[求助]请问高手们,tar 的格式文件如何解密呢.?-密码应用-看雪-安全社区|安全招聘|kanxue.com

[求助]请问高手们,tar 的格式文件如何解密呢.?

发表于: 2009-6-3 12:14 9497

[求助]请问高手们,tar 的格式文件如何解密呢.?

swallowai

2009-6-3 12:14

9497

我手上有几个tar的文件是一个游戏服务端文件.被加密了..
但寻找很久有关 tar 的资料感到无助,想到这一步不知道如何去进行下一步了。..

空间:http://key-tar.ys168.com

只求高手指点..!

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・7

支持

最新回复 (25) 1 2 ▶
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 2 楼你那个加密后的tar文件怎么得到的? 以前的? 这个解密我看要结合调试分析了~~ 帮顶~ 2009-6-3 18:55 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 3 楼 "文件链接已失效". 另外, tar只是将所有的文件当成数据流顺序存放, 类似copy /b a+b+c, 本身并不具备加密功能. 通常为了节省空间会将tar出来的文件再进行压缩以节省空间, 这时才可能进行加密. 2009-6-3 21:54 编辑删除 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 4 楼那要如何解密呢。.? 2009-6-4 19:55 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 5 楼 sorry, 我问的是你那个解密后的tar文件怎么得到的 ? 2009-6-4 20:13 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼 1. 加密前后文件大小不变 ~~ 2. 字频信息被隐藏, 不是简单的单表替换方式~~ 给个链接LZ, 或许有点帮助: http://bbs.pediy.com/showthread.php?p=74195 P.S 帮LZ传一份copy到附件. 上传的附件：帮LZ传的.rar （647.59kb，27次下载） 2009-6-4 20:31 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 7 楼 1. 原始文件不是tar格式(至少不是Unix下那种通用的tar格式). 2. 加密方式是以0x100为单位的块加密. 3. 加密算法是xor. 4. 密钥的前0x10个字节为: 6E 6F 6C 6D 62 63 60 61 66 67 64 65 1A 1B 18 19 也就是说, 你把加密前后的内容取头0x100个字节对应xor之后就可以得到密钥了. 2009-6-4 21:27 编辑删除 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼 arab大哥真强. 膜拜ing ... 我当初看的时候, 一看加密前后大小一样, 马上就想到了xor. 然后看了下密文, 相同的BYTE其明文不一样, 相同的DWORD其明文也不一样, 于是没办法了, 潜意识里把xor否决了~~ 2009-6-4 23:39 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 9 楼哇 ~~哈~~哈~~哈~~板上都是牛人一堆~~除了我是小青蛙~frog~ 2009-6-5 00:46 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 10 楼这个 tar 是一个服务端内的 IP文件。... 我是买来的。.. 2009-6-5 07:32 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 11 楼密钥0~100： 6E6F6C6D62636061666764651A1B18191E1F1C1D12131011161714150A0B08090E0F0C0D 02030001DB1DB4053A3B38393E3F3C3D32333031363734352A2B28292E2F2C2D22232021 26272425DADBD8D9DEDFDCDDD2D3D0D1D6D7D4D5CACBC8C9CECFCCCD 2009-6-5 08:17 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 12 楼能否留下大侠的联系Q。.. 2009-6-5 08:18 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 13 楼这样的话如何写解密器呢。.? 2009-6-6 17:05 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 14 楼版主，我才是正宗的~！ 2009-6-6 17:07 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 15 楼大致可以这样: unsigned char key[0x100] = "\x6E\x6F\x6C\x6D\x62" "\x63\x60" ... void main() { FILE fp = fopen("enc.tar","rb"); FILE fp2 = fopen("dec.tar","wb"); unsigned char buffer[0x100]; while(fread(buffer,0x100,1,fp)) { for(int i = 0;i<0x100;++i) { buffer[i] ^= key[i]; } fwrite(buffer,0x100,1,fp2); } //fuck tail data ... fclose(fp); fclose(fp2); } 2009-6-7 00:00 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 16 楼这个代码不完整吧。楼主省略了一些代码吧.! "\0x63\0x60" ... 2009-6-7 15:59 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 17 楼我对算法不是完全了解哦.. 2009-6-7 16:00 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 18 楼我试尝做个解密器.但是未成功。.不会写这位异或.... 15楼的大哥.你发的C语言的代码。.. 我不会用C 看不怎么懂... 英文没学好。.. 2009-6-8 12:28 0
yybing 雪币： 236 活跃值： (33) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	yybing 19 楼不管用什么语言，只有有异或操作就行了 ^ 在C里是异或操作 2009-6-8 14:36 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 20 楼 jackozoo已经把程序框架都写好了, 你只需要填上那0x100个密钥就可以了. 你要写解密器, 至少得会一种语言吧? 不会C, 那么你会哪种编程语言呢? 或者说, 你想让别人帮你写一个解密器? 如果是, 那也要表达出来才行啊. 2009-6-8 23:36 编辑删除 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 21 楼 C语言我看不懂... 郁闷... 看得懂就不会请教了。..哈哈.我是一个小鸟.. 2009-6-9 17:40 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 22 楼我就好事做到底吧~~ 解密器见附件~ 上传的附件： detar.rar （1.67kb，21次下载） 2009-6-9 20:04 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 23 楼谢谢你。. 帮了我.. 解密出来的文件需要加密才能运行你能不能把你的QQ留下来哦.. 我想独立完成...有问题可以请教你的嘛.!做我老师也可以吖. 2009-6-10 12:20 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 24 楼做不了你老师, 解密算法是arab搞掂的, 我只是写出code而已. 2009-6-10 16:55 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 25 楼至少比我厉害....... 嘿嘿...我英文学的少..不懂那些...难度系数感觉大了点.. 2009-6-11 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

swallowai

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 2 楼你那个加密后的tar文件怎么得到的? 以前的? 这个解密我看要结合调试分析了~~ 帮顶~ 2009-6-3 18:55 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 3 楼 "文件链接已失效". 另外, tar只是将所有的文件当成数据流顺序存放, 类似copy /b a+b+c, 本身并不具备加密功能. 通常为了节省空间会将tar出来的文件再进行压缩以节省空间, 这时才可能进行加密. 2009-6-3 21:54 编辑删除 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 4 楼那要如何解密呢。.? 2009-6-4 19:55 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 5 楼 sorry, 我问的是你那个解密后的tar文件怎么得到的 ? 2009-6-4 20:13 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 6 楼 1. 加密前后文件大小不变 ~~ 2. 字频信息被隐藏, 不是简单的单表替换方式~~ 给个链接LZ, 或许有点帮助: http://bbs.pediy.com/showthread.php?p=74195 P.S 帮LZ传一份copy到附件. 上传的附件：帮LZ传的.rar （647.59kb，27次下载） 2009-6-4 20:31 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 7 楼 1. 原始文件不是tar格式(至少不是Unix下那种通用的tar格式). 2. 加密方式是以0x100为单位的块加密. 3. 加密算法是xor. 4. 密钥的前0x10个字节为: 6E 6F 6C 6D 62 63 60 61 66 67 64 65 1A 1B 18 19 也就是说, 你把加密前后的内容取头0x100个字节对应xor之后就可以得到密钥了. 2009-6-4 21:27 编辑删除 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼 arab大哥真强. 膜拜ing ... 我当初看的时候, 一看加密前后大小一样, 马上就想到了xor. 然后看了下密文, 相同的BYTE其明文不一样, 相同的DWORD其明文也不一样, 于是没办法了, 潜意识里把xor否决了~~ 2009-6-4 23:39 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 9 楼哇 ~~哈~~哈~~哈~~板上都是牛人一堆~~除了我是小青蛙~frog~ 2009-6-5 00:46 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 10 楼这个 tar 是一个服务端内的 IP文件。... 我是买来的。.. 2009-6-5 07:32 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 11 楼密钥0~100： 6E6F6C6D62636061666764651A1B18191E1F1C1D12131011161714150A0B08090E0F0C0D 02030001DB1DB4053A3B38393E3F3C3D32333031363734352A2B28292E2F2C2D22232021 26272425DADBD8D9DEDFDCDDD2D3D0D1D6D7D4D5CACBC8C9CECFCCCD 2009-6-5 08:17 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 12 楼能否留下大侠的联系Q。.. 2009-6-5 08:18 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 13 楼这样的话如何写解密器呢。.? 2009-6-6 17:05 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 14 楼版主，我才是正宗的~！ 2009-6-6 17:07 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 15 楼大致可以这样: unsigned char key[0x100] = "\x6E\x6F\x6C\x6D\x62" "\x63\x60" ... void main() { FILE fp = fopen("enc.tar","rb"); FILE fp2 = fopen("dec.tar","wb"); unsigned char buffer[0x100]; while(fread(buffer,0x100,1,fp)) { for(int i = 0;i<0x100;++i) { buffer[i] ^= key[i]; } fwrite(buffer,0x100,1,fp2); } //fuck tail data ... fclose(fp); fclose(fp2); } 2009-6-7 00:00 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 16 楼这个代码不完整吧。楼主省略了一些代码吧.! "\0x63\0x60" ... 2009-6-7 15:59 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 17 楼我对算法不是完全了解哦.. 2009-6-7 16:00 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 18 楼我试尝做个解密器.但是未成功。.不会写这位异或.... 15楼的大哥.你发的C语言的代码。.. 我不会用C 看不怎么懂... 英文没学好。.. 2009-6-8 12:28 0
yybing 雪币： 236 活跃值： (33) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	yybing 19 楼不管用什么语言，只有有异或操作就行了 ^ 在C里是异或操作 2009-6-8 14:36 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 20 楼 jackozoo已经把程序框架都写好了, 你只需要填上那0x100个密钥就可以了. 你要写解密器, 至少得会一种语言吧? 不会C, 那么你会哪种编程语言呢? 或者说, 你想让别人帮你写一个解密器? 如果是, 那也要表达出来才行啊. 2009-6-8 23:36 编辑删除 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 21 楼 C语言我看不懂... 郁闷... 看得懂就不会请教了。..哈哈.我是一个小鸟.. 2009-6-9 17:40 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 22 楼我就好事做到底吧~~ 解密器见附件~ 上传的附件： detar.rar （1.67kb，21次下载） 2009-6-9 20:04 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 23 楼谢谢你。. 帮了我.. 解密出来的文件需要加密才能运行你能不能把你的QQ留下来哦.. 我想独立完成...有问题可以请教你的嘛.!做我老师也可以吖. 2009-6-10 12:20 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 24 楼做不了你老师, 解密算法是arab搞掂的, 我只是写出code而已. 2009-6-10 16:55 0
swallowai 雪币： 167 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 47 粉丝 0 关注私信	swallowai 25 楼至少比我厉害....... 嘿嘿...我英文学的少..不懂那些...难度系数感觉大了点.. 2009-6-11 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复