Fatal编程技术网
  • encryption/
  • Encryption 我有一个加密和压缩文件,我需要帮助确定使用的加密类型

Encryption 我有一个加密和压缩文件,我需要帮助确定使用的加密类型

encryption

Encryption 我有一个加密和压缩文件,我需要帮助确定使用的加密类型,encryption,Encryption,我有一个文件givin给我作为一个项目,它有一个未知的加密类型和压缩。使用的压缩类型为Zlib,但比率未知。我曾尝试解压缩该文件,并产生了30个1kb的文件。我不确定文件是先压缩后加密,还是反之亦然 我得到了这个输出作为线索,我假设它是在bashshelllinux中生成的。我已经在Win机器中安装了cygwin,我正在使用Bash,但是我无法复制这个输出 所讨论的文件是一个.FF文件,我假设它代表fastfile。我在这个线程的底部包含了一个十六进制代码片段 $ ls -l bin.bin

我有一个文件givin给我作为一个项目,它有一个未知的加密类型和压缩。使用的压缩类型为Zlib,但比率未知。我曾尝试解压缩该文件,并产生了30个1kb的文件。我不确定文件是先压缩后加密,还是反之亦然

我得到了这个输出作为线索,我假设它是在bashshelllinux中生成的。我已经在Win机器中安装了cygwin,我正在使用Bash,但是我无法复制这个输出

所讨论的文件是一个.FF文件,我假设它代表fastfile。我在这个线程的底部包含了一个十六进制代码片段

$ ls -l bin.bin 
-rw-r--r-- 1 sc sc 17150 2010-11-23 18:51 bin.bin
$ zip bin.zip bin.bin 
  adding: bin.bin (deflated 20%)

$ ./a.out < bin.bin | sort -k2rn | head -20


C3: 2756
C2: 1534
E2:  756
80:  709
C5:  294
A2:  185
A1:  158
A6:  154
BD:  149
AC:  140
B9:  133
93:  128
92:  127
9C:  127
B0:  127
A0:  121
BE:  121
B8:  120
9D:  116
BA:  116







