RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Криптография/Cryptography (https://rdot.org/forum/forumdisplay.php?f=42)
-   -   Определить содержимое файла (https://rdot.org/forum/showthread.php?t=4463)

Sp1nal 02.04.2018 14:45

Определить содержимое файла
 
Доброго времени суток!
Есть три файла, содержимое которых похоже на какой-то ключ или сертификат (по моему мнению). Пытался идентифицировать содержимое следующим образом:
Код:

for i in x509 req rsa dhparam dsa dsaparam pkcs7 pkey pkeyparam sess_id;do openssl $i -text -noout -in <file>; done
ssh-keygen -l -f <file>
gpg <file>
gpg2 <file>
file <file>

git clone https://github.com/magnumripper/JohnTheRipper
cd JohnTheRipper && cd run
for i in $(ls |tr " " "\n" |grep -i 2john |grep -vi -e "sap2john.pl" -e "vdi2john.pl");do echo "[*] ----- $i" && ./$i ../../file.txt ;done

Также добавлял метку начала и конца RSA сертификата, (иначе ssh-keygen не может определить, что это ключ). Но к сожалению, результатов это не принесло…

Подскажите, что это или куда копать, ну или чем копать.

Сами файлы:
<DELETED>

EDIT:
Если верить tchuntng, файл может быть закриптован. Жаль что, сейчас нету доступа к машине, чтобы собрать больше инфы. Доступ будет только через пару недель и то не полный. Так что пока, буду думать, что ещё могут быть за варианты.
Код:

cat file.txt | base64conv -i mime -o hex -q > mime_hex
touch file.bin
#вставить hex из mime_hex в file.bin используя hexedit
tchuntng file.bin
>> content of a file is likely to be encrypted



Часовой пояс GMT +3, время: 15:57.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot