Вопросы и Ответы Задай вопрос - получи Ответ

Discussion in 'Криптография, расшифровка хешей' started by +, 13 Nov 2008.

  1. obtim

    obtim Member

    Joined:
    19 Aug 2016
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Вроде бы у Elcomsoft было решение
     
  2. deim_1

    deim_1 Member

    Joined:
    3 Feb 2016
    Messages:
    64
    Likes Received:
    10
    Reputations:
    0
    Доброго времени суток!

    Столкнулся с задачей. В имеющимся дампе hex, есть 3 файла. Сигнатура этих файлов не известна. Но точно известно что их 3-штуки и в каждом из них есть строка с датой которая интерпретируется как:
    2020.02.18 19:22:23
    2020.02.18 19:22:25
    2020.02.18 19:22:28
    как эта дата представлена в файле мне не известно. также не понятна длина этого представления.
    логика подсказывает, что нужно искать повторяющиеся сигнатуры, но не нашёл нормального инструмента.
    Подскажите есть ли какие-нибудь инструменты для поиска повторяющихся сигнатур в файле?

    зы предполагаем, что файлы не шифрованы и не архивированы.
     
  3. ExniZ

    ExniZ New Member

    Joined:
    9 Mar 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    доборого времени суток как вытащить соль или декодировать целый хэш то есть (соль хэш соль пасс)
    а возможно только соль хэш пасс или просто без соли.мне непонятно на сколько засолен хэш или вообще ли засолен он как вытащить соль или как узнать засоленый он и на сколько????

    пример 1b0e9fd3086d90a159a1d6cb86f11b4c

    если кто сможет его расшифровать напишите тут пароль буду благодарен
     
  4. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,950
    Likes Received:
    14,514
    Reputations:
    139
    verylongpwd
     
    #1604 Mistral, 9 Mar 2020
    Last edited by a moderator: 16 May 2021
    Угрюмый and V777 like this.
  5. 1NtR0

    1NtR0 Elder - Старейшина

    Joined:
    14 Apr 2007
    Messages:
    235
    Likes Received:
    89
    Reputations:
    35
  6. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Угадать :D
     
  7. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Тот комп больше для игр чем для брута. В бруте (в основном) участвует только видеокарта, так что можно сэкономить на cpu/ram/ssd и докупить видеокарт. Гуглите на тему "сборка майнинг фермы"
     
  8. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Добрый день. Возникли сложности с установлением зашифрованного соединения. Судя по логам сервер отклоняет соединение. Такое происходит не со всеми ресурсами,использующими https лишь с некоторыми.

    Проект старый, скажем так, что-то вроде автономной библиотеки к Visual Studio, по всей видимости поддержка которой уже завершила свою деятельность. Может быть сертификат устарел?


    1. Скажите, где скомпилированная программа теоритически может хранить сертификат (где обычно хранятся они?) В общем хранилище, или программы держат их автономно?
    2. Не нашел (очень долго искал) информации, как к этой библиотеке добавить сертификат. Можно ли его взять и подменить каки-то образом, например в IDA перехватить функцию, которая использует сертификат и вписать свой.
    3. Как узнать, какой сертификат готов принять сайт и где взять ключ для авторизации? Иными словами, как совершить обращение к сайту с сертификатом, который ему понравится?
    Буду благодарен любым адекватным советам. Сейчас у меня действительно сложности в понимании работы с этим протоколом, знаю лишь поверхностно. Сама цель - установить надежное соединение с сайтом, которое он не отвергнет.
     
  9. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Так как ваша библиотека выступает в роли клиента при соединение с сервером (ваша библиотека делает запрос к серверу, а не наоборот), то на вашей стороне скорее всего не используется сетевой сертификат (есть и такие варианты, но они крайне редки). Моё предположение скорее что ваша библиотека не поддерживает новые версии TLS (1.1/1.2/1.3) и поэтому сервер, настроенный на поддержку только новых версий TLS, отклоняет соединение с вашей библиотекой.
    Для начала можете проверить какие версии TLS поддерживает ваша библиотека, либо онлайн либо локально.
    И потом уже либо переписывать библиотеку с поддержкой новых версий TLS, либо же использовать локальный прокси, который со стороны сервера поддерживает старые версии TLS, а со стороны клиента поддерживает новые версии. Как вариант mitmproxy или же sslsplit, при этом вы так же узнаете какие сертификаты используются при соединение.
     