49 57 66 66 30 31 30 30 00 00 01 D9 00 00 00 02 50 48 45 45 42 73 37 31 00 00 00 00 70 61 74 63 68 5F 6D 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A0 FA C7 BF 09 FC 57 8D 0E 0B 9B 3F 24 D2 FC 12 CC 78 71 2C BC 06 78 A0 3B 41 CA 92 19 C5 E8 3B 32 9D 39 ED 68 32 98 38 EB 8D DC D8 02 62 91 83 77 BA C4 3D 81 CD C0 0A F0 00 55 A3 6A 8A 9D 4D C8 C7 3D 8F 02 4A E4 FB EF F8 6A AA 33 95 AA DB DC 82 90 16 DC BD 9F 65 A1 70 07 8F 4A BE A4 83 DA AA 4F 84 8A 9D A0 5E 5E B1 54 9C C7 99 F8 83 74 71 B3 F9 46 D2 C5 22 7B 66 97 BA 47 89 1C FB DB D9 21 D3 B3 E6 93 5F 26 98 A1 42 E3 A5 D8 99 08 56 55 4F 5D F7 19 BA 79 9A BD 53 CE 6B 5A DA 84 F8 E2 F9 86 A0 7F 49 FD B9 95 33 02 E4 4B 2C 94 5F 95 25 7D E6 31 EB 43 4C 46 AE C4 4D 5C 5A B2 B2 EC 74 8D 07 D4 C7 6C E1 F4 B2 CF A4 B4 EA 4B BB 46 58 81 C4 5A CE 56 CE 8E 0B E0 10 2A 18 20 EB 09 F4 B2 A5 43 3E F8 0B 20 10 05 D8 03 EF CD F2 55 1C 4C 54 B1 A2 67 E4 F6 84 B7 8E 08 2A 00 00 00 17 66 40 A2 AF 03 82 81 08 C4 A9 C8 DF 48 56 56 ED FD 4D BA 8E F9 9A BE 00 00 2F 5E 79 A8 9C 56 BC 76 53 3F F8 F5 95 BE 97 57 95 93 E6 F0 AC D8 F1 11 45 C3 94 57 69 0B F3 68 30 EF 13 23 3C B9 50 7A AA 8A 16 74 59 E3 8E F1 F2 70 DA ED 3A F7 00 87 AA 81 93 4C 3F 1E 4F 2D B8 F1 EF A4 0E 6A E5 1A 0F 81 41 EF 79 C0 C6 B4 14 CB 81 5D B2 90 10 54 9E ED 05 00 06 AF 16 AD 74 49 3B A8 D0 3E B3 C0 68 3F 18 A7 77 15 68 F3 79 EC D5 8E 10 AD 8E 80 E8 1A 7D 0C B2 97 A3 52 5F DF AD 28 81 68 34 50 6C 16 18 01 08 1A 95 FF 15 06 93 3E 91 92 AE 2E 7B CA C9 C7 78 6F 69 9F D1 E1 58 32 9C 66 A1 BA F7 25 E3 8E 8F 70 80 8A 25 70 CC 1F 8D 1E D4 E2 91 6F 36 22 07 A7 E8 D5 16 D2 30 A3 82 6A 34 6B 86 FB A5 FE 6E 9B 96 FF EC 9A 5C B6 4B 18 57 4B 7C 36 BC 40 A6 17 F4 EE 39 F6 D1 86 FE C2 4F 51 DC 79 5B E3 1A C4 3E D1 7C 42 73 9A D2 D9 A6 BE 58 E1 BF FF 30 1B AE B2 BD B0 07 AA C2 E5 7D AF 6C FF A7 78 80 C6 5B 68 CD E3 A8 EF 03 7C 01 A7 A1 1A B1 D2 5C 98 20 E1 8D D5 E8 4E CD C2 DB AF 33 BF BF 79 C2 00 E3 E4 E2 0A D5 43 EF 35 8F 1D 07 6F D4 16 3E C9 5E 63 FE 74 7D 94 84 B0 58 79 08 E4 7D C2 80 0F AC 91 F8 58 27 6D A4 BD 83 4D 2B B4 7C B6 FF DA 74 D2 34 0B E4 8E DC 65 73 CE 7C 0E 25 58 2B 95 5B 08 40 27 D1 C2 22 67 32 59 27 98 0D 43 5A 15 0F FE 9C EC 8C E4 4E 9E B1 39 0F 67 54 3B B4 DF 3F 27 75 52 07 43 6A 27 3C 2C 4B 07 EC FE E5 ED 52 26 0D CF 29 06 75 16 91 96 63 09 B5 24 DC 8D 83 5E 08 42 82 48 1B 64 6B 55 46 35 0F 18 D6 85 87 4B CE 66 9E 8A 46 70 EF F3 18 E0 58 8C AD CE CF C6 BD F3 6F BE C5 F9 FB 63 B9 A4 34 6E 79 35 17 56 28 72 15 5D 93 57 C6 18 BA AE 31 CA 4B 43 C3 3C 73 F5 B1 A5 8B 25 B6 48 91 75 34 DA A0 86 74 BB 8B 9A 0C 00 32 D8 8E F9 EB 24 08 3D A4 1A 0A 54 B4 8A CF 57 82 BE 0D F9 43 0C A7 D0 97 47 50 23 4A FE 00 D9 10 55 EB 2C 79 60 E2 9A 47 47 57 EC EC 3D BB DA 33 73 92 2D DC C7 D6 73 04 42 6B 8D CB EA 15 EF 4D F3 B9 1A 89 3E 55 6E 73 1F 4D 8F 16 D9 FE 6E 88 D2 27 05 C1 B1 DE 6E DC 1A 95 B3 76 66 20 F4 DF A4 08 78 E0 4C D7 44 42 5A DE E9 63 AE 43 E5 E9 C2 CB 79 FA 5B 28 72 66 A9 29 88 3B 74 27 02 78 EC 53 69 AE 3D E6 66 F6 7F B4 43 A8 B8 BE 32 AE 6D E6 C2 FA 9C 9D 43 E2 A4 7F 22 6E 5C 6A 55 77 A4 C5 DB 5C D5 21 AD 54 F2 9B C6 C7 46 97 03 11 07 D3 3B 59 62 E8 7E 5C 92 DB A5 ED F2 CA 15 76 37 D2 E5 04 69 D5 18 27 39 3A 2C 61 55 22 F6 86 AD 28 70 48 DA ED 15 A6 9B 24 0D BA 35 31 54 55 7B 95 6A CB 60 E3 13 09 DA 8A 68 9D 96 52 AD A1 50 7B 43 06 A9 DE 62 85 88 C7 69 5F 42 3E CC D1 E6 CA 06 D1 AC 62 4D 96 41 97 29 B1 90 F8 D1 2A 70 74 DC E4 37 E8 14 CA 4F 12 3F 75 83 7D 23 48 30
我想这会有点超出苏的能力范围。我们是程序员,不是密码学家。对于未知的加密和未知的压缩,您最好放弃。即使是AES或3-DES之类的标准密钥,能够恢复将解密为易读密钥的概率基本上为0

即使是像XOR这样简单的东西,在没有任何关于明文是什么的提示的情况下,找到键字符串的几率也很低。它是用一个字节加密的吗?两个字节?50KB?也许它是一个一次性的pad,在这种情况下,没有原始pad就根本不可能解密

任何好的加密程序都不会在文件中留下任何明文或几乎明文的签名,这只会给密码学家提供一条裂缝,让他们的工具插入并开始窥探

根据互联网,这是一个控制台补丁文件

似乎还有可用的查看器:

感谢您的快速回复,Zlib压缩与所有其他以前未加密的文件(类似于此文件)大致相同。我将假设这与我所说的不同,这是我正在研究的加密技术。是否有人熟悉我提供的linux输出,以及它可能包含哪些线索?关于XOR加密。我同意用一次性记事本的情况。但在其他情况下,如果使用重复密钥,那么xor加密很容易通过查找密钥长度并随后执行而被破坏。。。认真地