[求助]请问高手们,tar 的格式文件如何解密呢.?-密码应用-看雪-安全社区|安全招聘|kanxue.com

[求助]请问高手们,tar 的格式文件如何解密呢.?

2009-6-3 12:14 8888

[求助]请问高手们,tar 的格式文件如何解密呢.?

swallowai

2009-6-3 12:14

8888

我手上有几个tar的文件是一个游戏服务端文件.被加密了..
但寻找很久有关 tar 的资料感到无助,想到这一步不知道如何去进行下一步了。..

空间:http://key-tar.ys168.com

只求高手指点..!

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・7

打赏

最新回复 (25) 1 2 ▶
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-3 18:55 2 楼 0 你那个加密后的tar文件怎么得到的? 以前的? 这个解密我看要结合调试分析了~~ 帮顶~
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-3 21:54 编辑删除 3 楼 0 "文件链接已失效". 另外, tar只是将所有的文件当成数据流顺序存放, 类似copy /b a+b+c, 本身并不具备加密功能. 通常为了节省空间会将tar出来的文件再进行压缩以节省空间, 这时才可能进行加密.
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-4 19:55 4 楼 0 那要如何解密呢。.?
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-4 20:13 5 楼 0 sorry, 我问的是你那个解密后的tar文件怎么得到的 ?
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-4 20:31 6 楼 0 1. 加密前后文件大小不变 ~~ 2. 字频信息被隐藏, 不是简单的单表替换方式~~ 给个链接LZ, 或许有点帮助: http://bbs.pediy.com/showthread.php?p=74195 P.S 帮LZ传一份copy到附件. 上传的附件：帮LZ传的.rar （647.59kb，27次下载）
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-4 21:27 编辑删除 7 楼 0 1. 原始文件不是tar格式(至少不是Unix下那种通用的tar格式). 2. 加密方式是以0x100为单位的块加密. 3. 加密算法是xor. 4. 密钥的前0x10个字节为: 6E 6F 6C 6D 62 63 60 61 66 67 64 65 1A 1B 18 19 也就是说, 你把加密前后的内容取头0x100个字节对应xor之后就可以得到密钥了.
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-4 23:39 8 楼 0 arab大哥真强. 膜拜ing ... 我当初看的时候, 一看加密前后大小一样, 马上就想到了xor. 然后看了下密文, 相同的BYTE其明文不一样, 相同的DWORD其明文也不一样, 于是没办法了, 潜意识里把xor否决了~~
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2009-6-5 00:46 9 楼 0 哇 ~~哈~~哈~~哈~~板上都是牛人一堆~~除了我是小青蛙~frog~
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-5 07:32 10 楼 0 这个 tar 是一个服务端内的 IP文件。... 我是买来的。..
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-5 08:17 11 楼 0 密钥0~100： 6E6F6C6D62636061666764651A1B18191E1F1C1D12131011161714150A0B08090E0F0C0D 02030001DB1DB4053A3B38393E3F3C3D32333031363734352A2B28292E2F2C2D22232021 26272425DADBD8D9DEDFDCDDD2D3D0D1D6D7D4D5CACBC8C9CECFCCCD
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-5 08:18 12 楼 0 能否留下大侠的联系Q。..
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-6 17:05 13 楼 0 这样的话如何写解密器呢。.?
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 130 粉丝 0 关注私信	绿豆青蛙 2009-6-6 17:07 14 楼 0 版主，我才是正宗的~！
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-7 00:00 15 楼 0 大致可以这样: unsigned char key[0x100] = "\x6E\x6F\x6C\x6D\x62" "\x63\x60" ... void main() { FILE fp = fopen("enc.tar","rb"); FILE fp2 = fopen("dec.tar","wb"); unsigned char buffer[0x100]; while(fread(buffer,0x100,1,fp)) { for(int i = 0;i<0x100;++i) { buffer[i] ^= key[i]; } fwrite(buffer,0x100,1,fp2); } //fuck tail data ... fclose(fp); fclose(fp2); }
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-7 15:59 16 楼 0 这个代码不完整吧。楼主省略了一些代码吧.! "\0x63\0x60" ...
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-7 16:00 17 楼 0 我对算法不是完全了解哦..
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-8 12:28 18 楼 0 我试尝做个解密器.但是未成功。.不会写这位异或.... 15楼的大哥.你发的C语言的代码。.. 我不会用C 看不怎么懂... 英文没学好。..
yybing 雪币： 236 活跃值： (33) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	yybing 2009-6-8 14:36 19 楼 0 不管用什么语言，只有有异或操作就行了 ^ 在C里是异或操作
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-8 23:36 编辑删除 20 楼 0 jackozoo已经把程序框架都写好了, 你只需要填上那0x100个密钥就可以了. 你要写解密器, 至少得会一种语言吧? 不会C, 那么你会哪种编程语言呢? 或者说, 你想让别人帮你写一个解密器? 如果是, 那也要表达出来才行啊.
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-9 17:40 21 楼 0 C语言我看不懂... 郁闷... 看得懂就不会请教了。..哈哈.我是一个小鸟..
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-9 20:04 22 楼 0 我就好事做到底吧~~ 解密器见附件~ 上传的附件： detar.rar （1.67kb，21次下载）
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-10 12:20 23 楼 0 谢谢你。. 帮了我.. 解密出来的文件需要加密才能运行你能不能把你的QQ留下来哦.. 我想独立完成...有问题可以请教你的嘛.!做我老师也可以吖.
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-10 16:55 24 楼 0 做不了你老师, 解密算法是arab搞掂的, 我只是写出code而已.
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-11 11:17 25 楼 0 至少比我厉害....... 嘿嘿...我英文学的少..不懂那些...难度系数感觉大了点..
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

swallowai

发帖

回帖

RANK

关注

私信

他的文章

[求助]Safengine Protector v2.3.8.0 '这个加密壳貌似在论坛上没有教程,无从下手,求指点.

大虾们进来看看.帮我解答.!

TMD脱壳教程..

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-3 18:55 2 楼 0 你那个加密后的tar文件怎么得到的? 以前的? 这个解密我看要结合调试分析了~~ 帮顶~
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-3 21:54 编辑删除 3 楼 0 "文件链接已失效". 另外, tar只是将所有的文件当成数据流顺序存放, 类似copy /b a+b+c, 本身并不具备加密功能. 通常为了节省空间会将tar出来的文件再进行压缩以节省空间, 这时才可能进行加密.
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-4 19:55 4 楼 0 那要如何解密呢。.?
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-4 20:13 5 楼 0 sorry, 我问的是你那个解密后的tar文件怎么得到的 ?
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-4 20:31 6 楼 0 1. 加密前后文件大小不变 ~~ 2. 字频信息被隐藏, 不是简单的单表替换方式~~ 给个链接LZ, 或许有点帮助: http://bbs.pediy.com/showthread.php?p=74195 P.S 帮LZ传一份copy到附件. 上传的附件：帮LZ传的.rar （647.59kb，27次下载）
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-4 21:27 编辑删除 7 楼 0 1. 原始文件不是tar格式(至少不是Unix下那种通用的tar格式). 2. 加密方式是以0x100为单位的块加密. 3. 加密算法是xor. 4. 密钥的前0x10个字节为: 6E 6F 6C 6D 62 63 60 61 66 67 64 65 1A 1B 18 19 也就是说, 你把加密前后的内容取头0x100个字节对应xor之后就可以得到密钥了.
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-4 23:39 8 楼 0 arab大哥真强. 膜拜ing ... 我当初看的时候, 一看加密前后大小一样, 马上就想到了xor. 然后看了下密文, 相同的BYTE其明文不一样, 相同的DWORD其明文也不一样, 于是没办法了, 潜意识里把xor否决了~~
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 610 回帖 1925 粉丝 6 关注私信	rockinuk 8 2009-6-5 00:46 9 楼 0 哇 ~~哈~~哈~~哈~~板上都是牛人一堆~~除了我是小青蛙~frog~
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-5 07:32 10 楼 0 这个 tar 是一个服务端内的 IP文件。... 我是买来的。..
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-5 08:17 11 楼 0 密钥0~100： 6E6F6C6D62636061666764651A1B18191E1F1C1D12131011161714150A0B08090E0F0C0D 02030001DB1DB4053A3B38393E3F3C3D32333031363734352A2B28292E2F2C2D22232021 26272425DADBD8D9DEDFDCDDD2D3D0D1D6D7D4D5CACBC8C9CECFCCCD
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-5 08:18 12 楼 0 能否留下大侠的联系Q。..
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-6 17:05 13 楼 0 这样的话如何写解密器呢。.?
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 130 粉丝 0 关注私信	绿豆青蛙 2009-6-6 17:07 14 楼 0 版主，我才是正宗的~！
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-7 00:00 15 楼 0 大致可以这样: unsigned char key[0x100] = "\x6E\x6F\x6C\x6D\x62" "\x63\x60" ... void main() { FILE fp = fopen("enc.tar","rb"); FILE fp2 = fopen("dec.tar","wb"); unsigned char buffer[0x100]; while(fread(buffer,0x100,1,fp)) { for(int i = 0;i<0x100;++i) { buffer[i] ^= key[i]; } fwrite(buffer,0x100,1,fp2); } //fuck tail data ... fclose(fp); fclose(fp2); }
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-7 15:59 16 楼 0 这个代码不完整吧。楼主省略了一些代码吧.! "\0x63\0x60" ...
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-7 16:00 17 楼 0 我对算法不是完全了解哦..
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-8 12:28 18 楼 0 我试尝做个解密器.但是未成功。.不会写这位异或.... 15楼的大哥.你发的C语言的代码。.. 我不会用C 看不怎么懂... 英文没学好。..
yybing 雪币： 236 活跃值： (33) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	yybing 2009-6-8 14:36 19 楼 0 不管用什么语言，只有有异或操作就行了 ^ 在C里是异或操作
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-8 23:36 编辑删除 20 楼 0 jackozoo已经把程序框架都写好了, 你只需要填上那0x100个密钥就可以了. 你要写解密器, 至少得会一种语言吧? 不会C, 那么你会哪种编程语言呢? 或者说, 你想让别人帮你写一个解密器? 如果是, 那也要表达出来才行啊.
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-9 17:40 21 楼 0 C语言我看不懂... 郁闷... 看得懂就不会请教了。..哈哈.我是一个小鸟..
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-9 20:04 22 楼 0 我就好事做到底吧~~ 解密器见附件~ 上传的附件： detar.rar （1.67kb，21次下载）
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-10 12:20 23 楼 0 谢谢你。. 帮了我.. 解密出来的文件需要加密才能运行你能不能把你的QQ留下来哦.. 我想独立完成...有问题可以请教你的嘛.!做我老师也可以吖.
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 44 回帖 769 粉丝 3 关注私信	jackozoo 14 2009-6-10 16:55 24 楼 0 做不了你老师, 解密算法是arab搞掂的, 我只是写出code而已.
swallowai 雪币： 167 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	swallowai 2009-6-11 11:17 25 楼 0 至少比我厉害....... 嘿嘿...我英文学的少..不懂那些...难度系数感觉大了点..
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复