RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Криптография/Cryptography (https://rdot.org/forum/forumdisplay.php?f=42)
-   -   Помогите опознать алгоритм шифрования данных? (https://rdot.org/forum/showthread.php?t=3446)

hashme 03.06.2015 22:54

Помогите опознать алгоритм шифрования данных?
 
Есть самописный софт на пыхе. Часть данных криптуется и хранится в base64 в базе данных. Доступов к исходникам нету.

Отличительная особенность втом, что 16 символов криптуется в 33 байта.

Перепробовал все алгоритмы mcrypt пышные - они криптуют строку в 16 символов в строку длиной 16 24 или 32 байта, но не один не дает на выходе 33 байта.

Подозреваю, что это взятое нечто из бородатых годов - из какихто коммерческих продуктов и запихнутое в этот самопис.

Еще момент, что строки - которые начинаются один символ на выходе дают одинаково начинающиеся криптованные строки, но в тоже время такая последовательность больше не встречается нигде кроме как начала этих строк (хотя должна).

Может кто сталкивался с такой особенностью? И подскажет откуда это?

dr.Pilulkin 04.06.2015 00:51

XOR какой нибудь маской исключили?
Вполне возможно начало маски попадает на первый символ - вот он и одинаковый.
Если есть возможность заводить пароли попробуйте завести известный пароль
и потом сделать XOR им же. Возможно получите на выходе маску шифрования.

У меня такое срабатывало (было так как и у вас base64 пошифрованы некоторые поля).
У пользователя 111111111 c фамилией 1111111 было сделано предположение, что в других полях тоже 111111111
XOR единицами выдал маску шифрования и все остальные номера у других пользователей успешно открылись этим ключом.

Разумеется все делать в hex после base64_decode в hiew например. (в hex режиме F3 потом F8)


Часовой пояс GMT +3, время: 19:17.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot