Начал ковырять одну прогу, там есть шифровка данных, точно не md5(тока если какойто гибрит с салом и т.п.) не base64. хз, может самопал. Проблема в том, что место шифровки ещё не нашёл т.к. чтобы прога выполнила этот кусок кода, ей надо загрузить определённые данные с сервера.
вот примеры:
576IbwC9xN420rOU

XV5M2N25HoYpBU15

0VxafpZHtBWkv4bH

hbVeO71QphYj8uCr
P.S. шифруются вроди русские слова. Пргу выкладывть не стал т.к. это уже отдельная тема получится.

| Сообщение посчитали полезным:

На DES вроде похоже...

| Сообщение посчитали полезным:

SASH_113 пишет:
На DES вроде похоже...

основания для такого вывода? оч. интересно, правда.

-----
EnJoy!

| Сообщение посчитали полезным:

Что за идиотские вопросы постоянно на форуме мелькают - тупо выкладывают криптокод и типа отгадайте что тут зашифровано и чем...... не пойму, то ли люди недалёкие, то ли хз.

Oott
Открой свой файл в том же peid и поищи криптосигнатуры плагином cryptoanalyzer - это самый простой путь (и самый ненадёжный), вариант посложнее - ловить апи функции коннекта (просмотри импорт проги - увидишь что нужно) и смотреть что передаётся.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon, мне нужо было разобраться как можно скорее, вот выложил здесь, надеясь, что опытные в данной области люди без каких-либо трудностей(мож даж на глаз) определят , что это за крипт. Спасибо за криптоанилзер, заюзаю. Насчет добраться до кода с обходом конекта, тут все посложнее. С сервера берется бд, затем в ходе ее обработки генерируются данные, которые затем и криптуются т.е. без этих данных тупо трейсом и обходом переходов прога будет падать.
Мда... интересные результаты.

md5+base64? Хотя всеравно нет.

| Сообщение посчитали полезным:

RIJNDAEL это алгоритм шифрования, хоть фаилов хоть чего угодно.
Примеры твои похожи на BASE64 но нужно смотреть прогу, так ничего не скажеш.

-----
zzz

| Сообщение посчитали полезным:

Ладно, время идёт, а продвижение в отломе нет.
Программа тест.
webfile.ru/3656227

pass:cracklab
Описание(до чего дошёл):
Вобщем есть клиентская часть и сервер. Клиент (тоесть наша программа) соединяется с сервом, берёт оттуда тесты, которые там находятся. Далее мы выбираем один из тестов, вводим типа свою фамилию, создаётся файл с пока незвесно чем покриптованым именем(скорее всего криптуется от ф.и.о. и группы) сам файл в rar + 64 значный пароль(пасс в бинаре лежит, найти легко). По мере ответов на вопросы теста тот идфайл заполняется(что-то типа такого ответ_ид1=1,ответ_ид0=0,ответ_ид3=2, если ид и значение совпадает, то ответ на вопрос верный - но в этом я не уверен), таким вот образом мы отвечаем на вопросы и в конце с этого идфайла подсчитываются баллы и тебе так выводятся в процентах + текстом типа не/удовлетворительно/хорошо/отлично. Из сего 2 варианта развития событий:
1) Почти вобщем-то готов. Нужно настроить идфайл на хорошие баллы , выставив правильно в нём флажки и перед тем, как нужно будет заканчивать решение теста, то просто заменить файлы и в конце подсчитав правильные ответы выдадут нам правильные результаты))))). Загвоздка может быть в поиске своего файла(т.к. имя покриптовано и среди других долго искать), но если переименовать папку с результатами, то в новой только твой один и будет создан. Ещё одна загвоздка является в том, что действительно ли флажок является соответсвием правильного или неправильного ответа(хотя всё указывает на то, что это так).
2) Битхак. По сути просто пропатчить окно вывода на хорошие баллы. Загвоздкой является, в том что без теста на серве затрудняется отладка. Можно пробовать просто прыгать на нужные куски кода и обходя падения найти место патча. У меня пока не очень получается
004372E8 <---- (данные) и создание результатного окна.
00450CBC <---- обработка вопросов(вопросы там как веб странички подаются)
0046AC00 <---- обработка идфайлов
Пока вот так, что ещё нового нарою - добавлю.

| Сообщение посчитали полезным:

1) дату создания файла смотреть не судьба. необходим геморой с переименованием папок?
2) считаю что имя файла просто ранд
3) проверка ответов должна быть на сервере (тут я ошибся, прога же результат дает)
4) пароль что ли сложно было написать? 9x7CiJ1Q785my8V9G45pCmePxvr198Fq2aVe9rAVY16l29Pf2d2k317zz7m79SdB

| Сообщение посчитали полезным:

Nitrogen, спасибо за поддержку темы.
1)Можно конечно, но мало ли... чужой комп и всё такое.
2) Да, вариант кстати.
3) тут то они ступили.)))
4) Нет не сложно, но найти его тоже не сложно. Если это сильно упрощает работу, то уж простите... Ну и в таком случае добавлю ,программа написана на vlc(borland c++ и dede её не берёт). Ещё прога запакована Аспаком 2.12. Надеюсь распакованную версию выкладывать не надо?
Что думаешь насчёт содержания ответов в файле?
Если этот тест писали не универские програмисты, то возможно можно найти хоть какуюнить бд вопросов, которые тест пытается загрузить с локалхоста.

| Сообщение посчитали полезным:

Эм, тему можно перенести в оффтоп, смысл её опять меняется)
Короче, вооружившись во всю флешку, пошёл сдавать тест... Ну всё проходило нормально, было тока одно расхождение, результаты предварительно собирались где-то в неизвестном месте, может в temp, может ещё где, чёта не удосужился гнлянуть(а вообще это не важно). Быстро получил результат, заменил его на правельный и пошёл втирать перподу, мол я всё написал, а прога подвисла и последнее собщение о результатах пролетело. И тип, может спрашиваю, у тего теста логи ведутся? Посмотрите и тогда узнаем мои балы Препод грит, да подобные случаи уже бывали, придёт их сисадмин, посмотрит баллы, приходи завтра тебе всё скажут. Ну всё думаю, афигеть, тест сдал на 5, выхожу такой радостный.. и впадаю в ступор, влешку ёпт то у них в usb разъёме так и забыл. Сразу представляю себя с головой осла(как это в мультиках бывает). Бегу обратно в аудиторию, говорю типа, документы потерял где-то здесь можно посмотреть, начинаю возле системника лазать и флешки не обнаруживаю Потом препод говорит, ты не это ищешь? и показывает мою флешку. Ну дальше на меня начинают орать чё я сфлешкой там делал, наверно чёта с тестом мутил и т..д. и т.п. Я не нахожу лучшей отмазки как сказать, что просто в самом начале хотел скопировать тест, чтобы дома потренероваться, но т.к. у вас тут наверно крутая защита, у меня ни че не вышло. Я забил на это и начал просто выполнять тестО_о Ну мне начинают втирать, типа всё ты попал друг, кража интелектуальной собствености, вся фигня. Придёт зав. кафедры будем разбираться + милицию сообщим. Я говорю, отдайте хоть флешку то мою. Не ни в какую, придёт сис.админ посмотрит чё ты там скопировал, потом отдадим. Думаю ну всё теперь тока повесится можно(на флешке у меня 64значный пасс на архив + готовый результат с высокими баллами). Жду окончание пары, начинаю парит препода, типа я сёдня уезжаю сама флешка очень нужна, если вы беспокоитесь по поводу скопированного теста, то просто форматните её и отдайте мне. После 20мин обработки мозга, она берёт и форматирует флешку, потом отдаёт её мне
Вот, теперь мне интересно, что мне максимум за всё это может быть. Что можно лучше предпринять, дабы смягчить приговор. Любые советы приветсвуются. То что тока осёл мог забыть после теста флешку, я уже знаю.

| Сообщение посчитали полезным:

