Расшифровка данных

Сейчас на форуме: cppasm, asfa, vsv1 (+5 невидимых)

Посл.ответ	Сообщение
artkar Ранг: 14.3 (новичок), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 15 декабря 2015 15:59 · Поправил: artkar · Личное сообщение · #1 Есть блок данных, они зашифрованы, расшифровка происходит так: Сперва при помощи процедуры MakeShifreBlock создаётся блок для декриптажа arg_0 - Вывод arg_4 - указатель на строку вида "NTdkNGQ1ZGQxNWY0ZjZhMjc5OGVmNjhiOGMzMjQ" строка не известна arg_8 - размер Потом при помощи процедуры Decode_Block блок данных раскодируется arg_0 - Вход шифро-блока (вывод из процедуры MakeShifreBlock ) arg_4 - Вход/вывод вход - зашифрованные данные arg_8 - размер всегда 70 хекс Данные на выходе можно предсказать - это скрипт ПХП (Этот код из защиты PHPShield от компаниии SourceGuardian) следовательно можно подобрать, теоретически ключ. Однако не силен в шифровании и решил спросить здесь, кто может восстановить ключ входящий на процедуру MakeShifreBlock или расшифровать блок данных и сколько возьмете за работу? Либо дайте какие либо рекомендации, пусть глупые, но теоретически могущие быть полезными, либо перешлите меня на ресурс где этим уже занимались и могли поделиться предыдущими наработками. Спасибо.

artkar Ранг: 14.3 (новичок), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 15 декабря 2015 16:07 · Поправил: artkar · Личное сообщение · #2 MakeShifreBlock (disasm) 0b5d_15.12.2015_EXELAB.rU.tgz - MakeShifreBlock (disasm).txt Добавлено спустя 3 минуты Decode_Block (disasm) 11c0_15.12.2015_EXELAB.rU.tgz - Decode_Block (disasm).txt
Prober Ранг: 51.8 (постоянный), 58thx Активность: 0.03=0.03 Статус: Участник	Создано: 15 декабря 2015 18:27 · Личное сообщение · #3 По некоторым константам (ключ длиной 48h, счетчики циклов) можно предположить Blowfish. Для точного диагноза нужна программа, а не листинг. artkar пишет: следовательно можно подобрать, теоретически ключ Если действительно Blowfish, то не получится. \| Сообщение посчитали полезным: artkar
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 15 декабря 2015 18:46 · Поправил: -=AkaBOSS=- · Личное сообщение · #4 грубый перевод Decode_Block Code: int var_Length = arg_Length / 4; // длина в двордах uint* var_InOut = arg_InOut; uint* var_ShifrBlock = arg_ShifrBlock; uint* var_ShifrBlock_48 = arg_ShifrBlock + 48; // просто смещается указатель, на таблицы замены - массив двордов [4][100] var_8 = 0; Zero = var_8; var_14 = 0; Zero2 = var_14; for (var_Counter = 0; var_Counter <= var_Length; var_Counter += 2) { _ACCUM_ = var_InOut [var_Counter]; var_8 = _ACCUM_; NoXorByte = var_InOut [var_Counter+1]; var_14 = NoXorByte; bswap (_ACCUM_); bswap (NoXorByte); for (var_Always_11 = 17; var_Always_11 > 1; var_Always_11--) { _ACCUM_ ^= var_ShifrBlock[var_Always_11]; var_1 = _ACCUM_ & 0xFF; var_2 = (_ACCUM_ >> 8) & 0xFF; var_3 = (_ACCUM_ >> 16) & 0xFF; var_4 = (_ACCUM_ >> 24) & 0xFF; temp = _ACCUM_; _ACCUM_ = var_ShifrBlock_48 [0][var_4]; _ACCUM_ += var_ShifrBlock_48 [1][var_3]; _ACCUM_ ^= var_ShifrBlock_48 [2][var_2]; _ACCUM_ += var_ShifrBlock_48 [3][var_1]; _ACCUM_ ^= NoXorByte; NoXorByte = temp; } temp = NoXorByte; NoXorByte = _ACCUM_ ^ var_ShifrBlock[1]; _ACCUM_ = temp ^ var_ShifrBlock[0]; bswap (_ACCUM_); bswap (NoXorByte); var_InOut[var_Counter] = _ACCUM_ ^ Zero; var_InOut[var_Counter+1] = NoXorByte ^ Zero2; Zero = var_8; Zero2 = var_14; } собственно, часть цикла где используется var_ShifrBlock_48 очень напоминает Blowfish Code: uint32_t f (uint32_t x) { uint32_t h = S[0][x >> 24] + S[1][x >> 16 & 0xff]; return ( h ^ S[2][x >> 8 & 0xff] ) + S[3][x & 0xff]; } \| Сообщение посчитали полезным: artkar

Для печати