Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.08.24;
Скачать: [xml.tar.bz2];

Вниз

Что за кодировка?   Найти похожие ветки 

 
Yanis   (2008-07-08 13:39) [0]

Здравствуйте.
Имеется шифрованная строка такого вида (в системе, которую я администрирую — HP ServiceDesk): FNTny/8Pv8PLKw==
это шифр строки «12345» для пользователя encodetest.
(строка «password» шифруется в ENLjvft3u7zPWMul+vF7BQ==)
Может быть кто-нибудь подскажет какой алгоритм используется для шифрования данной строки, если узнал?
Если надо, могу «зашифровать» этим алгоритмом абсолютно любую строку для проверки :)


 
speller   (2008-07-08 13:40) [1]

base64


 
Yanis ©   (2008-07-08 13:42) [2]

Ничего себе! Стоит не логиниться на форуме около года и уже учётку удаляют...  Безобразие. Теперь я совсем новенький)


 
Yanis ©   (2008-07-08 13:43) [3]


> speller   (08.07.08 13:40) [1]
>
> base64

Для проверки предлагаю расшифровать строку в первоначальный вид :) У меня не получается, вот в чём дело (


 
ketmar ©   (2008-07-08 14:02) [4]

а откуда следует, что алгоритм обратимый?

---
Understanding is not required. Only obedience.


 
Ega23 ©   (2008-07-08 14:03) [5]


> Для проверки предлагаю расшифровать строку в первоначальный
> вид :)


%µÒ¨©·£¼Ÿµšú¢ûÿ

Ну а дальше - да хрен его знает, что это такое.
Может xor-ом пройтись куда-то надо, может Цезарь какой-нибудь...


 
ketmar ©   (2008-07-08 14:04) [6]

>[5] Ega23 © (2008-07-08 14:03:00)
хоть бы уж hex-dump выдал, садюга. %-)

---
All Your Base Are Belong to Us


 
Ega23 ©   (2008-07-08 14:09) [7]


> хоть бы уж hex-dump выдал, садюга. %-)
>


25B5D2A8A9B7A3BC9FB59A16FAA2FB0E1FFF


 
palva ©   (2008-07-08 14:13) [8]

16 байтов наводит на размышление. Скорее всего это какое нибудь хэширование (например md5) плюс Base64
Попробуйте зашифровать длинную строку - байтов 20. Если результат будет по-прежнему 16 байтов, то точно необратимое хэширование.


 
Yanis ©   (2008-07-08 14:14) [9]

Попытка декодировать приводит к такому результату:
ФзЛяїГЛ+
hex: 14 d4 e7 cb ff 0f bf c3 cb 2b

FNTny/8Pv8PLKw==

> а откуда следует, что алгоритм обратимый?

Ни откуда. Я сделал вывод, что кто-нибудь может узнать алгоритм т.к. все зашифрованные строки в целом похожи — вначале идёт большая буква, чаще всего F, а в конце стоят два знака равенства.

Если алгоритм не обратимый, то может кто-нибудь знает как зашифровать строку «12345» в вид FNTny/8Pv8PLKw==?!


 
Игорь Шевченко ©   (2008-07-08 14:15) [10]

пароли подбираем ?


 
Ega23 ©   (2008-07-08 14:17) [11]


> palva ©   (08.07.08 14:13) [8]


md5 - не 16 байт.


 
Yanis ©   (2008-07-08 14:21) [12]


> Игорь Шевченко ©   (08.07.08 14:15) [10]
>
> пароли подбираем ?

Это вопрос на который не требуется ответ[.|?]


 
palva ©   (2008-07-08 14:28) [13]


> md5 - не 16 байт.

Теперь уже неважно. Вижу, что не прав.
Нужно попробовать всякие стандартные функции хэширования и криптования из стандартных вэб-языков. perl+crypt не подходит. Уже проверил. Может, что-то аналогичное есть в php - не знаю.


 
Rouse_ ©   (2008-07-08 14:31) [14]

зашифруй
1234512345
и
passwordpassword


 
Yanis ©   (2008-07-08 14:36) [15]


> зашифруй
> 1234512345
> и
> passwordpassword

1234512345 — FNTny/8Pv8PLK8/d/vl/BBynN+s=
passwordpassword — FJXnmP9Pv4TLac+D/rl/UxzjN7/9iZ+92ovJ3e6f544=

Это DES?


 
Rouse_ ©   (2008-07-08 14:45) [16]


> Это DES?

Да нет, что-то другое. Декодирование из base64 в массив байтов показывает что каждое зашифрованное значение ровно в два раза больше чем исходные данные. Я таких алго не знаю - что-то самописное по всей видимости.


 
wl ©   (2008-07-08 14:47) [17]

перед переводом в Base64 что-то делают с каждой буквой, из-за чего её размер увеличивается в 2 раза до short. Вполне вероятно, умножают на какую-то константу


 
wl ©   (2008-07-08 14:50) [18]

нет, не умножают, кароче надо реверсить, иначе никак


 
Ega23 ©   (2008-07-08 14:51) [19]


> Вполне вероятно, умножают на какую-то константу


Вариантов - масса. Например первый байт ксорят, а второй - циклическое сложение с константой.

Да что угодно может быть, дизасмить нада.


 
wl ©   (2008-07-08 14:55) [20]

ну да, если это еще от имени пользователя както зависит, то вообще труба, гадать можно до бесконечности


 
Yanis ©   (2008-07-08 15:05) [21]


> нет, не умножают, кароче надо реверсить, иначе никак

Да, скорее всего придётся так и придётся делать. С одной стороны все исходники практически в открытом доступе — приложение сделано на Eclipse, а с другой тороны это всё равно геморно. Т.к. это ява :)


 
wl ©   (2008-07-08 15:14) [22]

а если ява то там даже думать не надо - если этот кусок не в исходнике, то его можно получить путем декомпиляции практически в неизменном виде


 
Yanis ©   (2008-07-08 15:34) [23]

Докопался до файла AppApplAccount.class. Прогнал его через jadnt158 и нашел функцию
   public void setApplPassword(String s)
   {
       applPassword = s != null ? AppBase64.encode(AppCryptor.transform("sdk39df#@4!7-sd", AppUtilities.toByteArray(s.trim()))) : "";
   }

которая уходит в файл AppCryptor.class… Содержание очень интересное.

@wl, может быть есть желание пообщаться приватно?) А то я чувствую, что русло обсуждения идёт в разрез с правилами форума :)


 
ketmar ©   (2008-07-08 15:45) [24]

>[23] Yanis © (2008-07-08 15:34:00)
>А то я чувствую, что русло обсуждения идёт в разрез с правилами форума

пуркуа? разве реверсинг запрещён? запрещён злонамереный реверсинг, вроде бы (ну лень на веб-морду смотреть, лень! %-)

---
Understanding is not required. Only obedience.


 
Игорь Шевченко ©   (2008-07-08 16:07) [25]

"Запрещается:
6. Публиковать или искать серийные номера, коды а также алгоритмы взлома того или иного программного обеспечения; обсуждать вопросы, связанные с созданием вредоносного ПО. "


 
ketmar ©   (2008-07-08 16:16) [26]

>[25] Игорь Шевченко © (2008-07-08 16:07:00)
не ради «модеры-козлы», просто в качестве прояснения: здесь нигде не сказано, что охота что-то сломать или что создаётся вредоносное ПО. я, например, реверсил алгоритм хранения паролей в ProxyFTP в своё время. потому что, блин, забыл пароль к паре сервисов. топикстартер, вроде, на script kiddie не похож, не вижу повода предполагать вредоносность.

но модераторы, конечно, решат сами (это не ирония).

---
Do what thou wilt shall be the whole of the Law.


 
Rouse_ ©   (2008-07-08 16:18) [27]

Да собственно это не взлом, бо ищется алгоритм генерирования паролей на администрируемой машине (к тому-же с исходным кодом). Но т.к. грань весьма скользкая, лучше закрою :)



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2008.08.24;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.51 MB
Время: 0.045 c
2-1216564436
Иваннн
2008-07-20 18:33
2008.08.24
TreeNode из TreeView


2-1216363326
abhtr
2008-07-18 10:42
2008.08.24
Как записать текстовый файл в DOS кодировке


2-1216298595
TNT
2008-07-17 16:43
2008.08.24
Масштабирование формы


15-1215552225
antonn
2008-07-09 01:23
2008.08.24
Еще одна просьба провести тест


15-1215130039
DesWind
2008-07-04 04:07
2008.08.24
Что лучше?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский