Помогите расшифровать файл

Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+7 невидимых)

Посл.ответ	Сообщение
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 20 июня 2007 18:32 · Поправил: SergX · Личное сообщение · #1 Есть файлик 96 байт. Там 100% присутствуют строки: “Data”, “Харьков”, “СП Шевченко”, “(057) 752-24-80” вместе 39 байт Храниться он в ini файле в таком виде: 87E0161ADDA5D9B4644186B3419BFE75415AFD3F5F9E6A135AC1EBB92F6A445EFEFC80 A913754E9B6AD79767934623951E0DE592F26FCDE76FB54278C97E0077079A6F717CC9 360A91C0268E5B51B141F8DBD131E5CFCA8247E55BBE5D245552 Пробовал тупым методом (or, xor, add, .. с константой) не помогло конечно. Вот он уже в bin 96 байт key.bin http://rapidshare.com/files/38343797/key.bin.html

[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 20 июня 2007 19:08 · Личное сообщение · #2 SergX Проще программу смотреть нежели только пошифрованый файл! ----- Computer Security Laboratory
NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 20 июня 2007 20:07 · Личное сообщение · #3 SergX Я так понимаю из этой темы "Ccalc6.80 (версия 6.98.56). Давайте закончим?" ? [HEX] пишет: Проще программу смотреть нежели только пошифрованый файл! http://exelab.ru/f/action=vthread&forum=2&topic=8355&page= 1
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 20 июня 2007 20:10 · Личное сообщение · #4 я её уже со всех сторон вторую неделю как рассматриваю, толку 00h думал, может так попробовать...
YDS Ранг: 199.9 (ветеран), 4thx Активность: 0.12↘0.02 Статус: Участник	Создано: 20 июня 2007 20:39 · Личное сообщение · #5 SergX пишет: думал, может так попробовать... И каждый раз с приходом новой мысли ты тут будешь новый топик создавать?
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 20 июня 2007 21:07 · Личное сообщение · #6 Я никак не ассоциировал этот топик с CCALCом. Подобная приведённой выше задача встречалась мне не раз, и я уверен что не только мне. И было бы очень даже неплохо если б кто чего умного посоветовал. Например как вычислить где контрольная сумма. Скорее всего есть тулзы которые упрощают решение таких задач.
Dr3d Ранг: 68.0 (постоянный), 6thx Активность: 0.06↘0 Статус: Участник	Создано: 20 июня 2007 21:49 · Личное сообщение · #7 SergX пишет: Скорее всего есть тулзы которые упрощают решение таких задач. Ага, и эти тулзы называются моск
deNULL Ранг: 174.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 20 июня 2007 21:55 · Личное сообщение · #8 SergX пишет: Подобная приведённой выше задача встречалась мне не раз, и я уверен что не только мне. И было бы очень даже неплохо если б кто чего умного посоветовал. Например как вычислить где контрольная сумма. Скорее всего есть тулзы которые упрощают решение таких задач. Есть мнение, если используются не общеизвестные алгоритмы шифрования и подсчета контрольной суммы, а какие-то "свои" (возможно, даже не очень сложные), то по результату их работы восстановить их самих не представляется возможным. Вообще никак. И тулзы никакие тут не помогут. Что касается данного конкретного случая - очень рандомно байты располагаются, никаких закономерностей я, по крайней мере, тут не вижу. Только вот 41h повторяется аж четыре раза (6Ah, 6Fh и E5h - по три, остальные от ни одного до двух), причем первые три довольно "кучно", как мне показалось: 87E0161ADDA5D9B4644186B3419BFE75415AFD3F5F9E6A135AC1EBB92F6A445EFEFC80 A913754E9B6AD79767934623951E0DE592F26FCDE76FB54278C97E0077079A6F717CC9 360A91C0268E5B51B141F8DBD131E5CFCA8247E55BBE5D245552 Но это всё вполне может быть и случайным совпадением, а если и нет, то вряд ли чем-то особо поможет.
Wild_One Ранг: 18.3 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 20 июня 2007 22:35 · Личное сообщение · #9 Да вы чо? Нереально по случайному хэшу функцию восстановить. SergX, отлавливаешь CreateFile(OpenFile) -> ReadFile,WriteFile либо GetPrivateProfileString,WritePrivateProfileString. Дальше отслеживаешь буфер и выходишь на функцию вычисления хэша.
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 10 июля 2007 15:15 · Личное сообщение · #10 Процедуру расшифровки нашёл, уже на грани безумия от неё . Очень прошу шаманов помочь. http://www.exelab.ru/f/action=vthread&forum=2&topic=8355&p age=3
Crawler Ранг: 216.9 (наставник), 85thx Активность: 0.31↘0.15 Статус: Участник X-Literator	Создано: 10 июля 2007 16:00 · Поправил: Crawler · Личное сообщение · #11 deNULL пишет: Есть мнение, если используются не общеизвестные алгоритмы шифрования и подсчета контрольной суммы, а какие-то "свои" (возможно, даже не очень сложные), то по результату их работы восстановить их самих не представляется возможным. Вообще никак. И тулзы никакие тут не помогут. Вы не очень глубоко знакомы с криптографией (извините). "Свои" алгоритмы реверсятся по таблице "вход-выход" налево и направо (если "черный ящик" и нет возможности реверсить код, хотя это и плохая идея). Вообще, свои алгоритмы пишут, если только есть красный диплом прикладной математики (и то пишут лишь командой краснодипломников, и то не пишут \= ). <Ccalc.PROC2> ; PROC2 (MASK_?, OUT_str) <- Посмотри, ты ее не трассировал? ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 10 июля 2007 17:43 · Поправил: SergX · Личное сообщение · #12 Crawler пишет: <Ccalc.PROC2> ; PROC2 (MASK_?, OUT_str) <- Посмотри, ты ее не трассировал? Трассировал но так и не разобрался... Там всё очень запутано
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 11 июля 2007 17:37 · Личное сообщение · #13 Неужели никто не поможет ? --> Link <--
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 12 июля 2007 21:27 · Личное сообщение · #14 почитай К.Касперского, у него были статьи на эту тему. топик закрываю ----- Подписи - ЗЛО! Нужно убирать!

Для печати