Добрый день перцы.

Суть.

Имеется архив с файлами XML. Пароль на архив был подобран брутом. Заняло недели полторы нонстоп.

Сниффером было установлено, что сервер проверяет CRC32 для каждого файла XML, к которому обращается.

Имеется необходимость внести изменения в некоторые XML, затем восстановить их CRC32 и занести в этот архив.

Подскажите софтину, которая бы допиливала CRC32 в файлах XML до первоначальных значений.

С уважением.

| Сообщение посчитали полезным:

PeID+плагин CRC32 v1.0 by Gelios

Так же есть исходники rcrc, тулзу написать не долго.

| Сообщение посчитали полезным:

Пейд имеется и данный плагин.
Но он не видит плагин этот. Хоть все лежит где надо. Потому и искал другие проги.
Или дайте сцыль, плиз, на PEiD с УЖЕ установленным данным плагом.
Спасибо, скачал фулл пейд с предустановленными плагами. Вопрос решен. Пробую сендить на сервак.

Такая проверка со стороны сервака и возвращает ошибку клиенту.
if (id == index) and (string.len(adobeSign) >= 5)
Что проверяется? Длина файла?

имею доступ к логам на серваке (нашел функцию вызова логов напрямую в взломанном архиве).
там просто отчет о возврате клиенту сообщение об ошибке.

От модератора: не умеешь пользоваться сам кнопкой Правка? ну давай я за тебя это сделаю

| Сообщение посчитали полезным:

garazh
Тут как бы не чат пользуйся кнопкой Правка и пишешь какой то бред.

| Сообщение посчитали полезным:

Чем бред чувак?

Есть задача - подменить файл XML в архиве, чтоб он прошел проверки на серваке.

Вот я уперся в это:

if (id == index) and (string.len(adobeSign) >= 5)

где adobeSign - файл, который надо отредить.

По сути, если это Луа, то проверка айди индекса и длины строки.

--------------------------------------

Короче, оказывается сервак кроме ЦРЦ32 проверяет еще только одному ему известный параметр checksum, который выглядит как CRC32, но считается по своему внутреннему алгоритму.

Я выкачал все checksum'ы всех файлов.
Теперь вопрос к профи:

Как понять, с каким алгоритмом я имею дело, если имею 1000+ файлов с уже посчитанными checksum'ами.
Реверс CRC32 - пусто, MD5 обрез - пусто.

Пните куда копать,а.

| Сообщение посчитали полезным:

garazh пишет:
Пните куда копать,а.
Копай в сторону ядра Земли....

garazh пишет:
Как понять, с каким алгоритмом я имею дело, если имею 1000+ файлов с уже посчитанными checksum'ами.
По внешнему виду, как вариант... Если не можешь определить на глаз, тогда можно воспользоваться утилитами специальными, которые подсчитывают контрольные суммы и проверить, какой подошел ))

garazh пишет:
if (id == index) and (string.len(adobeSign) >= 5)
Это ты где взял? На серваке? Adobe ломаешь чтоли?
И где это ты тут застрять смог? Если Id будет равен Index и длина строки подписи Adobe будет больше, либо равна 5, тогда...

Если ты не админ ресурса, где происходят проверки, и ты не близко общаешься с кем-либо из этой компании, тогда твое дело труба, так как можно гадать до бесконечности, какой там параметр где проверяется и по какому алгоритму!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: plutos

я имею доступ к логам сервака. Адоб ломаю, ога.

Специальные утилиты можно сцылки?

А то я специализируюсь немного на другой теме. И к файловым защитам весьма отдаленное имею отношение.

| Сообщение посчитали полезным:

garazh
Какие тебе сервера, если не знаешь матчасти и что такое сертефикаты, ога, бруть, может внуки доживут.
rfc3280

garazh пишет:
if (id == index) and (string.len(adobeSign) >= 5)
где adobeSign - файл, который надо отредить.
По сути, если это Луа, то проверка айди индекса и длины строки.

Я такую строчку могу на нескольких языках написать, хоть на том же c/c++.
Adobe AIR подписывают с помощью ADT, ну тебе все равно не чем не поможет ибо криптография такая криптографическая. Ищи другие варианты и как бы этот форум другой тематики, тебе на ачат, дамаг или хоть тот же хакер.

| Сообщение посчитали полезным: ZaZa

garazh пишет:
Специальные утилиты можно сцылки?
Можно попытаться этой: --> SweetScape 010 Editor <--
Открываешь нужный файл, идешь в меню "Tools", затем "Check Sum...", там выбираешь алгоритмы для расчета контрольных сумм и нажимаешь ОК...
Как то так...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

Faust, там не Аир. Сервак контента, хитрый. Залил - получил. AAE.
Но спасибо за сцыль на rfc3280.

ZaZa, спасибо за линк. Попробую подобрать.

| Сообщение посчитали полезным:

Ребят, выдрал файло с сервака:

checksums называется, без расширения. Офигенно увесистый.

Кто может примерно сказать, что за технология используется? Мне бы только на след напасть испольуемых алгоритмов.

http://rghost.ru/40301437

| Сообщение посчитали полезным:

garazh
Что хоть за игра то? Я так понимаю MMORPG... Игра: --> Heroes Of Newerth(Garena) <-- Ты как-никак читы мутишь? Тада в бан, тему закрыть...
Это все потому, что в том файле:

и так далее... Ковыряться в чужом формате файлов без программы, которая их и создает или читает - труба!!
Да и нахер надо...

Хотя натолкну, если это тебе поможет, так как это мой последний тут пост для тебя:

Если что-то не понятно, меня честно говоря не волнует! Разбирайся сам... Удачи...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: sivorog