  10. MikeSL

    MikeSL New Member

    Joined:
    15 Apr 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте . Есть wallet.dat но утерен пароль . Какие есть варианты восстановления
     
  11. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    hashcat
     
    #1611 daemon_mors, 15 Apr 2020
    Last edited by a moderator: 16 May 2021
    erwerr2321 likes this.
  12. lemonZ

    lemonZ New Member

    Joined:
    28 Apr 2020
    Messages:
    59
    Likes Received:
    4
    Reputations:
    0
    Подскажите пожалуйста как зашифровать сообщение (обычный текст) встроенными средствами линукс, короче нужна консольная команда которая зашифрует/расшифрует с паролем и выведет в echo результат, спасибо
     
  13. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Если стоит openssl:
    Code:
    openssl enc -aes-256-ctr -in text.txt -pbkdf2 -k "Password"
    и потом расшифровать
    Code:
    openssl enc -aes-256-ctr -d -in text.enc -pbkdf2 -k "Password"
     
    quite gray, lemonZ and Baskin-Robbins like this.
  14. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    текстовое сообщение вот так
    Code:
    echo "olololo" | openssl enc -aes-256-cbc -salt -k 123pass -a
    echo "U2FsdGVkX18WA1Sj6FnCLSJEz+dhqRB8ZCkiig8Pt3E=" | openssl enc -aes-256-cbc -d -salt -k 123pass -a
     
    quite gray, lemonZ and fandor9 like this.
  15. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Еще как вариант с gpg :
    Code:
    gpg --symmetric --batch --passphrase "Password" --output test.gpg test.txt
    или же если хотите в base64 и выводом в шелл:
    Code:
    gpg --symmetric --batch --passphrase "Password" --output - test.txt | base64 -w 0
    и расшифровка
    Code:
    gpg --decrypt --batch --passphrase "Password" test.gpg
    /
    Code:
    echo "jA0ECQMCty4KmVD5i+//0kABEKsFPPcItq9oXhfwcfvqDM6GA5g2pnii7ueqHP2UdzUK1Z8qlHhfCiq1Kl7HhXtgJ6K+CKhw0CdEKRvsvw/9" | base64 -d | gpg --decrypt --batch --passphrase "Password" -
     
    quite gray, lemonZ and Baskin-Robbins like this.
  16. lemonZ

    lemonZ New Member

    Joined:
    28 Apr 2020
    Messages:
    59
    Likes Received:
    4
    Reputations:
    0
    таким образом шифрует но почему тогда если я пытаюсь вставить на сайте ойлан расшифовки например
    https://aesencryption.net/
    то там не расшифровывает, я не в теме но мне хотелось бы так чтобы например мой друг вася мог просто email расшифровать зная пароль
     
  17. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    а вы шифр из base64 перевели сначала в "нормальные" байты и выбрали правильную длину
    Во первых судя по выдаче этого сервиса с теми же параметрами текст "olololo" и ключ-фраза "123pass" и длина ключа в 256 бит, он всегда выдаёт один и тот же текст "wjZ6cxPHyqZqdHCxpGJewA==". А это значит что не используется вектор инициализации (+длина шифра (16 байтов = 128 бит) равно одному блоку AES).
    Во вторых не ясно какая функция используется для формирования ключа на основе пароля (ведь в качестве ключа идёт не сам пароль, а производный ключ).
    Если хотите мыло щифровать то можете использовать PGP/SMIME.
    Оффтопик: если Вася использует онлайн-сервис для расшифровки сообщения, то может быть тогда вообще не надо его шифровать?
     
    quite gray and Baskin-Robbins like this.
  18. lemonZ

    lemonZ New Member

    Joined:
    28 Apr 2020
    Messages:
    59
    Likes Received:
    4
    Reputations:
    0
    ну это я так самый простой пример, вцелом спасибо теперь понятно более менее
     
  19. Vitek_90

    Vitek_90 New Member

    Joined:
    25 Apr 2020
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    Добрый день.
    Есть файл лицензии для точки доступа Infinet, подскажите можно ли его расшифровать и изменить(мощность, каналы, режимы) ?
    https://transfiles.ru/7dcfe
     
  20. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Расшифровать, несомненно, можно. Собственно, утилита на скриншоте это и делает. Можно ли изменить - зависит от реализации шифрования.

    В общем случае для постановки диагноза и поиска решения нужно разбирать ПО, которое работает с файлами лицензии, и вытаскивать алгоритм шифрования оттуда.
     
    Vitek_90 likes this.