-
-
[讨论]能否鉴定一下这个是什么加密
-
发表于: 2014-2-6 08:16
-
文件在附件里, 文件名相似的是原文和加密后的(准确的说这里的原文是可能的原文, 不太确定, 可能还有多余的部分).
初步分析:
1. 感觉加密后的长度和原始的基本一样, 推测没有经过压缩
2. 通过计算最常见字符频谱,感觉不是简单的替换
3. 原文的头基本一样, 加密后的也基本一样, 看起来不同的文件用的方法是一样的, 没有对每个文件随机加密
4. 比较得知原文间的差异在密文间被放大了
不知下一步怎么做, 望高人指点
更新:部分已知的明文和密文
E5 FD 7F 5B 19 C2 69 B8 id="tM">
CF 37 14 A9 97 5C CC EA id="tM"
2B 60 F4 45 72 1A B8 5A tx></def
3B 5A ED 70 2D 19 EB AE class="
F9 35 C1 8E FA 14 32 34 t class=
96 65 91 1E 4C 65 7E 89 gt class
60 A3 5E 44 2D F6 B8 02 ></deftx
AC 12 67 D4 4A 67 D6 EF <gt clas
初步分析:
1. 感觉加密后的长度和原始的基本一样, 推测没有经过压缩
2. 通过计算最常见字符频谱,感觉不是简单的替换
3. 原文的头基本一样, 加密后的也基本一样, 看起来不同的文件用的方法是一样的, 没有对每个文件随机加密
4. 比较得知原文间的差异在密文间被放大了
不知下一步怎么做, 望高人指点
更新:部分已知的明文和密文
E5 FD 7F 5B 19 C2 69 B8 id="tM">
CF 37 14 A9 97 5C CC EA id="tM"
2B 60 F4 45 72 1A B8 5A tx></def
3B 5A ED 70 2D 19 EB AE class="
F9 35 C1 8E FA 14 32 34 t class=
96 65 91 1E 4C 65 7E 89 gt class
60 A3 5E 44 2D F6 B8 02 ></deftx
AC 12 67 D4 4A 67 D6 EF <gt clas
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
