Что за кодировка?

← →
Yanis (2008-07-08 13:39) [0]

Здравствуйте.
Имеется шифрованная строка такого вида (в системе, которую я администрирую — HP ServiceDesk): FNTny/8Pv8PLKw==
это шифр строки «12345» для пользователя encodetest.
(строка «password» шифруется в ENLjvft3u7zPWMul+vF7BQ==)
Может быть кто-нибудь подскажет какой алгоритм используется для шифрования данной строки, если узнал?
Если надо, могу «зашифровать» этим алгоритмом абсолютно любую строку для проверки :)

← →
speller (2008-07-08 13:40) [1]

base64

← →
Yanis © (2008-07-08 13:42) [2]

Ничего себе! Стоит не логиниться на форуме около года и уже учётку удаляют... Безобразие. Теперь я совсем новенький)

← →
Yanis © (2008-07-08 13:43) [3]

> speller (08.07.08 13:40) [1]
>
> base64

Для проверки предлагаю расшифровать строку в первоначальный вид :) У меня не получается, вот в чём дело (

← →
ketmar © (2008-07-08 14:02) [4]

а откуда следует, что алгоритм обратимый?

---
Understanding is not required. Only obedience.

← →
Ega23 © (2008-07-08 14:03) [5]

> Для проверки предлагаю расшифровать строку в первоначальный
> вид :)

%µÒ¨©·£¼Ÿµšú¢ûÿ

Ну а дальше - да хрен его знает, что это такое.
Может xor-ом пройтись куда-то надо, может Цезарь какой-нибудь...

← →
ketmar © (2008-07-08 14:04) [6]

>[5] Ega23 © (2008-07-08 14:03:00)
хоть бы уж hex-dump выдал, садюга. %-)

---
All Your Base Are Belong to Us

← →
Ega23 © (2008-07-08 14:09) [7]

> хоть бы уж hex-dump выдал, садюга. %-)
>

25B5D2A8A9B7A3BC9FB59A16FAA2FB0E1FFF

← →
palva © (2008-07-08 14:13) [8]

16 байтов наводит на размышление. Скорее всего это какое нибудь хэширование (например md5) плюс Base64
Попробуйте зашифровать длинную строку - байтов 20. Если результат будет по-прежнему 16 байтов, то точно необратимое хэширование.

← →
Yanis © (2008-07-08 14:14) [9]

Попытка декодировать приводит к такому результату:
ФзЛяїГЛ+
hex: 14 d4 e7 cb ff 0f bf c3 cb 2b

FNTny/8Pv8PLKw==

> а откуда следует, что алгоритм обратимый?

Ни откуда. Я сделал вывод, что кто-нибудь может узнать алгоритм т.к. все зашифрованные строки в целом похожи — вначале идёт большая буква, чаще всего F, а в конце стоят два знака равенства.

Если алгоритм не обратимый, то может кто-нибудь знает как зашифровать строку «12345» в вид FNTny/8Pv8PLKw==?!

← →
Игорь Шевченко © (2008-07-08 14:15) [10]

пароли подбираем ?

← →
Ega23 © (2008-07-08 14:17) [11]

> palva © (08.07.08 14:13) [8]

md5 - не 16 байт.

← →
Yanis © (2008-07-08 14:21) [12]

> Игорь Шевченко © (08.07.08 14:15) [10]
>
> пароли подбираем ?

Это вопрос на который не требуется ответ[.|?]

← →
palva © (2008-07-08 14:28) [13]

> md5 - не 16 байт.

Теперь уже неважно. Вижу, что не прав.
Нужно попробовать всякие стандартные функции хэширования и криптования из стандартных вэб-языков. perl+crypt не подходит. Уже проверил. Может, что-то аналогичное есть в php - не знаю.

← →
Rouse_ © (2008-07-08 14:31) [14]

зашифруй
1234512345
и
passwordpassword

← →
Yanis © (2008-07-08 14:36) [15]

> зашифруй
> 1234512345
> и
> passwordpassword

1234512345 — FNTny/8Pv8PLK8/d/vl/BBynN+s=
passwordpassword — FJXnmP9Pv4TLac+D/rl/UxzjN7/9iZ+92ovJ3e6f544=

Это DES?

← →
Rouse_ © (2008-07-08 14:45) [16]

> Это DES?

Да нет, что-то другое. Декодирование из base64 в массив байтов показывает что каждое зашифрованное значение ровно в два раза больше чем исходные данные. Я таких алго не знаю - что-то самописное по всей видимости.

← →
wl © (2008-07-08 14:47) [17]

перед переводом в Base64 что-то делают с каждой буквой, из-за чего её размер увеличивается в 2 раза до short. Вполне вероятно, умножают на какую-то константу

← →
wl © (2008-07-08 14:50) [18]

нет, не умножают, кароче надо реверсить, иначе никак

← →
Ega23 © (2008-07-08 14:51) [19]

> Вполне вероятно, умножают на какую-то константу

Вариантов - масса. Например первый байт ксорят, а второй - циклическое сложение с константой.

Да что угодно может быть, дизасмить нада.

ну да, если это еще от имени пользователя както зависит, то вообще труба, гадать можно до бесконечности

> нет, не умножают, кароче надо реверсить, иначе никак

Да, скорее всего придётся так и придётся делать. С одной стороны все исходники практически в открытом доступе — приложение сделано на Eclipse, а с другой тороны это всё равно геморно. Т.к. это ява :)

а если ява то там даже думать не надо - если этот кусок не в исходнике, то его можно получить путем декомпиляции практически в неизменном виде

Докопался до файла AppApplAccount.class. Прогнал его через jadnt158 и нашел функцию
public void setApplPassword(String s) { applPassword = s != null ? AppBase64.encode(AppCryptor.transform("sdk39df#@4!7-sd", AppUtilities.toByteArray(s.trim()))) : ""; }
которая уходит в файл AppCryptor.class… Содержание очень интересное.

@wl, может быть есть желание пообщаться приватно?) А то я чувствую, что русло обсуждения идёт в разрез с правилами форума :)

>[23] Yanis © (2008-07-08 15:34:00)
>А то я чувствую, что русло обсуждения идёт в разрез с правилами форума
пуркуа? разве реверсинг запрещён? запрещён злонамереный реверсинг, вроде бы (ну лень на веб-морду смотреть, лень! %-)

---
Understanding is not required. Only obedience.

"Запрещается:
6. Публиковать или искать серийные номера, коды а также алгоритмы взлома того или иного программного обеспечения; обсуждать вопросы, связанные с созданием вредоносного ПО. "

>[25] Игорь Шевченко © (2008-07-08 16:07:00)
не ради «модеры-козлы», просто в качестве прояснения: здесь нигде не сказано, что охота что-то сломать или что создаётся вредоносное ПО. я, например, реверсил алгоритм хранения паролей в ProxyFTP в своё время. потому что, блин, забыл пароль к паре сервисов. топикстартер, вроде, на script kiddie не похож, не вижу повода предполагать вредоносность.

но модераторы, конечно, решат сами (это не ирония).

---
Do what thou wilt shall be the whole of the Law.

Да собственно это не взлом, бо ищется алгоритм генерирования паролей на администрируемой машине (к тому-же с исходным кодом). Но т.к. грань весьма скользкая, лучше закрою :)

Что за кодировка? Найти похожие ветки