Re: Text mit unbekannter Codierung entschlüsseln.
 

Achso, möchtest du das Passwort sehen ?

Öffne die Datenbank von der Softare und tausche irgend eine Description mit nachfolgendem Wert aus

AAAAAAAAAAAAAAAAAAAAAAAAMTgC

Das ist ein CipherText der aus 18x $00 Bytes besteht und am Ende eine Längensignatur von '18',$02 besitzt.
Da das Program eine XOR Verschlüsselung benutzt und diese Operation invers zu sich selber ist, wird der Algo. nach der Entschlüsselung uns das Passwort liefern, quasi frei Haus.

Übrigens ist das dann eine "Choosen Ciphertext Attack". Man kann also die verschl. Nachricht frei zusammenbauen und lässt diese Nachricht durch die Software wieder entschlüssen.
Benutzt nun der Algo. eine einfache XOR Operation mit dem Passwort so wird er aus einer $00 Bytes CipherText direkt das Passwort verraten. Sowas geht sogar offline.

Also

x xor y = y wenn x == 0 ist.

Gruß Hagen

Re: Text mit unbekannter Codierung entschlüsseln.
 

Hehe, Freak (nicht böse gemeint). :coder:

Re: Text mit unbekannter Codierung entschlüsseln.
 

Tja, und das war's dann. Hatte gehofft das sich der OP nochmal meldet und uns mitteilt ob das funktioniert hat.
Das sind solche Threads bei denen man die Lust verliert überhaupt noch irgendwas qualifiziert zu beantworten. Mir gehts halt so das ich ein positives Feadback sehr zu schätzen weis.

Gruß Hagen

Re: Text mit unbekannter Codierung entschlüsseln.
 

Ich fand es auf jeden Fall Eindrucksvoll wie du das gemacht hast, auch wenn ich nicht wirklich viel Verstanden habe, habe ich sehr gerne und interessiert mitgelesen.
Ich habe mich in letzter Zeit auch etwas mit dem Thema Verschlüsselung befasst aber nach diesen Thread hab ich meine eigene Verschlüsselung dran gegeben, die wäre wahrscheinlich auch schnell enttarnt, zumindest wenn jemand von deinen Kalibers es versucht.

mfg, Björn

Re: Text mit unbekannter Codierung entschlüsseln.
 

wow...
mehr kann man dazu nicht sagen...
hut ab hagen... bekommst das lob von der community :-)

aber der alternative lösungsweg von brechi würd mich jetzt auch noch interessieren :D los her mit der lösung und wie in der mathestunde damals in der schule: lösungsweg nicht vergessen! :-)

gruß
reli

Re: Text mit unbekannter Codierung entschlüsseln.
 

Hut ab und verbeug. :thumb:

Re: Text mit unbekannter Codierung entschlüsseln.
 

Sorry das ich noch nix dazu geschrieben habe. Vielen Dank an Hagen für die Hilfe. Bin noch nicht dazu gekommen deinen "Lösungsweg" nachzuvollziehen, aber es funktioniert einwandfrei. Ich werde dann in den nächsten Tagen noch eine Funktion zum encoden schreiben und dann bin ich wunschlos glücklich. Für die Zukunft gelobe ich dann Besserung bezüglich der Antwortzeiten.

Gruß und Dank sagt
tr909

Re: Text mit unbekannter Codierung entschlüsseln.
 

Hab mir hier jetzt nicht viel durchgelesen, aber warum nicht über reverse engineering? Also exe in OllyDebug oder ähnliches, einen Haufen Breakpoints setzen, die Stelle finden, ab wo verschlüßelt wird usw.
Oder hab ich irgendwas verpasst?

Re: Text mit unbekannter Codierung entschlüsseln.
 

Nein du hast nichts verpasst.

Aber für das Reverse Engineering braucht man um effizient zu sein als erstes ebenfalls eine Analyse. Ich schätze mal das ich mit der reinen Analyse der Daten schneller bin als ein geübter Engineer (Hacker) (40 Minuten insgesamt habe ich benötigt).

Davon abgesehen hat man beim Hacken meistens nur eine gepatchte Software und nicht zwangsläufig den benutzten Algo. gebrochen. Mit meiner Methode kann man nun ohne Änderung der Software eigene Daten ver/entschlüsseln.

Tja, warum fragst du dann nicht genauer nach ?
Ich kann versuchen meine Erklärungen besser zu formulieren, wichtig ist doch nur das es am Ende auch verstanden wurde.


Bin schon auf deine Lösung gespannt. Noch par Hinweise:

1.) oben schrieb ich das bei kurzen Strings < 18 Zeichen, der String durch wiederholung auf die Länge 18 expandiert und gekürzt wird.
Das scheint aber für dein Encoder nicht notwendig zu sein. Dh. die Software müsste auch mit zu kurzen Strings, 1 zu 1 kodiert, zurecht kommen

2.) die Verschlüsslungs Funktion ist identisch zur Entschlüsselungsfunktion. Einzigster Unterschied ist das bei der Verschlüsselung die letzten 3 Bytes (Länge) berechnet werden müssen, und bei der Entschlüsselung dann ausgelesen werden. Ansonsten ist der Sourcecode identisch.

Gruß Hagen

Re: Text mit unbekannter Codierung entschlüsseln.
 

Ich nehme mal an, dass genau dies brechi versuchen wollte. negaH hat es lieber über den logischen Weg versucht und das Passwort dann noch aus der Exe rausgelesen. Und bei der Geschwindigkeit, in der negaH das gelöst hat, würde ich sagen, dass beide Wege ihre Berechtigung haben. Vor allem müsste man, wenn man endlich die Stelle der Verschlüsselung gefunden hat, noch Assembler können, um den Verschlüsselungsalgorhythmus zu verstehen und umzukehren.


Flare