[原创]欢迎破解——812加密算法-密码应用-看雪-安全社区|安全招聘|kanxue.com

[原创]欢迎破解——812加密算法

发表于: 2013-8-8 16:39 46068

[原创]欢迎破解——812加密算法

sjdkx

2013-8-8 16:39

46068

　　采用流密码字节加密，尝试用帖子所介绍的理想密钥方式制作的文件加密小软件已经完成，小家伙只有 32k,但我相信它的加密是很难破解的。
　　欢迎感兴趣者来信索取软件并试试你能破解它的加密吗？邮箱 sjsjsjd@163.com
　　或直接下载 http://clip2net.com/page/m83705/50312125
　　程序界面有帮助按钮。

也可以在中国共享软件商城下载
http://www.softreg.com.cn/index.php?app=goods&id=33036
（免费试用即可）

　　为了方便破解软件中都没有使用动态密码技术（Salt），一方面也是不需要其保驾护航。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (66) 1 2 3 ▶
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 2 楼我虽然不懂密码学,不过在无限的时间前提下肯定能破解无论你用的什么算法,甚至是hash都能还原 2013-8-8 16:52 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 3 楼 "不可破解模式" 2013-8-8 17:25 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 4 楼无任何实际用处 2013-8-8 18:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼又一个新的“国密” 2013-8-8 18:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼对文本加密还是 PE 文件？ 2013-8-8 19:02 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼不会吧。4楼的程序没有运行好。它做出的密文能不能破解，试试就知道了。能破解给出证据来。我会改进的。这里是要靠数据说话，本人不爱吹牛。能破解也不是吹的出来的。破解也是靠数据说话的。 2013-8-8 19:02 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼为什么不用aes呢？又安全又不要钱？ 2013-8-8 19:36 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 9 楼是对文件加密，不限于文本。这是信息加密的基础。为什么不用AES，因为那毕竟是人家的东西。而且不能保证不被破解。目标是不可破解而不是很难破解。 2013-8-8 20:33 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 10 楼试了几个，RAR文件加密之后再解密完全没用了！TXT文件加密之后再打开显示未加密 EXE测试加密之后无法打开，但解密之后可以！对于这个程序应该就是一次类似于【原程序+偏移(密码)=加密后】而解密就是偏移回来！这时也不知道密码！只有输入正确密码才能正确偏移到正确位置！这种东西弊端很多！忘记密码就完全没用了！ 2013-8-8 20:57 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 11 楼敢悬赏十万吗? 2013-8-8 21:05 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 12 楼大家都是为了寻求真理来的，不要被铜臭所感染那就没意思了。能解密好啊，我再改进，这个程序完全没有使用加密技巧，因为有的技巧太厉害，就那个恐怕都对付不了，例如动态密码技术(salt)等等。为了解密方便这里说一下程序的加密思路。程序得到用户密码后，先将其复杂化并利用随机函数算出若干个参数以备后面用，然后是制作密钥，先做一个256个成员的字节数组，然后用参数作为种子，对字节数组进行随机排序，得到新的数组，将新数组接起来截取和明文一样长的一段作为密钥数组，用密钥数组加密明文，用加法即可，解密时用减法。为什么说是不可破解，因为许多运算都是不可逆的，你无法溯源，最后的密钥数组基本上各元素之间是独立的，都是未知数啊，再加上那几个用户密码也是未知数，这样未知数的数量大于已知数密文数组元素数量，当然就不可解密了。 2013-8-8 22:10 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 13 楼要我做我就用aes……要么就用一次一乱密码本……无敌的…… 几乎现代加密算法都和你这个思路类似只是表述不同 2013-8-8 22:57 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼我敢说aes绝对比你写的东西安全第一他是开源的第二他是经过全世界专家检验过的你说错了，按照现有的密码学理论，几乎所有的现代加密算法都是不能直接破解的，只能攻击+穷举穷举的强度是依靠什么呢？