1

ソースが見つからない LOGIN DLL で使用されるパスワード ファイルの形式を調べようとしています。管理ツールは AFX で作成されているため、パスワードのエンコードに使用されたアルゴリズムの手がかりが得られることを願っています。

管理ツールを使用すると、エンコードされた 2 つのパスワードが得られます。最初は「dinosaur123456789」で、暗号化の 16 進数は次のとおりです。

恐竜パスワードの結果の 16 進値は次のとおりです。

00h: 4A 6E 3C 34 29 32 2E 59 51 6B 2B 4E 4F 20 47 75 ; Jn<4)2.YQk+NO 区 10h: 6A 33 09 ; j3. 20h: 64 69 6E 6F 73 61 75 72 31 32 33 34 35 36 37 38 ; 恐竜12345678 30h: 39 30 ; 90

別のパスワード「gertcha」は、e8h: 4D 35 4C 46 53 5C 7E としてエンコードされます。グラウト M5LFS\~

一般的な XOR を探してみましたが、何も見つかりませんでした。パスワードはパスワード ファイル内で同じ長さであるため、これらは可逆エンコーディングであると想定しています (別の時代のものでした!)。AFX クラスには、この種のことに使用される手段があったのではないかと思いますか?

誰かがエンコーディングを解決できれば、それは素晴らしいことです!

ありがとう、マシュー

[編集:] オーケー、まず先に進み、過去を新しいソリューションに置き去りにします。昔のデータをそのまま使えばよかったのに。確かに、誰かがそれをパズルとして解決したいのであれば、私はまだそれを使用できるようにしたいと考えています.

試してみたい方のために、2 つのパスワードを作成しました。

すべて「a」 - 19 個の a を含むパスワード: 47 7D 47 38 58 57 7C 73 59 2D 50 ; G}G8XW|sY-P 79 68 29 3E 44 52 31 6B 09 ; yh)>DR1k.

すべて「b」 - 16 個の b を含むパスワード。48 7D 2C 71 78 67 4B 46 49 48 5F ; H},qxgKFIH_ 69 7D 39 79 5E 09; i}9y^.

これにより、簡単な解決策はなく、何らかのフィードバックがあることがわかりました。

4

4 に答える 4

2

簡単な暗号解読を行ったところ、これまでのところ、各パスワードは ASCII 値 + 26 で始まるように見えることがわかります。次のオクテットは、パスワードの最初の文字と 2 番目の文字の差のようです。 、アスキー値に追加されます。三次元の手紙、まだわからない。ある種のフィードバック暗号を扱っていると言っても安全だと思います。そのため、XOR は何も表示されません。各オクテット値は前のものに依存すると思います。

私は続けることができますが、これには多くの時間がかかります。うまくいけば、これがきっかけになるか、いくつかのアイデアが得られるかもしれません。

于 2009-02-02T20:27:54.657 に答える
0

しかし、出力の長さが入力と同じであるため、これは固定鍵暗号のように見えます。それは自明な xor かもしれません。

次のパスワードをテストすることをお勧めします。

 * AAAAAAAA
 * aaaaaaaa
 * BBBBBBBB
 * ABABABAB
 * BABABABA
 * AAAABBBB
 * BBBBAAAA
 * AAAAAAAAAAAAAAAA
 * AAAAAAAABBBBBBBB
 * BBBBBBBBAAAAAAAA

これにより、DLL をリバース エンジニアリングせずに暗号を破ることができるはずです。

于 2009-02-02T15:35:16.137 に答える
0

dll は 1 文字のパスワードをエンコードできますか? それともゼロ文字のパスワードですか?

最も単純なテスト ケースから始めたいと思うでしょう。

于 2009-02-02T17:11:30.030 に答える
0

この問題を間違った角度から見ている可能性があります。パスワード ハッシュがどのように作成されるかを理解する最善の理由は、ログイン DLL をリバース エンジニアリングすることだと思います。

このタスクにはIDA Proをお勧めします。実行可能コードを読み取り可能なアセンブラーに逆変換するというヘルプは、価格に見合った価値があります。お金を払いたくない場合は無料の逆アセンブラーが他にもありますが、IDA Pro ほど強力なものには出会っていません。私がお勧めする無料の静的逆アセンブラー/デバッガーは、SmidgeonSoftの PEBrowse です。これは、稼働中のシステムをすばやく調べたり、デバッグ シンボルをロードするための優れた PDB サポートを備えているためです。

于 2009-02-02T18:28:08.643 に答える