Oott пишет:
Что можно лучше предпринять, дабы смягчить приговор. Любые советы приветсвуются.
Пойти в милицию, написать явку с повинной и подписывать всё не глядя. Потом подождать суда, получить свои 2 года условно, вылететь из универа по судимости и идти бомжевать. Это если хочется всё сделать по закону. А если не по закону, то просто забей и ничего тебе не будет. Будут наезжать - всё отрицай, не было никакой флешки и всё тут.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Oott, чет я непонял, прога самописная чтоли?
А из универа за такую ерунду на выгоняют.

| Сообщение посчитали полезным:

Выгонять не выгоняют, но вот строгий выговор - легко.

А тема и в правду оффтоповая.

| Сообщение посчитали полезным:

(Петросянам вход в тему строго запрещен)
Не, вобще конечно до суда врядли дойдет им самим это нафиг немадо. А отрицать то, что флешки небыло бред, дофига свидетелей, ну понятно вобще... Еще есть подозрение, что препод мог резервную копию флешке сделать, тогд ихний сисадмин поймет в чем дело. И мне предстоит ответить на вопрос как я добыл пасс. Ну тут 2 варианта:
1) случайно нашел в студ. сети и не ипетО_о
2) тока кул програмисты оставляю открытый пасс в бинаре, накрывая его при этом тока аспаком. После этого еще заявляя,что защита не приступная и все без варика.
Azur1d, походу да, в сети ни че об этом тесте не нашел, да и компиль указывает на то.

| Сообщение посчитали полезным:

Oott пишет:
2) тока кул програмисты оставляю открытый пасс в бинаре, накрывая его при этом тока аспаком. После этого еще заявляя,что защита не приступная и все без варика.

Не советую.

Вообще прикинься лопухом.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
Вообще прикинься лопухом.
Пока я так и делаю

| Сообщение посчитали полезным:

Вообще, к слову сказать, чуть не угодил я в похожую ситуёвину.
у меня флешка - универсальная: там и свалка и нужное.
И сырцы откомпиленые там были, небольшего ламо-бекдорчика самописного. В папке, млять, Trojan.
Наш одмин увидал и флешку мою хвать себе. И у себя начал всё это запускать, кретин
Не поймёт никак что нахер его компы никому не нужны, а кому нужны - тот завалит и ниразу не пропалиццо.
Итак, совет на будущще: все файловые операции совершай по возможности через запароленые архивы того же винрара (копирование инфы, etc). И держи при себе универсальные батнички чтобы свою инфу по-быстрому похерить в случае чего.

А ещё было, делился я фотожабами с другом через флешки на институтском компе.
Одмин увидел что ждыпэги льюццо, и начал спрашивать чё за хня.
Я сказал что методичку закачиваю.
Этот взял да открыл Благо там жаба была без жэсти, просто чувак в воде )
Методичка млять по плаванию

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

ТС собирай вмз преподу или иди к следователю с повинной. Иначе до пенсии будешь определять хэши за макароны с водой.

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Одмины в универе парой жгучие парни)))) Помню на одном соц.предмете одмин на тесте сидел в героев все время играл и как обычно понты крутил. После того, как получил зачет, продал пропатченый тест одной из грппы, далее как обычно кто-то пропалился и патченый тест попал закафу, а тот не шарит. Далее мне рассказывают выводы завкафа "Это кто-то из сотрудников перекомпилил тест и бабки теперь со студентов рубает! Увольнять нах надо..." под раздачу попал то одмин)))).

| Сообщение посчитали полезным:

(Петросянам вход в тему строго запрещен)
SLV, сходи на вконтакте там тебя оценят...

| Сообщение посчитали полезным:

Oott чушь это всё, на понт взяли, чтобы не повадно было...
Никому нах не надо возиться со студентом из-за ничего... У них своих дел навалом

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Никому нах не надо возиться со студентом из-за ничего... У них своих дел навалом
действительно...можно просто отчислить и все дела, нафига заморачиваться..

| Сообщение посчитали полезным:

Короче... Я победил))))

| Сообщение посчитали полезным: