Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ivanovbg

DES криприране и декриптиране

Recommended Posts

Здравейте, интересува ме каква е вероятността да се хване кода на информация кодирана с ДЕС

Кажете примерно ако ако някой изпрати уж криптирана дума в хекс -  00 00 00 00 00 00 00 00 и  получи в отговор декриптиран текст A7 F9 30 58 B9 85 EF 06 може ли да хване кода за криптиране и декриптиране?

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Може ли някой да помогне? Форума не работи ли?

това е в хекс BE0932116391049D97DDC42FACF4B09F

Тука е декриптиран пак в хекс 00060D0C0F160000000090672117005C

Трябва ми ключа ако някой може. Криптирано е в DES

Редактирано от ivanovbg

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Липсва, естествено - абе научете се да въвеждате ПЪЛЕН и еднозначен контекст, моля ! - пълен и еднозначен контекст, но декриптираното парче се и дизасемблира ОК, което ако не насока, то е поне предположение. На стандартна i386 платформа се дизасемблира, за да съм еднозначно ясен :)
Също така, първият "декриптиран" според теб фрагмент СЪЩО се дизасемблира, СЪЩО на i386 платформа.

Go kid, go !

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
9 hours ago, ivanovbg said:

BE0932116391049D97DDC42FACF4B09F

Оказа се, че и този фрагмент се дебъгва "изглеждащо чисто", но освен това изглежда и ОСОБЕНО ИНТЕРЕСНО, има дори и един HLT измежду "клоньовете" ( thread branches, баце ) ! Всъщност, в самият фрагмент разклонения, условни преходи няма. Дори е леко изглеждаща измислица-безсмислица, но вероятността да има нещо общо с криптомеханизма е различна от абсолютната нула. Както и вероятността това да е напълно погрешна следа и насока, но при непълни входни факти има непълни изводи, толкоз за без пари, haveanicedaykid !

 

Редактирано от }∞|∞{

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
преди 21 минути, }∞|∞{ написа:

Оказа се, че и този фрагмент се дебъгва "изглеждащо чисто", но освен това изглежда и ОСОБЕНО ИНТЕРЕСНО, има дори и един HLT измежду "клоньовете" ( thread branches, баце ) ! Всъщност, в самият фрагмент разклонения, условни преходи няма. Дори е леко изглеждаща измислица-безсмислица, но вероятността да има нещо общо с криптомеханизма е различна от абсолютната нула. Както и вероятността това да е напълно погрешна следа и насока, но при непълни входни факти има непълни изводи, толкоз за без пари, haveanicedaykid !

 

Аз ако знаех нямаше да питам, а и отговора ти неразбирам.  Кода трябва да е 8 байтов. Намери ли го? Ако трябва ще си платя, не е проблем.

Целта е да препрограмирам един компютър за кола. Тойота ако е важно. Целя файл е разделен криприран на всеки 64 байта с DES . Мисля че е така щото е стар. Проца сам си го декриптира при записа. Идеята е да го декриптирам, тунинговам, криптирам и запиша.

ключа трябва да е 49E898E2C4E998E2, но не схващам начина на криптиране. 

Дал съм само един ред кода се повтаря. В смисъл ако дублирам реда си го декриптира правилно в паметта на мястото на другия. Ако пък запиша нули при декриптирането в проца записва една и съща поредица от 16 байта на всеки ред.

Ще помогнеш ли?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Малко анализ:

- Ако си сигурен в ключа че е 8 байта заключаваме правилото 1DES или само DES

- Щом данните са на 64 байта блокове при всички положения се касае за верижно кодиране тип CBC, CFB OFB, но има едно положение при тях че ти трябва IV (Init Vector) иначе би било супер тъпо да ползва еднопасов режим ECB. Но не се иключва и това да е режим ECB (но според мен не е защото с един прост DES  и 8 байта не получавам твоя декриптиран резултат)

ТИ ИМАШ САМО КЛЮЧ НЯМАШ ИНИТ ВЕКТОР КОЕТО Е РАВНОСИЛНО НА ТОВА ДА НЕ СТАНЕ НИЩО. 8 байта брут-форс си е тежка работа.

Съвета ми е: Ако имаш случайно дъмп на рома на това CPU, постни го тука ще го кача на IDA-та да се хвърли едно око в детайли. И евентуално какъв е процесора на борд комп-а - АРМ, МИПС, ПАЪУР ПЦ ... и тн.

  • Thanks 1

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.