4,011
社区成员
发帖
与我相关
我的任务
分享高手请赐教如何入手加密及解密方法?
如下面例子,就拿一个INI文件加密的字符中,如何还原它?拿到这样文件我该从那几方面入手?
[Database]
ServerName=000AH000EE00166000D D0 00DH000EB0016B00147000AH000DD0015F
Database=000FG001AC0022A001A E001A8
LogId=dv
LogPassword=|ssdk
UserId=
DatabasePassword=
DbParm=
Lock=
DBMS=000DF000HA00199000C9000GF000GA0017C00183000DH000HA0018F000G7000HC000C90019800182000DE000C900199000FG000HA000HD0017E001830009A000EB0015C000HF
LoginId=0017D000IE
LoginPass=
UserPass=
[PACSDBMS]
DBMS=MSS Microsoft SQL Server 6.x
ServerName=4413:19415:4
Database=vfw{b3:5suk
LogId=dv
LogPassword={}i|
UserId=
[Database]
ServerName=000AH000EE00166000D D0 00DH000EB0016B00147000AH000DD0015F
Database=000FG001AC0022A001A E001A8
LogId=dv
LogPassword=|ssdk
UserId=
DatabasePassword=
DbParm=
Lock=
DBMS=000DF000HA00199000C9000GF000GA0017C00183000DH000HA0018F000G7000HC000C90019800182000DE000C900199000FG000HA000HD0017E001830009A000EB0015C000HF
LoginId=0017D000IE
LoginPass=
UserPass=
[PACSDBMS]
DBMS=MSS Microsoft SQL Server 6.x
ServerName=4413:19415:4
Database=vfw{b3:5suk
LogId=dv
LogPassword={}i|
UserId=
...全文
请发表友善的回复…
发表回复
xirumin 2007-11-09
- 打赏
- 举报
如果是我, 会这样分析或破解:
00. 观察INI文件中加密的部分, 发现加密方法好像有两种:ServerName, DataBase这样的是一种, LogId, LogPasswordId是一种
01. 下面一个段中, 还有明文的ServerName和DataBase.
02. 用OllyDbg跟踪程序, 拦截打开读取此ini文件的函数, 然后单步跟踪, 查找算法.
00. 观察INI文件中加密的部分, 发现加密方法好像有两种:ServerName, DataBase这样的是一种, LogId, LogPasswordId是一种
01. 下面一个段中, 还有明文的ServerName和DataBase.
02. 用OllyDbg跟踪程序, 拦截打开读取此ini文件的函数, 然后单步跟踪, 查找算法.
oo_v_oo 2007-11-09
- 打赏
- 举报
至少你的知道该ini文件将被谁调用,或者使用什么加密方法
比如;window或linux的用户加密方法是采用公开的机密方法,但由于算法不可逆,即使其他人知道用户密码加密后的值,也无法获得用户的密码,普遍采用的方法就是暴力破解法,也就是用一个较大的字典依次计算加密后的值,几天几夜长时间比较之后,幸运的话,可以破解
还有就是用户为了不将信息明码出现,将信息进行了处理,使用过程中反处理,即可获得原信息,从严格上讲,有些应用还不能称之为加密,因为算法太过于简单,所谓防君子不防小人,如果LZ碰到了这样的算法,幸运
一般获得处理算法的渠道有;相关广告信息、帮助说明(强加解密的,不怕你知道算法)
反汇编应用软件,获得加解密算法的子模块,经分析后得到算法,这是Crack迷经常采用的方法,前提是必须对反汇编工具、汇编语言以及调试算法,甚至加解壳计算有一定的掌握
比如;window或linux的用户加密方法是采用公开的机密方法,但由于算法不可逆,即使其他人知道用户密码加密后的值,也无法获得用户的密码,普遍采用的方法就是暴力破解法,也就是用一个较大的字典依次计算加密后的值,几天几夜长时间比较之后,幸运的话,可以破解
还有就是用户为了不将信息明码出现,将信息进行了处理,使用过程中反处理,即可获得原信息,从严格上讲,有些应用还不能称之为加密,因为算法太过于简单,所谓防君子不防小人,如果LZ碰到了这样的算法,幸运
一般获得处理算法的渠道有;相关广告信息、帮助说明(强加解密的,不怕你知道算法)
反汇编应用软件,获得加解密算法的子模块,经分析后得到算法,这是Crack迷经常采用的方法,前提是必须对反汇编工具、汇编语言以及调试算法,甚至加解壳计算有一定的掌握
maybo 2007-11-09
- 打赏
- 举报
谢谢,我知道INI文件的作用,我本想用反汇编来查看,这是一种;另一种也可以相关跟综软件可以知道系统运行时要访问的服务器(ServerName,DataBase),然后知道SQL后,用炮破法(几天几夜),当然一定能解开;
现在我一直没有做过这方面工作,上面是只是一个事例,我要将上面INI加密还原字符,我要如何来推算,从那几方面入手?
现在我一直没有做过这方面工作,上面是只是一个事例,我要将上面INI加密还原字符,我要如何来推算,从那几方面入手?
