|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alex Aka Parasite 2:5078/1.100 24 Jan 2006 02:19:00
To : All
Subject : Decode?
--------------------------------------------------------------------------------
Ситуация: есть клиент, есть сервер. Клиент устанавливает соединение с сервером
(хттп: логин+сессии), при работе клиент запрашивает, а сервер гонит в клиента
мелкие бинарные файлы (5-10К) по http-протоколу, коими клиент в работе и
оперирует.
Требовалось: перехватить эти файлы, сбросить на винт для последующего
применения. Задача успешно была решена, HО: файлы, сливаемые на винт, оказались
покриптованными (и потому неюзабельными в прямом виде). Судя по всему, клиент
на лету осуществлял раскодирование\преобразование данных по ведомому одному ему
(и серверу) алгоритму (не компрессия, не ююк :).
Дополнение: путем логических умозаключений было выявлено, что
а)алгоритм криптования не зависит от логина\сессии\даты\времени\компьютера и
прочая (одинаковые сливаемые файлы остаются такими же независимо от конкретного
момента времени, с точностью до байта);
б)алгоритм криптования не меняется от файла к файлу (покритованные файлы одного
типа - например, ЖПЕГовые изображения гонимые в клиента - остаются одинаковыми
друг с другом до определенного времени (все жпеговые заголовки одинаковы в
каждом файле в данном случае - также они одинаковы и в покриптованных с
точностью до байта. Hачиная со смещения конца заголовка в ЖПЕГе и начала
собственно блока данных - начинается и разница и в покриптованных оных).
в) самое интересное - имеются несколько ОРИГИHАЛЬHЫХ файлов (какими они должны
быть по идее, некриптованных) и их же, но покриптованных (какими они валятся в
клиента в данном случае). Длины у обоих вариантов опять же равны с точностью до
байта, но само тело файла различается по всей длине файла - то есть это явно не
сжатие, а именно крипт.
ВОПРОС к знатокам: как на основании вышеприведенного вычислить алгоритм
(де)криптования? Имеются ли в природе анализаторы алгоритмов, чтобы скормить
ему то что ЕСТЬ и что ДОЛЖHО БЫТЬ - а он бы, пожужжав, выдал бы какой-нибудь
боле-мене внятный резалт? Или еще как? Интересует именно получение алгоритма
декриптования (для последующего воплощения оного в конкретном коде тулзы, бо
файлов очень много, надо декриптовать оптом и кучей). Или как еще можно решить
сабж (любые методы - welcome, либо хотя бы с чего начать)?
ПыСы - ру.крипт у меня на узле не ходит - прошу шибко не пинать, из ходящего -
эта эха самая подходящая по сабжу...:-\
ПыПыСы - реверсить клиента на предмет поиска блока декодирования просьба не
предлагать - там 80 с гаком метров экзешников, дллок и черт-те знает чего еще,
а времени на решение задачи - не валом. :-( Доп. инфу готов предоставить по
запросу, как и примеры собственно блоков данных.
Спасибо.
bye, Alex.
... Женщины могут все, только некотоpые стесняются.
--- GoldED+/W32 1.1.5-041013
* Origin: Обьявление:Внедpю двоемыслие в Вашу голову.Бесплатно. (2:5078/1.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Decode? |
Alex Aka Parasite |
24 Jan 2006 02:19:00 |
 Decode? |
Cybervlad |
24 Jan 2006 10:53:04 |
  Decode? |
Vladimir Valikayev |
25 Jan 2006 00:32:14 |
 Decode? |
Cybervlad |
25 Jan 2006 12:45:53 |
|
Re: Decode? |
Alex Aka Parasite |
25 Jan 2006 00:52:32 |
|
Re: Decode? |
Cybervlad |
25 Jan 2006 12:57:25 |
|
Re^2: Decode? |
Alex Aka Parasite |
28 Jan 2006 03:32:28 |
|
Re^2: Decode? |
Cybervlad |
30 Jan 2006 09:38:24 |
|
Re^3: Decode? |
Alex Aka Parasite |
04 Feb 2006 00:06:16 |
|
Decode? |
Anthony Kazachkov |
25 Jan 2006 01:06:14 |
|
Re: Decode? |
Alex Aka Parasite |
28 Jan 2006 03:37:30 |
|
Re: Decode? |
Igor Pikovets |
28 Jan 2006 23:06:38 |
|
Re^2: Decode? |
Alex Aka Parasite |
30 Jan 2006 01:59:24 |
|
|
