Forum: Programmieren allgemein
by negaH,
25. Jul 2007
Vorsicht das stimmt so nicht. Ich habe zuerst das Password regelgerecht krytoanalysiert ohne irgendwas mit der Software zu machen, ausser das sie mir par Testvektoren zur Verfügung gestellt hat.
Nachdem die Passwortlänge ermittelt war, bekannt war das sich das Passwort immer wiederholt, und erkannt hatte das es ein Streamcipher ist, habe ich das Passwort per Differentielle Analyse ermittelt. Auf...
Forum: Programmieren allgemein
by negaH,
25. Jul 2007
Nein du hast nichts verpasst.
Aber für das Reverse Engineering braucht man um effizient zu sein als erstes ebenfalls eine Analyse. Ich schätze mal das ich mit der reinen Analyse der Daten schneller bin als ein geübter Engineer (Hacker) (40 Minuten insgesamt habe ich benötigt).
Davon abgesehen hat man beim Hacken meistens nur eine gepatchte Software und nicht zwangsläufig den benutzten Algo....
Forum: Programmieren allgemein
by negaH,
25. Jul 2007
Tja, und das war's dann. Hatte gehofft das sich der OP nochmal meldet und uns mitteilt ob das funktioniert hat.
Das sind solche Threads bei denen man die Lust verliert überhaupt noch irgendwas qualifiziert zu beantworten. Mir gehts halt so das ich ein positives Feadback sehr zu schätzen weis.
Gruß Hagen
Forum: Programmieren allgemein
by negaH,
20. Jul 2007
Achso, möchtest du das Passwort sehen ?
Öffne die Datenbank von der Softare und tausche irgend eine Description mit nachfolgendem Wert aus
AAAAAAAAAAAAAAAAAAAAAAAAMTgC
Das ist ein CipherText der aus 18x $00 Bytes besteht und am Ende eine Längensignatur von '18',$02 besitzt.
Da das Program eine XOR Verschlüsselung benutzt und diese Operation invers zu sich selber ist, wird der Algo. nach...
Forum: Programmieren allgemein
by negaH,
20. Jul 2007
111111111111111122.... -> 1003067C555F56586A48445F5355 4556 1807 ...
222222222222222211.... -> 1300057F565C555B694B475C5056 4655 1B04 ...
Auch auffällig ist das die Ciphertext Bytes sich nur wenig untrscheiden. Zb. aus der 1. Eins wird -> $10 und aus einer Zwei wird -> $13 usw.
Das könnte darauf hinweisen das der Algo. einfach an erster Position +3 Addiert, an zweiter -3 subtrahiert,...
Forum: Programmieren allgemein
by negaH,
20. Jul 2007
Das wäre in der Tat einfacher in diesem Falle. Allerdings zeigt schon die bloße Analyse das es zumindest teilweise knackbar ist, bzw. das der Aufwand dafür ungleich geringer sein wird als bei einer guten Implementierung.
Ich hatte aber nicht vor nun von Anfang bis Ende das Ding zu analysieren, immerhin will der OP das wissen und muß sich demzufolge auch damit selber befassen. Ich werde nur...
Forum: Programmieren allgemein
by negaH,
20. Jul 2007
Woher weist du das ? Hast du noch wichtige Informationen di du uns nicht veraten hast ? Ich möchte mich nur sehr ungern mißbrauchen lassen, nur weil ein Freund von dir einen primitiven Cipher entwickelt hat und nicht selber in der Lage ist das zu kryptoanalysieren. Immerhin ist es schon ein bischen Arbeit.
Nungut, es gibt ein par Auffälligkeiten die untypisch für eine sicherer Verchlüsselung...
Forum: Programmieren allgemein
by negaH,
19. Jul 2007
Hi
hast Glück bzw. Pech ;)
123456789012345678 -> EAAEeVFYUFFiSUR fU1VFVhsEMTAC
1234567890123456789 -> EAAEeVFYUFFiSUR cUVBBUR0NGDE5Ag==
12345678901234567890 -> EAAEeVFYUFFiSUR cUVBBUR0NGAI yMAI=
1234567890123456789012 -> EAAEeVFYUFFiSUR cUVBBUR0NGAI GfzIyAg==