[求助]下列算法是否可逆？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 2 楼和原串的长度有关？比如字符串长度是1，2，3可以解密，长度是4无法解密 2009-9-27 11:22 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 3 楼原字串长0x170，刚好可以循环5C次。 2009-9-27 12:06 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 4 楼放宽条件，原串4个字符运算后得到三个新字符，现不要求必须和原串相同，只要运算后能得到我所要的新字串即可，应该没有问题吧？ 2009-9-27 21:24 0
Loka 雪币： 993 活跃值： (442) 能力值： ( LV12，RANK：403 ) 在线值：发帖 23 回帖 131 粉丝 0 关注私信	Loka 2 5 楼 a0a1a2a3a4a5a6a7\| \| b0b1\|b2b3b4b5b6b7 0 0\| \| c0c1c2c3\|c4c5c6c7 0 0 0 0 \| \| d0d1d2d3d4d5 ----------------+----------------+---------------- [A] [B] [C] x or y = z 0 0 0 0 1 1 1 0 1 1 1 1 完全恢复出原串需要穷举，如果不求与原串相同恢复是很容易的。 2009-9-27 22:15 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼 base64吧 4byte->3byte 是解码 2009-9-27 23:15 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 7 楼非常感谢，似乎是BAES64编码，整个流程如下：软件通过网络验证得到一个很长的字串，假设为A，然后A字串从另一字串B中取位置，并保存为十六进制值C，C的每个值<<2，得到新十六进制值D，D再进行我上面提到的算法每四个十六进制值转成三个，得到E，再从E串里每隔一个取一个得到F字串，最后对F字串进行DES解密就得到关键数据了，我现在已经解了DES部分，再反推自己构造所需的网络验证返回串，有人知道这是哪个程序吗？某国产软件，软件名不方便公布。没有编程经验，描述的不知能不能让大家看懂，唉！有时间好好学学编程。 2009-9-28 00:19 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 8 楼非常感谢你的回复，不会编程，可能用这个方法推算。 2009-9-28 00:45 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 9 楼 Loka作的图示比较清楚。这个不是base64编码算法，base64可逆，但LZ提供的算法不可逆。但正如Loka所说，由三字节结果逆推4字节原始信息时，需要穷举部分比特，但穷举时需要讲点技巧，比如（沿用Loka记号）： a6 OR b0 == A6 若A6=0，则必定a6=0，b0=0；若A6=1，则有三种情况，这时就要穷举一下啦。 2009-9-28 18:31 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼只用到6个bit (高bit6'7皆为0) 你说呢 ? 00xxxxxx 2009-9-28 18:51 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 11 楼按楼主的说法, 确实只用到6个bit, 但不是高两位而是低两位. 即 xxxxxx00 . 所以不需要穷举, 直接可以还原. 2009-9-28 22:21 编辑删除 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 12 楼感谢各位的帮忙，正在反推，纯人工算，还好只要修改一部分串。 2009-9-29 10:17 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 13 楼感谢各位的帮忙，推算成功！上传的附件： 001.GIF （12.62kb，86次下载） 2009-9-29 11:51 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 14 楼再仔细想想看, 其实从A到E这个流程就是Base64, 其中B字串就是Base, 它的长度应该是64个字节. 当然, 这个字串可能和我们常见的标准Base64那个 ABCD.... 不一样, 但算法和目的是一样的. 2009-9-29 21:33 编辑删除 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 15 楼字串不同，顺序打乱的，我试过一个可以定义字串的，改为我调试这个软件的字串，也不能还原，当然，可能我哪个步骤弄错了，现在有时间就慢慢研究。今天手动推出原串后，发现不能解密，晕，可能DES部分弄错了，又得重新来过。 2009-9-30 00:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 2 楼和原串的长度有关？比如字符串长度是1，2，3可以解密，长度是4无法解密 2009-9-27 11:22 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 3 楼原字串长0x170，刚好可以循环5C次。 2009-9-27 12:06 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 4 楼放宽条件，原串4个字符运算后得到三个新字符，现不要求必须和原串相同，只要运算后能得到我所要的新字串即可，应该没有问题吧？ 2009-9-27 21:24 0
Loka 雪币： 993 活跃值： (442) 能力值： ( LV12，RANK：403 ) 在线值：发帖 23 回帖 131 粉丝 0 关注私信	Loka 2 5 楼 a0a1a2a3a4a5a6a7\| \| b0b1\|b2b3b4b5b6b7 0 0\| \| c0c1c2c3\|c4c5c6c7 0 0 0 0 \| \| d0d1d2d3d4d5 ----------------+----------------+---------------- [A] [B] [C] x or y = z 0 0 0 0 1 1 1 0 1 1 1 1 完全恢复出原串需要穷举，如果不求与原串相同恢复是很容易的。 2009-9-27 22:15 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼 base64吧 4byte->3byte 是解码 2009-9-27 23:15 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 7 楼非常感谢，似乎是BAES64编码，整个流程如下：软件通过网络验证得到一个很长的字串，假设为A，然后A字串从另一字串B中取位置，并保存为十六进制值C，C的每个值<<2，得到新十六进制值D，D再进行我上面提到的算法每四个十六进制值转成三个，得到E，再从E串里每隔一个取一个得到F字串，最后对F字串进行DES解密就得到关键数据了，我现在已经解了DES部分，再反推自己构造所需的网络验证返回串，有人知道这是哪个程序吗？某国产软件，软件名不方便公布。没有编程经验，描述的不知能不能让大家看懂，唉！有时间好好学学编程。 2009-9-28 00:19 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 8 楼非常感谢你的回复，不会编程，可能用这个方法推算。 2009-9-28 00:45 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 9 楼 Loka作的图示比较清楚。这个不是base64编码算法，base64可逆，但LZ提供的算法不可逆。但正如Loka所说，由三字节结果逆推4字节原始信息时，需要穷举部分比特，但穷举时需要讲点技巧，比如（沿用Loka记号）： a6 OR b0 == A6 若A6=0，则必定a6=0，b0=0；若A6=1，则有三种情况，这时就要穷举一下啦。 2009-9-28 18:31 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼只用到6个bit (高bit6'7皆为0) 你说呢 ? 00xxxxxx 2009-9-28 18:51 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 11 楼按楼主的说法, 确实只用到6个bit, 但不是高两位而是低两位. 即 xxxxxx00 . 所以不需要穷举, 直接可以还原. 2009-9-28 22:21 编辑删除 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 12 楼感谢各位的帮忙，正在反推，纯人工算，还好只要修改一部分串。 2009-9-29 10:17 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 13 楼感谢各位的帮忙，推算成功！上传的附件： 001.GIF （12.62kb，86次下载） 2009-9-29 11:51 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 14 楼再仔细想想看, 其实从A到E这个流程就是Base64, 其中B字串就是Base, 它的长度应该是64个字节. 当然, 这个字串可能和我们常见的标准Base64那个 ABCD.... 不一样, 但算法和目的是一样的. 2009-9-29 21:33 编辑删除 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 15 楼字串不同，顺序打乱的，我试过一个可以定义字串的，改为我调试这个软件的字串，也不能还原，当然，可能我哪个步骤弄错了，现在有时间就慢慢研究。今天手动推出原串后，发现不能解密，晕，可能DES部分弄错了，又得重新来过。 2009-9-30 00:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复