是依靠加密解密速度，你这个速度比rc4还快……不说攻击漏洞，至少抗穷举上他是不合乎规定的……（国标）假设被加密的文本是自然概率分布，就算是用32为md5一个个xor都是不能直接被破解的 2013-8-8 23:03 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 15 楼表示看不懂支持下 2013-8-8 23:32 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 16 楼　　本程序不但不怕分析法攻击，同样也是不怕穷举攻击的。　　其实穷举攻击很好对付，你只要将加密算法的一部分写到穷举攻击所不能触及的函数里就可以了，例如在接收用户密码的编辑框函数里等等。 2013-8-9 05:37 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 17 楼楼主既然是来交流技术的,就说几句,第一，楼主号称做加密软件，但是对加密解密知之甚少。第一，楼主认为采用了不可逆算法，就不可解密，这种想法是错误的，你对于输入的密码进行了不可逆加密，但是内容必然是可逆的加密，不然就是ｈａｓｈ，而不是加密解密了第二，楼主认为使用一些小技巧就能避免暴力破解，还想当然的举例在用户输入密码的过程中进行加密操作，这更印证了楼主对于加密解密的理解很肤浅，而且可以看出楼主只是会一些高级语言编程，对于逆向、汇编应该没有太多的了解，才会有这种想法第三，楼主的软件只能算做编程学习过程中的Ｄｅｍｏ，先不说能不能解密，一个加密解密软件，竟然连用户解密时候输入的密码对错都不能判断，那这种软件还会有意义吗？而且从技术上讲，如果这种如果这种软件也能拿出来卖钱，随便一个程序员分分钟都能做一个。第四，楼主如果真想做一个这种功能的优秀软件，可以借鉴一下Ｗｉｎｒａｒ里面的思路，看雪论坛里面有不少分析的文章。 2013-8-9 08:21 0
luzhmu 雪币： 86 活跃值： (1183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 18 楼哥，你只要悬赏十万，重金之下必有勇夫，像你这样丢出来，大牛们连看都不愿意看。 2013-8-9 08:43 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 19 楼网上总有一些人很"狂",一般就是两种人,一种是半桶水,一种则是真的很牛. 2013-8-9 09:00 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 20 楼楼主的意思是感觉自己做的很好了,让你们去爆破试试,检验自己的技术并不是真的做得很好了别喷了 2013-8-9 09:12 0
雨之后雪币： 6 活跃值： (1282) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 173 粉丝 12 关注私信	雨之后 21 楼喵～~_~ 2013-8-9 09:13 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 22 楼 kangcin： winrar的方式是典型的出卖自己，否则暴力破解就不容易钻空子了，为什么容易被破解就是明证。居然还有赞许失败的，不知为什么？不可破解是个综合效果，我怎么没有用了不可逆运算就不可破解的观念呢，是你给我加上的吧？我认为用了不可逆运算就不好溯源了有错吗？打嘴仗是最没意思的。对付穷举攻击的方法多了另说吧。 2013-8-9 10:13 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 23 楼 rar就是理论上不可逆向的……而且rar的加密容易破解……你会被笑死 rar目前的加密体系属于最强的几种 2013-8-9 14:54 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 24 楼我自从看到楼主是08年注册的以后,就没有心思说什么了,只是想到了一句话,不要试图战胜某一种人.好吧,我错了. 2013-8-9 15:02 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 25 楼让我们换个思路。。 lz的加密在某种意义上是对文件进行了一次覆盖。即用密文覆盖明文。那么既然是一次覆盖的话。我们找到了这样的一段话：读/写磁头向磁盘写入数据时，它会将磁化数据位的信号调整到某个适当的强度，但信号不是越强越好，不应超出一定的界限，以免影响相邻的数据位。由于信号强度不足以使存储媒介达到饱和的磁化状态，所以实际记录在媒介上的信号受到以前保存在同一位置的信号的影响，例如，如果原来记录的数据位是0，现在被一个1覆盖，那么实际记录在磁盘媒介上的信号强度肯定不如原来数据位是1的强度。专用的硬件设备能够精确地检测出信号强度的实际值，将这个值减去当前数据位的标准强度，就得到了被覆盖数据的副本。理论上，这个过程可以向前递推七次，所以如果要彻底清除文件，必须反复覆盖数据七次以上，每次都用随机生成的数据覆盖。也就是说。可以使用专用的数据恢复硬件来进行解密操作。其次。。如果要破解一样东西绝对不会是仅仅局限在技术层面。有时候社工是最好的方法。以上纯属无意识脸滚键盘所致。如有问题，就当笑话吧 2013-8-9 15:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjdkx

154

发帖

834

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (66) 1 2 3 ▶
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 2 楼我虽然不懂密码学,不过在无限的时间前提下肯定能破解无论你用的什么算法,甚至是hash都能还原 2013-8-8 16:52 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 3 楼 "不可破解模式" 2013-8-8 17:25 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 4 楼无任何实际用处 2013-8-8 18:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼又一个新的“国密” 2013-8-8 18:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼对文本加密还是 PE 文件？ 2013-8-8 19:02 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼不会吧。4楼的程序没有运行好。它做出的密文能不能破解，试试就知道了。能破解给出证据来。我会改进的。这里是要靠数据说话，本人不爱吹牛。能破解也不是吹的出来的。破解也是靠数据说话的。 2013-8-8 19:02 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼为什么不用aes呢？又安全又不要钱？ 2013-8-8 19:36 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 9 楼是对文件加密，不限于文本。这是信息加密的基础。为什么不用AES，因为那毕竟是人家的东西。而且不能保证不被破解。目标是不可破解而不是很难破解。 2013-8-8 20:33 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 10 楼试了几个，RAR文件加密之后再解密完全没用了！TXT文件加密之后再打开显示未加密 EXE测试加密之后无法打开，但解密之后可以！对于这个程序应该就是一次类似于【原程序+偏移(密码)=加密后】而解密就是偏移回来！这时也不知道密码！只有输入正确密码才能正确偏移到正确位置！这种东西弊端很多！忘记密码就完全没用了！ 2013-8-8 20:57 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 11 楼敢悬赏十万吗? 2013-8-8 21:05 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 12 楼大家都是为了寻求真理来的，不要被铜臭所感染那就没意思了。能解密好啊，我再改进，这个程序完全没有使用加密技巧，因为有的技巧太厉害，就那个恐怕都对付不了，例如动态密码技术(salt)等等。为了解密方便这里说一下程序的加密思路。程序得到用户密码后，先将其复杂化并利用随机函数算出若干个参数以备后面用，然后是制作密钥，先做一个256个成员的字节数组，然后用参数作为种子，对字节数组进行随机排序，得到新的数组，将新数组接起来截取和明文一样长的一段作为密钥数组，用密钥数组加密明文，用加法即可，解密时用减法。为什么说是不可破解，因为许多运算都是不可逆的，你无法溯源，最后的密钥数组基本上各元素之间是独立的，都是未知数啊，再加上那几个用户密码也是未知数，这样未知数的数量大于已知数密文数组元素数量，当然就不可解密了。 2013-8-8 22:10 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 13 楼要我做我就用aes……要么就用一次一乱密码本……无敌的…… 几乎现代加密算法都和你这个思路类似只是表述不同 2013-8-8 22:57 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼我敢说aes绝对比你写的东西安全第一他是开源的第二他是经过全世界专家检验过的你说错了，按照现有的密码学理论，几乎所有的现代加密算法都是不能直接破解的，只能攻击+穷举穷举的强度是依靠什么呢？是依靠加密解密速度，你这个速度比rc4还快……不说攻击漏洞，至少抗穷举上他是不合乎规定的……（国标）假设被加密的文本是自然概率分布，就算是用32为md5一个个xor都是不能直接被破解的 2013-8-8 23:03 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 15 楼表示看不懂支持下 2013-8-8 23:32 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 16 楼　　本程序不但不怕分析法攻击，同样也是不怕穷举攻击的。　　