Ja,
aber nicht verzagen! Es haben schon viele gelernt. Eine große Hilfe für Anfänger wären zum Beispiel 2 deutsche Teams die sich sehr für Anfänger im Reversen einsetzen. Da empfehle ich einmal grn.6x.to oder rfn.14.forumer.com

greez
gabneo

@Hagen
Für eine wirklich wertvolle Analyse sollte man aber schon über ein gewisses Verständnis dessen haben wie man Kryptografisch Analysiert...aber sonst hast du natürlich recht. (ich meine nur das es sich für einen Anfänger vielleicht als sehr entmutigend herausstellt).

[Edit]
@Eichhoernchen
Was auf jeden Fall fehlt um dir helfen zu können, wären ein paar Ein-Ausgabe Beispiele des Verschlüsselungsverfahrens. Und evtl. der Name des Programms.
[/Edit]

ist ne website, und habe auch erfahren das es sich wohl um AES handelt. Kann da auch nen paar Sachen noch verschlüsseln, jedoch weiß ich nicht welche Wörter praktisch wären um zu analysieren.

Welche Webseite ist es denn? Wäre praktischer, wenn man sich das selbst anschauen könnte.

hab jetzt wie in dem einem Kryptothread, mal

und die 2er sind jeweils gleich und die 1ser auch. D.h. ich könnte jedes Zeichen an jeder Stelle einmal verschlüsseln und das als Lösungsmaske nehmen, was mir aber missfällt.
Das blöde an der Website ist, die ist mir Flash gemacht und man kann sich die Flashseite leider nicht decompilieren da die von so nem packer gepackt ist.

also wenn es wirklich AES ist dann vergiß es der zählt zu den kryptoanalytisch wohl best untersuchten Algos., nicht umsonst ist er im NIST Standard als symmetrische Verschlüsselung zur Nummer 1 gewählt worden. Dasa Ding ist der derzeitige Standard für Staatliche Organe, Behörden, Banken uvm.


Hm, aber nachdem was du geade eben gepostet hast sieht es aber ganz anderst aus. Wenn die wirklich AES verwendet haben dan haben sie diesen falsch angewendet, im ECB Modus wie es scheint und das ist falsch. Du könntest also die Chance habe einen Angriff durchführen zu können bei dem du die Datenblöcke ermittelst und dann Austauschungen im Ciphertext vornimmst damit die Plaintext Nachricht deinen Wünschen entspricht. Aber nur weil man AES falsch benutzt hat. Würde man einen korrekten Ciphermode mit Feedbackregister benutzen dann dürften die ersten beiden Testvektoren nicht identisch sein. Beim Austauschen der Blöck 11111 und 22222 müsste sich der Ciphertext dann trotzdem unterscheiden. Da die hier wohl nicht so ist sieht es ganz nach ECB Ciphermode aus, wenn es überhaupt AES ist und nicht eine Fehlinformation.

Verkürze mal Schritt für Schritt die 1111...2222 Blocke und schau ob sich dann immer noch das gleiche Bild ergibt. Wenn ja, dann ist das kein AES.

Gruß Hagen

Noch mal so' n Hammer? *Gespannt mitles*

verschlüssele zuerst einfache, dann komüplexe muster.

also zuerst #0. Dann #0#0. Dann #0#0#0. Bis du Widerholungen erkennst. Dann nimmst du was anderes. zum beispiel #65 (großes A) oder #95 (kleines a).

und dann muster:

#0#1#2#3#4#5
#0#1#0#1#0#1
#0#0#1#1#0#0

solche sachen.

dann kannst du nach dem ausschlussverfahren vorgehen. ist es eine symmetrisches verschlüsselung? wenn ja, muss ein Geheimtext, neu verschlüsselt, wieder den klartext ergeben.

Ja, negaH, übernehmen Sie! (roter kasten....)

Von einer symmetrische Verschlüsselung können wir erstmal ausgehen. Bei Asymmetrischen Verschlüsselungen können wir mit hoher Wahscheinlichkeit davon ausgehen das

1.) es eine professionelle Lösung ist da sowas um einiges mehr Knowledge benötigt
2.) die Daten quasi randomisiert werden, ein gleicher Text würde also immer einen anderen Output ergeben. Ist dies bei einer asym. Verschl. nicht der Fall dann wäre das ein grob fahrlässiges Design. Asymmetrische Verschlüsselungen müssen randomisiert werden da sie ansonsten viel leichter knackbar sind als sym. Verschl. Das liegt darin begründet das bei solchen Verfahren per math. Formeln gearbeitet wird, das Passwot besteht quasi aus einer Zahl. Das trifft bei vielen asym. Verfahren zu aber nicht bei allen. Bei sym. Verfahren ist das Passwort irgendein Wert mit X Bytes Länge, das Passwort ist quasi nur Daten.

Das XOR Verknüpfen verschiedener Ciphertexte hilft nur bei sehr einfachen Verfahren, eben XOR der Daten mit dem Passwort. So wie im anderen Thread. Bei guten Ciphern, wie AES hilft das nicht. Selbst bei einfachen Verfahren deren interne Operationen nicht auf XOR beruhen, zb. modulare Additionen, Multiplikationen usw. wird es schon wieder schwieriger. Denoch um viele leichter als bei einem professionellen Verfahren wie AES, wenn es denn auch richtig angewendet wurde.

Wie gesagt

1.) Ermittlung der Blocklänge wenn eine vorhanden ist. Dazu einfach den Plaintext so wählen und verlängern bis sich blockweise Wiederholungen ergeben. Bei einem guten Streamcipher=Stromverschlüsselungen würden sich keine Wiederholungen ergeben. Bei einem guten Blockcipher richtig angewendetet ergeben sich ebenfalls keinerlei Wiederholungen. Sollte also so ein Fall eintreten dann wird es richtig schwierig.
2.) sollten sich Blöcke bilden dann hat man Glück. Entweder ist es ein Streamcipher der dann das Passwort direkt mit den Daten verknüpft, zb. per XOR. Das ist der einfachste Fall. Oder es ist ein Blockcipher der falsch angewendet wurde, eben im ECB Modus = Electronic Code Book Modus. Dieser Modus lässt den Cipher alleine arbeiten und dient primär für zwei Aufgaben. A.) um den Cipher zu testen und seine Funktionstüchtigkeit zu überprüfen und B.) als Grundlage für den Inneren Aufbau neuer äußerer Feedback Modis wie eben CBC, OFB usw. und C.) die Daten sind Zufall, nur dann kann man ECB im Produktiveinsatz nehmen.
Ist es ein guter Blockcipher so ergeben sich jetzt schon ganz verschiedene Angriffe. Allerdings wird es dann immer noch schwer sein das Passwort zu knacken. Denn gute Cipher wandeln das benutzte Passwort wie eine Hashfunktion auf ziemlich komplexe Weise in den internen Status des Ciphers um. Erst damit verschlüsselt der Algo. die Daten. Ein solchen Passwort dann nur mit Hilfe der Plain/Ciphertexte zu knacken ist schon hohe Kunst und auch für mich sehr schwierig.
3.) nun werden Blockweise alle Symbole eines Bytes durchgetestet und nach Mustern relativ zu diesen Bytes gesucht.

Aber vielleicht hast du Glück und es ist kein AES sondern ein primitves XOR Verfahren

Gruß Hagen

hmm, dann mach ich mich besser mal dran heraus zu finden wie man das Passwort aus der Echse liest.