Помощь в определении метода кодирования

Discussion in 'Криптография, расшифровка хешей' started by Cemen, 13 Jan 2023.

  1. Cemen

    Cemen New Member

    Joined:
    13 Jan 2023
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день.

    Подскажите пожалуйста по вопросу расшифровки соответствия строки и хэша.
    Попробовал определить тип хэша с помощью утилит, не помогло. Вероятно, это некое своё кодирование.

    Есть программа типа менеджера лицензий (Для Windows. Дистрибутивы тоже есть). К ней есть лицензионные файлы, которые содержат строку хэша и описание лицензии.

    Например, файл лицензии содержит такого типа:

    HW_IDS 00-1b-21-88-2a-80
    # #Key Product Module Feature Version Limit Expir

    LICENSE
    yG0Toyo5W CA IL01 Start *.* * *
    LICENSE
    rq$6OHLVM CA IMS1 Start *.* * *
    LICENSE B8Abu?0zZ CA IP01 Start *.* * *
    LICENSE 32LQHF9w2 CA IP02 Start *.* * *


    Вверху MAC адрес или список адресов.
    Внизу: Хэш, тип модуля ПО, название программы, тип лицензии, версии и т.д.

    Точно знаю, что для генерации используется MAC адрес и данные из строки с лицензией.

    Само ПО было написано ещё в 2000 годах и с тех пор, вероятно, кодирование не менялось. Т.к. старые файлы лицензий подходят для нового ПО менеджера.

    В наличие есть:
    • Очень большое количество файлов лицензий
    • Дистрибутивы менеджера лицензий (все, по годам).
    Ещё примеры данных файлов:

    -------------------------------------------------------------------
    HW_IDS 00-01-03-c3-24-54 00-1f-c6-bf-98-47
    # MN Module Feature Version Number of users Expiration date


    LICENSE wEeWR61FT EA EngineeringBaseLicense * 3.*.* * *
    LICENSE
    VkC7F4H3A EA IOCapacity * 3.*.* 53 *
    LICENSE
    3iBWWvITn EA UITagCapacity * 3.*.* 27 *
    LICENSE
    V08eHiK$p EA EngineeringCapacity * 3.*.* 80 *
    LICENSE
    1?A9o1IZv OA A1O1 Monitors 3.*.* 2 *
    LICENSE
    XY3ET3gcU OA A1O2 Monitors 3.*.* 3 *
    LICENSE
    V84xLpG1c OA A1O3 Monitors 3.*.* 2 *


    -------------------------------------------------------------------

    HW_IDS 1
    # MN Module Feature Version Number of users Expiration date

    LICENSE CCcYlNTxo OA B2O1 Monitors 6.*.* 2 *
    LICENSE zxPtr4GB$ OA B2O1 Pictures 6.*.* * *
    LICENSE
    tZW?KoFKj OA B2A1 AlpBase 6.*.* * *

    -------------------------------------------------------------------
     
  2. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Шансы угадать алгоритм по вышеприведённым данным равны 0.

    Такие задачи решаются анализом ПО, которое обрабатывает лицензии, и поиском алгоритма внутри него.
     
  3. Cemen

    Cemen New Member

    Joined:
    13 Jan 2023
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ!
    ПО и файлы с кодами есть в наличии в большом количестве.

    Подскажите пожалуйста, в сторону какого ПО для анализа смотреть?
    Спасибо!
     
  4. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Для декомпиляции лучше всего IDA Pro (платный, но в интернете ходят сломанные версии, найти несложно).
    ПО довольно старое, скорее всего 32-битное, для отладки удобнее всего OllyDbg (бесплатный).
    Если программа упакована или накрыта протектором, то сначала надо будет их снять.

    И да, всё написанное относится к нативным программам (т. е. тем, которые скомпилированы в машинный код). Могут быть и другие варианты (.NET, Java, FoxPro, VB P-Code и пр.), для них потребуются свои специфические инструменты.
     
Loading...