день добрый. уважаемые, никто не разобрался какой алгоритм шифрования использует дидактор в последних версиях?
выдирать из памяти уже расшифрованное конечо очень круто, но не актуально. хочется знать как шифруется. я к сожалению курсы по криптографии в универе прогулял, ибо там что-то мало прикладного давалось, теперь вот страдаю.

из лино моих наблюдений:
первые четыре байта - длина шифрованных данных.
заголовки у разных нешифрованных файлов одинаковые ("// Didactor 3.x version..."), у шифрованных тоже!
т.к. в архив сжимается туго... вернее не сжимается, значит это не простая замена или xor каким-нибудь ключом.
товарищ по имени snix где-то в сети упомянул, что там блоками по 4 байта идет шифрование... ну вообще то как бы не факт, но в ida конечно видно что при вызове функций все dword'ами делается.
короче копал-копал. в криптоанализе опыта нет. специально заморачиваться ради меня не прошу. просто если кто-то что-то знает - в личку маякните например или на 64402542. ну или если не жалко - то можно сюда.

P.S. Это не для коммерции. Друзья просто мозги шлифуют регулярно. Уже поднадоело каждый тест по отдельности из памяти драть.
P.P.S. Прикрепил пример зашифрованного и расшифрованного файлов.

e457_13.08.2006_CRACKLAB.rU.tgz - cult.rar

| Сообщение посчитали полезным:

значит криптоаналитиков нэту?

| Сообщение посчитали полезным:

А саму прогу где взять? Желательно минимальный комплект.

| Сообщение посчитали полезным:

всё там то же самое... история повторяется... всё тот же AES там.
вход: шифрованный файл. выход: decrypted.txt. Проверок на левые данные нет, так что подсовывать только то что надо - шифрованные данные.

76e9_15.08.2006_CRACKLAB.rU.tgz - UN_RJND.EXE

| Сообщение посчитали полезным:

ЧУВААК! ТЫ ЛУЧШИЙ!!! трите тему.

| Сообщение посчитали полезным:

а про AES я почитаю. это шифр такой? хотя забей. сам найду что это.

| Сообщение посчитали полезным:

а есть исходники? я бы подправил чтобы сохранялось не с именем decrypted.txt, а чтобы с типа <original_name>.txt например.

| Сообщение посчитали полезным:

Ara пишет:
А саму прогу где взять?
Тут есть варианты. У меня образ ISO - жмется в 2.5 Мб
На диске zip c паролем и программа с 3-мя файлами - 2.1 Мб ( сама программа 400 К)
С ответами по информатике можно сильно поспорить.
Если нужно - выложу. Расшифровщик проверил - работает и уже больше ничего для счастья не нужно
Не мне конечно - я уже все экзамены сдал.

| Сообщение посчитали полезным:

tundra37
не, не нужно, я хотел посмотреть криптовку.

| Сообщение посчитали полезным:

короче исходников пока так и не дали... но если кому надо - вот модифицированная версия. сори, насколько хватило лени, на столько и сделал... все модификации призваны облегчить работу с большим количеством шифрованных файлов.

Модификации:
*Расшифровка сохраняется поверх шифрованного файла (было decrypted.txt)
*После расшифровки программа не завершается, а повторно появляется окно для открытия файла
-Не выводятся сообщения... ну а че делать? некоторые инструкции длиннее тех что нужно было заменить, пришлось порезать часть кода... короче вырезан вызов MessageBoxA.
-Из программы теперь нельзя выйти обычным способом. Только через Task Manager.

Автору сори, если я его копирайты нарушил... но так удобнее работать...

ДОБАВЛЕНО:
ладно, добавил безусловный переход один...
из программы можно выходить нормально.

если это вообще здесь кому-то надо...

| Сообщение посчитали полезным:

файл вот:

6b1b_16.08.2006_CRACKLAB.rU.tgz - UN_RJND_unp2.EXE

| Сообщение посчитали полезным:

вот немного поправленная:

a973_16.08.2006_CRACKLAB.rU.tgz - un_rjnd.EXE

| Сообщение посчитали полезным:

дай исходник?
я вот почитал:
citforum.urc.ac.ru/security/belyaev_book/its2000_26.shtml
как ты определил ключ и последовательности перестановок?
и откуда ты узнал что это именно AES?

| Сообщение посчитали полезным:

Как все хорошо начилось
pate пишет: Это не для коммерции.
И как все плохо кончилось
pate пишет: дай исходник?
Именно поэтому в таком виде и реализвано, чтобы нельзя было коммерсовать. А исходники AES валяются на каждом углу, а ключ .... А как же ваши начальные слова ?! Тысячи халявщиков застыли в ожидании. А вдруг дадут

| Сообщение посчитали полезным:

зря ты так про меня!
про исходники на AES ты тоже погорячился. все что я лично нашел - принципиальные схемы и тупые объяснялки, разошедшиеся по интернету из одного источника.
про ключь - его можно и из проги вынуть, но искать долго. возможно человек бы поделился где и как он его нашел.
а мне уже интересны детали всего этого. в свое время я писал для пацанов !безвозмездно! ломалку для сдачи на "отлично" (didfucktor называлась). метод "взлома" достаточно забавный. работает на новых версиях до сих пор. и думаю что будет, в отличие от других до меня писанных взломщиков.
далее, по поводу коммерции: я еще копейки не взял за распаковку этих гребанных тестов. потому что просят только друзья. до сих пор я выдирал тесты из памяти после открытия конкретного теста. это нудно, но работает. щас, спасибо человеку, я выполнил просьбу друзей о вскрытии очередного диска с кучей тестов быстро. опять же ни копейки не взяв.
по поводу ключа и исходников - мне они для зарабатывания были бы ни к чему, т.к. прога и в этом виде все вскрывает. тут уже просто любопытство. я как всякий ленивый человек, предпочитаю чтобы мне все пережевали и потом уже в рот положили. тем более что с криптографией у меня опыта нет.

че я тут распинаюсь? да потому что очень сильно отрицательно отношусь когда во мне видят лжеца.

| Сообщение посчитали полезным:

tundra37
ты же вроде как сдавал эти тесты - должен помнить, что ответы благодаря студенческой солидарности мгновенно рапространялись и в бесплатном виде. Да и денег много со студента не сдерешь - я ломал дидакторы начиная с 2000 г. и за 6 лет могу припомнить лишь несколько случаев получения с дидактора прибыли, из которых только один более-менее серьёзный - делал конвертер ответов в .htm (в вопросах и ответах было невъеб&нное количество картинок и формул, голый расшиифрованный .dat-файл ничего не давал). А некоторых же вообще устравали старые версии ответов. Так что коммерцией там мало пахнет. Хотя были одни дебилы, которые скачивали в интернете ответы на тесты, и другим дебилам (которые даже интернетом и поиском пользоваться не умели) их соответственно продавали. ;)

| Сообщение посчитали полезным:

BlindChaos, тут дело еще в том, что лично я там банально не учусь. соответственно я не в теме кто там кому по чем продает или продавал.
по нету вот объявы видел, 50р за тест. лично я считаю барыжнечеством подобное.

| Сообщение посчитали полезным:

BlindChaos Я сдавал экзамены в Московском Университете - тогда еще и компов не было, одни АСВТ -
советские ленточные IBM Я просто не написал : яндекс дает на didactor одни только предложения про продаже ответов. Т.ч. желающих получить готовую удобную программу - много.
По поводу бедности студентов - это тоже дело далекого прошлого. Они, как весь народ теперь, - сильно различаются по уровню доходов.
pate Без обид. Просто такие вещи надо просить в ПМ. Незачем поощрять лентяев, а уж тем более любителей все продать. Тем более я в одном из твоих постов увидел просьбу стереть и этот аттач, а потом ты вдруг в другую сторону поехал.
Что касается AES - ищи Rijndael.

| Сообщение посчитали полезным:

я именно Rijndael и искал. и все равно, все что есть - это куски из одного источника. даже исходник на С есть. но сам понимаешь, готовая к компиляции и верочно работающая прога гораздо удобнее для изучения чем концептуальный исходник с диаграммами.

стереть !тему! (а не аттач) я попросил сначала с мыслями о разработчиках, до которых скорее всего со временем дойдет это обсуждение.
потом подумал что в принципе разработчикам наверное и так все известно. так что смысла шифроваться нет.