其实穷举攻击很好对付，你只要将加密算法的一部分写到穷举攻击所不能触及的函数里就可以了，例如在接收用户密码的编辑框函数里等等。 2013-8-9 05:37 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 17 楼楼主既然是来交流技术的,就说几句,第一，楼主号称做加密软件，但是对加密解密知之甚少。第一，楼主认为采用了不可逆算法，就不可解密，这种想法是错误的，你对于输入的密码进行了不可逆加密，但是内容必然是可逆的加密，不然就是ｈａｓｈ，而不是加密解密了第二，楼主认为使用一些小技巧就能避免暴力破解，还想当然的举例在用户输入密码的过程中进行加密操作，这更印证了楼主对于加密解密的理解很肤浅，而且可以看出楼主只是会一些高级语言编程，对于逆向、汇编应该没有太多的了解，才会有这种想法第三，楼主的软件只能算做编程学习过程中的Ｄｅｍｏ，先不说能不能解密，一个加密解密软件，竟然连用户解密时候输入的密码对错都不能判断，那这种软件还会有意义吗？而且从技术上讲，如果这种如果这种软件也能拿出来卖钱，随便一个程序员分分钟都能做一个。第四，楼主如果真想做一个这种功能的优秀软件，可以借鉴一下Ｗｉｎｒａｒ里面的思路，看雪论坛里面有不少分析的文章。 2013-8-9 08:21 0
luzhmu 雪币： 86 活跃值： (1183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 18 楼哥，你只要悬赏十万，重金之下必有勇夫，像你这样丢出来，大牛们连看都不愿意看。 2013-8-9 08:43 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 19 楼网上总有一些人很"狂",一般就是两种人,一种是半桶水,一种则是真的很牛. 2013-8-9 09:00 0
mms 雪币： 1344 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	mms 20 楼楼主的意思是感觉自己做的很好了,让你们去爆破试试,检验自己的技术并不是真的做得很好了别喷了 2013-8-9 09:12 0
雨之后雪币： 6 活跃值： (1282) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 173 粉丝 12 关注私信	雨之后 21 楼喵～~_~ 2013-8-9 09:13 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 22 楼 kangcin： winrar的方式是典型的出卖自己，否则暴力破解就不容易钻空子了，为什么容易被破解就是明证。居然还有赞许失败的，不知为什么？不可破解是个综合效果，我怎么没有用了不可逆运算就不可破解的观念呢，是你给我加上的吧？我认为用了不可逆运算就不好溯源了有错吗？打嘴仗是最没意思的。对付穷举攻击的方法多了另说吧。 2013-8-9 10:13 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 23 楼 rar就是理论上不可逆向的……而且rar的加密容易破解……你会被笑死 rar目前的加密体系属于最强的几种 2013-8-9 14:54 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 24 楼我自从看到楼主是08年注册的以后,就没有心思说什么了,只是想到了一句话,不要试图战胜某一种人.好吧,我错了. 2013-8-9 15:02 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 25 楼让我们换个思路。。 lz的加密在某种意义上是对文件进行了一次覆盖。即用密文覆盖明文。那么既然是一次覆盖的话。我们找到了这样的一段话：读/写磁头向磁盘写入数据时，它会将磁化数据位的信号调整到某个适当的强度，但信号不是越强越好，不应超出一定的界限，以免影响相邻的数据位。由于信号强度不足以使存储媒介达到饱和的磁化状态，所以实际记录在媒介上的信号受到以前保存在同一位置的信号的影响，例如，如果原来记录的数据位是0，现在被一个1覆盖，那么实际记录在磁盘媒介上的信号强度肯定不如原来数据位是1的强度。专用的硬件设备能够精确地检测出信号强度的实际值，将这个值减去当前数据位的标准强度，就得到了被覆盖数据的副本。理论上，这个过程可以向前递推七次，所以如果要彻底清除文件，必须反复覆盖数据七次以上，每次都用随机生成的数据覆盖。也就是说。可以使用专用的数据恢复硬件来进行解密操作。其次。。如果要破解一样东西绝对不会是仅仅局限在技术层面。有时候社工是最好的方法。以上纯属无意识脸滚键盘所致。如有问题，就当笑话吧 2013-8-9 15:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复