[求助]加密方式分析-密码应用-看雪-安全社区|安全招聘|kanxue.com

[求助]加密方式分析

2009-6-5 14:33 7337

[求助]加密方式分析

cocobear

2009-6-5 14:33

7337

http://00000->是明文所包含的内容[有可能有附加数据]
下面是加下输出70-82应该为密文吧，因为后面8字节一直是递增的数据，似乎为填充值。
挺有规律的，但没搞明白使用的加密方式，不知道能不能从中看出使用的加密算法。

http://
00000050  ae ec 08 fa 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  a4 a6 a0 a8 a9 aa c3 d8  d9 de 95 9f 9e b2 b3 b4 ........ ........
00000080  b5 b6 b7 b8 b9                                  .....

http://00000
00000050  84 18 95 19 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  4d 4d 42 4f 50 51 3a 27  20 25 6c 78 77 69 6a 6b MMBOPQ:'  %lxwijk
00000080  6c 6d 5e 5f 60 61 62 63  64 65

HTTP://00000
00000050  cb 85 39 cc 00 00 00 00  00 00 00 00 00 00 00 00 ..9..... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  a2 a4 a9 a6 a7 a8 e1 fe  ff fc 97 81 80 80 81 82 ........ ........
00000080  83 84 b5 b6 b7 b8 b9 ba  bb bc                ........ ..

http://000000
00000050  3d 57 0f 04 00 00 00 00  00 00 00 00 00 00 00 00 =W...... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  20 22 2e 24 25 26 4f 5c  5d 5a 11 03 02 1e 1f 00  ".$%&O\ ]Z......
00000080  01 02 03 34 35 36 37 38  39 3a 3b             ...45678 9:;

http://0000000
00000050  09 34 51 b1 00 00 00 00  00 00 00 00 00 00 00 00 .4Q..... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  6f 6f 7e 71 72 73 1c 01  02 07 42 56 55 4b 4c 4d oo~qrs.. ..BVUKLM
00000080  4e 4f b0 b1 82 83 84 85  86 87 88 89          NO...... ....

http://00000000
00000050  2e d0 83 55 00 00 00 00  00 00 00 00 00 00 00 00 ...U.... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  19 19 15 1b 1c 1d 76 6b  54 51 18 0c 0b 15 16 17 ......vk TQ......
00000080  18 19 1a 1b 1c 2d 2e 2f  30 31 32 33 34       .....-./ 01234

ftp://00000
00000050  83 e0 53 42 00 00 00 00  00 00 00 00 00 00 00 00 ..SB.... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  6c 6e 64 70 71 72 15 00  05 4c 58 57 49 4a 4b 4c lndpqr.. .LXWIJKL
00000080  4d 7e 7f 80 81 82 83 84  85                   M~...... .

http://11111
00000050  95 90 bb 0f 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  95 95 9a 97 98 99 f2 ef  e8 ed a4 b0 8f 90 93 92 ........ ........
00000080  95 94 a6 a7 a8 a9 aa ab  ac ad                ........ ..

http://111111
00000050  de e9 26 38 00 00 00 00  00 00 00 00 00 00 00 00 ..&8.... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  a2 a4 a8 a6 a7 a8 c1 de  df dc 97 81 80 81 80 83 ........ ........
00000080  82 85 84 b6 b7 b8 b9 ba  bb bc bd             ........ ...

http://1111111
00000050  31 c3 87 5c 00 00 00 00  00 00 00 00 00 00 00 00 1..\.... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  1e 20 2f 22 23 24 4d 52  53 58 13 05 04 1d 1c 1f . /"#$MR SX......
00000080  1e 01 00 03 33 34 35 36  37 38 39 3a          ....3456 789:

http://11111111
00000050  e7 28 fe 05 00 00 00 00  00 00 00 00 00 00 00 00 .(...... ........
00000060  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00 ........ ........
00000070  1f 1f 2f 21 22 23 4c 51  52 57 12 06 05 1a 1d 1c ../!"#LQ RW......
00000080  1f 1e 01 00 03 33 34 35  36 37 38 39 3a       .....345 6789:

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・7

打赏

最新回复 (14)
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-5 20:18 2 楼 0 你试一下 http://54321 的密文是什么。
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-8 09:16 3 楼 0 00000050 a3 c9 92 c9 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 00000070 7d 7d 72 7f 80 81 ea f7 f0 f5 bc a8 a7 bc be b8 }}r..... ........ 00000080 be bc 8e 8f 90 91 92 93 94 95 ........ ..
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-8 23:01 编辑删除 4 楼 0 for(i = Lastoff; i >= 0x70; i --) data[i] ^= key--; key就是最后那个byte的值. 比如 http://54321 这个例子, Lastoff = 0x89, key = 0x95 http://11111111 这个例子, Lastoff = 0x8c, key = 0x3a
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-9 00:44 5 楼 0 [QUOTE=arab;638902]for(i = Lastoff; i >= 0x70; i --) data[i] ^= key--; key就是最后那个byte的值. 比如 http://54321 这个例子, Lastoff = 0x89, key = 0x95 http://11111111 这个例子, Lastoff ...[/QUOTE] 崇拜！请问你是先看出76开始是密文再看出的算法，还是先看出算法才知道密文的位置的啊？
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-9 11:29 6 楼 0 [QUOTE=arab;638902]for(i = Lastoff; i >= 0x70; i --) data[i] ^= key--; key就是最后那个byte的值. 比如 http://54321 这个例子, Lastoff = 0x89, key = 0x95 http://11111111 这个例子, Lastoff ...[/QUOTE] 没看明白……
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-9 11:35 7 楼 0 前四byte是不应该是对明文的一个hash呢？
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-9 16:33 8 楼 0 替arab大仙解释一下啊就是你取最后一个数据作为密码k。和最后一个数据异或。在把k减一，在和前边一个数据异或。一直到00000076 就得出结果了，最后几位恒为0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-9 22:05 编辑删除 9 楼 0 其实我并不关心位置, 只关心算法. 看到最后8个bytes依次增长, 很容易联想到xor key++的. 所以一定要问的话, 那么答案是先看出算法才知道位置的. 另外, 虽然从0x76开始才是密文, 但70~75应该也是有用的数据, 包括一个word的标志, 和一个dword的长度. 最后8个bytes应该也是数据, 虽然为全0. 这些内容的具体作用就要分析代码才能知道了.
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-9 22:51 10 楼 0 崇拜ing
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-10 12:34 11 楼 0 哦明白了，多谢。这种方式如何逆过来呢？也就是如何从http://123456到后面的密文？前四BYTE应该是一个HASH，不知道怎么能看出来。
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-10 22:10 编辑删除 12 楼 0 任取一个值, 和第一个数 xor, 然后加1, 再和下一个数 xor, 一直到最后 8 个0. 0x50 开始的的四个字节应该是个校验, 不过要研究对应的程序才能确定. 我担心的是这四个字节可能与后面加密用的Key有关.
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-11 10:50 13 楼 0 任取一个值的话结果就不一定是是原来那样了，只是有密文那种特性而已。这个值也是需要确定的吧。
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-11 23:08 编辑删除 14 楼 0 是的, 我正是担心这个值是任取的还是和0x50的那四个字节有关, 甚至与明文的内容有关.
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-14 16:30 15 楼 0 不知道谁能根本明文和这个摘要值看出来算法……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

cocobear

发帖

回帖

RANK

关注

私信

他的文章

[求助]加密方式分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-5 20:18 2 楼 0 你试一下 http://54321 的密文是什么。
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-8 09:16 3 楼 0 00000050 a3 c9 92 c9 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........ 00000070 7d 7d 72 7f 80 81 ea f7 f0 f5 bc a8 a7 bc be b8 }}r..... ........ 00000080 be bc 8e 8f 90 91 92 93 94 95 ........ ..
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-8 23:01 编辑删除 4 楼 0 for(i = Lastoff; i >= 0x70; i --) data[i] ^= key--; key就是最后那个byte的值. 比如 http://54321 这个例子, Lastoff = 0x89, key = 0x95 http://11111111 这个例子, Lastoff = 0x8c, key = 0x3a
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-9 00:44 5 楼 0 [QUOTE=arab;638902]for(i = Lastoff; i >= 0x70; i --) data[i] ^= key--; key就是最后那个byte的值. 比如 http://54321 这个例子, Lastoff = 0x89, key = 0x95 http://11111111 这个例子, Lastoff ...[/QUOTE] 崇拜！请问你是先看出76开始是密文再看出的算法，还是先看出算法才知道密文的位置的啊？
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-9 11:29 6 楼 0 [QUOTE=arab;638902]for(i = Lastoff; i >= 0x70; i --) data[i] ^= key--; key就是最后那个byte的值. 比如 http://54321 这个例子, Lastoff = 0x89, key = 0x95 http://11111111 这个例子, Lastoff ...[/QUOTE] 没看明白……
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-9 11:35 7 楼 0 前四byte是不应该是对明文的一个hash呢？
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-9 16:33 8 楼 0 替arab大仙解释一下啊就是你取最后一个数据作为密码k。和最后一个数据异或。在把k减一，在和前边一个数据异或。一直到00000076 就得出结果了，最后几位恒为0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-9 22:05 编辑删除 9 楼 0 其实我并不关心位置, 只关心算法. 看到最后8个bytes依次增长, 很容易联想到xor key++的. 所以一定要问的话, 那么答案是先看出算法才知道位置的. 另外, 虽然从0x76开始才是密文, 但70~75应该也是有用的数据, 包括一个word的标志, 和一个dword的长度. 最后8个bytes应该也是数据, 虽然为全0. 这些内容的具体作用就要分析代码才能知道了.
Yangs 雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 62 粉丝 2 关注私信	Yangs 2009-6-9 22:51 10 楼 0 崇拜ing
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-10 12:34 11 楼 0 哦明白了，多谢。这种方式如何逆过来呢？也就是如何从http://123456到后面的密文？前四BYTE应该是一个HASH，不知道怎么能看出来。
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-10 22:10 编辑删除 12 楼 0 任取一个值, 和第一个数 xor, 然后加1, 再和下一个数 xor, 一直到最后 8 个0. 0x50 开始的的四个字节应该是个校验, 不过要研究对应的程序才能确定. 我担心的是这四个字节可能与后面加密用的Key有关.
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-11 10:50 13 楼 0 任取一个值的话结果就不一定是是原来那样了，只是有密文那种特性而已。这个值也是需要确定的吧。
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 2009-6-11 23:08 编辑删除 14 楼 0 是的, 我正是担心这个值是任取的还是和0x50的那四个字节有关, 甚至与明文的内容有关.
cocobear 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cocobear 2009-6-14 16:30 15 楼 0 不知道谁能根本明文和这个摘要值看出来算法……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复