведь не бывает ничего невозможного

spider-intruder 23.10.2007 20:49
Ну сам посуди:

Предположим что в этой строке закодировано что то ЧИТАБЕЛЬНОЕ а не просто набор символов.
Возьмем самый простой алгоритм шифрования ЗАМЕНА, когда все буквы алфавита по определенному закону заменяются на другие. Скажем А=Б, Б=В и так далее...

У тебя есть закодированное сообщение типа: ДОЕРДАМЕДИДЦ

Варианты получения исходного кода:
1) Исходя из предположения что средне-статически в русском алфавите наиболее встречаема буква О, за ней ... за ней ....
Можем !!предположить!! что в этом слове есть буква О и она равна Д (как наиболее встречаемая в зашифрованном примере)
Далье посмотреть какие буквы встречаются по частоте появления в Шифре и заменить ее на ту что идет наиболеевстречаема следующей и так далее. Возможно появится зависимость! НО! Если в моем тексте нет букв о и т.п. ОБЛОМ! Вариантов больше нет (ну в принципе нет)
2 вариант) Имея алгоритм н аруках, последовательно зашифровывать всякие сообщения и смотреть что получается в итоге. Так можно понять что зашифрованно в тексте
Но!! алгоритма у тебя нет на руках

ВЫВОД: "Сеня забей!!!" (С) Гоблин. Братство кольца!

:-)

Piflit 23.10.2007 20:56
если есть возможность, поищи скрипт с алго шифрования

TERYS 23.10.2007 22:14
можно поподробнее пожалуйста7

Piflit 23.10.2007 22:47
Цитата:
Сообщение от terys
можно поподробнее пожалуйста7
нужно найти скрипт, который пишет эти хэши в бд


Время: 18:16