ладно. суть не меняется. в ПМ с BlindChaos'ом я тоже немного пообщался.
кстати, исходник я попросил изначально для чего? для того чтобы прога сохраняла в файл с названием <original_name>.txt и не закрывалась. что собственно сам исполнил без исходника.
далее стал просить исходник в чисто образовательных целях.

| Сообщение посчитали полезным:

pate пишет:
кстати, исходник я попросил изначально для чего? для того чтобы прога сохраняла в файл с названием <original_name>.txt и не закрывалась. что собственно сам исполнил без исходника.
А чуть-чуть подумать. В том варианте, что вначале, барыге нужно ручками несколько минут работать.
А в том, что ты хотел - делаешь bat-файл и штампуешь готовые ответы за несколько секунд.
Т.е. то, что тебе неудобство, барыге - смерть
Кстати, раз исходники не дали, то логически возможен вариант, что в тебе видят конкурента.
=======================================
Про СИ не знаю, а на Дельфи на выбор, куча проверенных экзешников и даже полный текст. www.torry.net/quicksearchd.php?String=rijndael&Title=No
Я думаю есть аналогичные сайты и для Visual СИ.
Rijndael настолько востребованная вещь, что на всем чем угодно можно найти бесплатную реализацию.
Просто искать надо на yahoo и google, а не на яндексе, который все хуже и хуже ищет. Не говоря уже про апорты и рамблеры.

| Сообщение посчитали полезным:

tundra37 пишет:
а не на яндексе
блин... 1:0 в твою пользу.

tundra37 пишет:
делаешь bat-файл и штампуешь
не уловил. а зачем тут батничек? в том что мы в итоге получили (то что я и хотел с самого начала) - знай себе тыкай в тесты по порядку.
да и вообще (даже в оригинале) чем тут батник поможет? в конце концов прога не принимает аргументы и не выводит ничего на stdout... ну т.е. ты не определишь какой файл в диалоговом окне был выбран.

| Сообщение посчитали полезным:

pate пишет:
чем тут батник поможет?
Для той, что ты сделал да. Но имея текст, можно сделать прогу с параметрами. Или поправить твой вариант, чтобы он параметры запихивал в запрос имени. Вообщем флейм уже пошел

| Сообщение посчитали полезным:

неа, не флейм. это оффтопик.
flame - это агрессивное высказывание, агрессивность которого подчеркивается наличием "!!!" (трех, да и просто большим количеством восклицательных знаков), по крайней мере так было... в Fido... если я ниче не путаю.

| Сообщение посчитали полезным:

pate Точно. Просто уже пару раз здесь видел это слово. Но как и в нашем случае там был флуд.
Точнее "деловой оффтоп"
++++++++++++++++++++++++++++
Советую еще по wasm.ru полазить. Вот например исходники AES и не только.
algolist.manual.ru/defence/new/index.php

| Сообщение посчитали полезным:

Ребята а почему прога вылетает с этой ошибкой при папытке декриптовать файлы ? i11.tinypic.com/2rrsd34.jpg

| Сообщение посчитали полезным:

ребята, пожалуйста, помогите...
я не слишком соображаю в программировании, но что я делаю не так?
долго не смейтесь, но я получил распакованный архив таким образом: открыл произвольный тест и выдернул шнур питания компа, в итоге после включения компа получил папку d3temp в c:\windows\temp\. там лежат все файлы и папки из архива, кроме папки tests, в которой собственно и лежат ответы\вопросы...
поставьте меня на путь истинный... где отыскать папку tests, которая на жестаке в общем-то и не создается...

| Сообщение посчитали полезным:

SamAlex Вообще-то тут не сайт "быстренько сломаем вам все что хотите", а сайт "научим вас ломать, если вы не ленивы". В прошлом году папка tests создавалась(правда не знаю какого года Дидактор), но авторы тоже не лохи и читают форумы.
А папку или ищите сами или в запросы на взлом.

| Сообщение посчитали полезным:

разве я в своем посте просил быстренько сломать мне то, что хочу?

| Сообщение посчитали полезным:

SamAlex пишет:
выдернул шнур питания компа

в качестве не такой зверской альтернативы могу посоветовать обычное убивание процесса
попробуй поискать "ответы" в памяти запущенной программы (например, при помощи WinHex)

-----
EnJoy!

| Сообщение посчитали полезным:

SamAlex пишет:
в итоге после включения компа получил папку d3temp в c:\windows\temp\
Можно попробовать похучить CreateFile/WriteFile

-----
продавец резиновых утёнков

| Сообщение посчитали полезным: