-
本版专家分:14895结帖率 100% -
最近在试图破解一个加密狗的程序,现在已经拦截到了客户端和服务端发送的数据,而且每次传输的都是固定值,初步判断是很简单的加密,应该没有什么随机的算法在里面。
我做了几次试验,记录了客户端给服务器发送的三次数据:
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18g
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18m
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argnA==
在相同的环境下发送的数据和返回的数据都是一样的,服务器端相应返回如下:
3oE2vKK/EMNNnq5lkZE=
3oE2vKK/EMNNnq5lkZc=
3oE2vKK/EMNNnq5i
我尝试着自己写客户端给服务器发送其他类型的字符串没有反映,模拟了一个
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18a
返回了 3oE2vKK/EMNNnq5lkas=
即
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18g 对应:
3oE2vKK/EMNNnq5lkZE=
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18m 对应:
3oE2vKK/EMNNnq5lkZc=
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argnA== 对应:
3oE2vKK/EMNNnq5i
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18a 对应:
3oE2vKK/EMNNnq5lkas=
然后我再用自己写的服务端对真正发起的客户端消息进行拦截,给客户端返回上面对应的字符串,结果竟然成功了
最后一步,请大家帮我看看这是种什么算法,看着挺简单,但是我对加解密实在是仅限于皮毛,试了几个常见的base64、AES、DES、RC4之类的就束手无策了,求助求助!
帮顶者有分,就当散分了!
-
本版专家分:14895
-
不知道现在还有没有自己抢沙发的惯例
-
本版专家分:14895
-
这个点儿了,连地板也抢了吧
-
本版专家分:14895
-
华丽丽的三连击再现江湖!
-
本版专家分:19345
-
- 红花 2006年9月 扩充话题大版内专家分月排行榜第一
-
-
黄花
2006年10月 扩充话题大版内专家分月排行榜第二
2002年11月 扩充话题大版内专家分月排行榜第二
2002年10月 Delphi大版内专家分月排行榜第二
2005年9月 专题开发/技术/项目大版内专家分月排行榜第二
-
- 蓝花 2005年11月 专题开发/技术/项目大版内专家分月排行榜第三
-
-
淫妹,哥只能顶你一次。。。。
-
本版专家分:20760
-
试试ZIP解压
-
本版专家分:182134
-
- 进士 2004年 总版技术专家分年内排行榜第六
-
- 银牌 2004年4月 总版技术专家分月排行榜第二
-
-
红花
2006年1月 Delphi大版内专家分月排行榜第一
2005年12月 Delphi大版内专家分月排行榜第一
2005年11月 Delphi大版内专家分月排行榜第一
2005年10月 Delphi大版内专家分月排行榜第一
2005年6月 Delphi大版内专家分月排行榜第一
2004年10月 Delphi大版内专家分月排行榜第一
2004年9月 Delphi大版内专家分月排行榜第一
2004年8月 Delphi大版内专家分月排行榜第一
2004年7月 Delphi大版内专家分月排行榜第一
2004年6月 Delphi大版内专家分月排行榜第一
2004年5月 Delphi大版内专家分月排行榜第一
2004年4月 Delphi大版内专家分月排行榜第一
2004年3月 Delphi大版内专家分月排行榜第一
2003年12月 Delphi大版内专家分月排行榜第一
2003年11月 Delphi大版内专家分月排行榜第一
-
-
黄花
2006年4月 Delphi大版内专家分月排行榜第二
2005年5月 Delphi大版内专家分月排行榜第二
2005年4月 Delphi大版内专家分月排行榜第二
2005年3月 Delphi大版内专家分月排行榜第二
2005年2月 Delphi大版内专家分月排行榜第二
2004年12月 Delphi大版内专家分月排行榜第二
2004年2月 Delphi大版内专家分月排行榜第二
-
-
在 http://www.insidepro.com/hashes.php?lang=eng
试着用 ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6argm18g 加密,没得到对应的串;
-
本版专家分:624 -
-
本版专家分:1585 -
应该不是简单的加密把
-
本版专家分:8853
-
- GitHub 绑定GitHub第三方账户获取
-
- 红花 2012年11月 Delphi大版内专家分月排行榜第一
-
-
黄花
2013年2月 Delphi大版内专家分月排行榜第二
2013年1月 Delphi大版内专家分月排行榜第二
-
-
蓝花
2013年7月 Delphi大版内专家分月排行榜第三
2012年10月 Delphi大版内专家分月排行榜第三
2012年9月 Delphi大版内专家分月排行榜第三
-
-
很明显这是base64,只不过base64有很多种,如果你解出乱码,尝试用多种编码去解释明文,如UTF8,unicode,gb2312等等
-
本版专家分:20 -
好像是变种的BASE64编码,应该是没有加密。
-
本版专家分:46771
-
- 黄花 2013年12月 Delphi大版内专家分月排行榜第二
-
-
蓝花
2014年4月 Delphi大版内专家分月排行榜第三
2014年3月 Delphi大版内专家分月排行榜第三
2013年5月 Delphi大版内专家分月排行榜第三
2013年1月 Delphi大版内专家分月排行榜第三
2010年11月 Delphi大版内专家分月排行榜第三
2009年12月 Delphi大版内专家分月排行榜第三
2009年11月 Delphi大版内专家分月排行榜第三
-
-
似乎是对二进制数据的base64
关键是二进制数据的格式是什么。。。。
-
本版专家分:14895
-
我也感觉格式像base64 但是跟delphi自带的base64还不一样呢 有什么差异吗?
-
本版专家分:749
-
看着有些像base64,但是base64只是算法,表示方法可以自定义,可能是非标的。
一般除了base64里面还会加一层算法。
-
本版专家分:511
-
从返回的长度来看,应该不是什么很高端的算法,毕竟你动了后面一位,返回值也只动了后面一位。这样的话AES之类都不用太去考虑。散列(MD5什么的)也不大可能。
从格式来看有base64倾向,不过应该有第二层算法。
考虑压缩:从前面几项来看,应该是每2个字符弄成1个字符。
ypEsvPHxFs9Cn/w3hs5x6dHAYyxiIPLxDnCm6arg
应该会被弄成
3oE2vKK/EMNNnq5
然后m1(m壹)会被弄成l(L)。
继续推测:yp=3;Es=o;vP=E;………………
LZ做多几次试验估计直接能出来。。。记住加密前的数据尾巴的=号可能可以忽略。
-
本版专家分:511
-
哦不好意思记错了。。。base64编码是3字符变成4字符(如下:
A
AA
AAA
AAAA
QQ==
QUE=
QUFB
QUFBQQ==
)
那么所有密文应该四个字符为一组,再往下就是看压缩算法了,应该不会太难就能实验出替换规则了(所谓压缩就是:ABCD我替换成78这样,ACCD我替换成88,有损压缩~)
-
本版专家分:14895
-
非常感谢
-
本版专家分:864
-
……这是怎么看出来的呢……我压根看不懂……
