|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
22-10-2002, 21.52.43 | #31 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Qui faccio qualche considerazione. Non ci è stato dato un vero file, ma una stringa di testo in una specie di ostrogoto con la quale creare un file. Dato che la stringa è stata immessa tramite il form del forum ciò significa che il programma di codifica converte buona parte dei caratteri in caratteri stampabili, giusto? Tutti stampabili non lo sono, ma per la maggior parte si. Forse è perché il file codificato è formato da caratteri stampabili e quindi l'elaborazione non li cambia più di tanto? Ecco di nuovo la stringa: ????????u?????uU?u??????????????13.273;0*7~?(;*;~ Ý?Ú?Ì??À?I??ÝÀÙIÝeTT?UUUUUU In esadecimale: 3F 3F 3F 3F 3F 3F 3F 3F 75 3F 3F 3F 3F 3F 75 55 3F 75 3F 3F 3F 3F 3F 3F 3F 3F 3F 3F 3F 3F 3F 3F 1D 31 33 2E 32 37 33 3B 30 2A 37 7E 3F 28 3B 2A 3B 7E DD 3F DA 3F CC 3F 3F C0 3F 49 3F 3F DD C0 D9 49 DD 65 54 18 15 54 04 15 07 07 03 1B 3F 10 55 55 55 55 55 55 Notiamo che ci sono molti ??? all'inizio, potrebbe essere l'header e poi resto... le lettere U alla fine potrebbero essere un marcatore di fine file oppure altro... Ci vorrebbe un altro file, almeno per verificare se ci sono delle somiglianze che possano dare un'idea. Così, senza riscontri, è difficile. Oppure avere il file originale e lavorare per capire l'algoritmo che lega il file originale e quello criptato.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
23-10-2002, 08.49.03 | #32 |
Non ci cite niente?
Top Poster
Registrato: 19-03-2001
Loc.: MilanoRossoNera
Messaggi: 4.095
|
che poi siamo sicuri che il passaggio dei caratteri dal forum non li abbia "storpiati"... "convertiti".... insomma...capito no?
___________________________________
Vuoi il link del programma che ti ho appena consigliato? Clicca qui Vuoi sapere il perchè del mio sotto-nick? Premi ALT-F4 ..::LaMiaConfigurazione::.. |
23-10-2002, 13.26.38 | #33 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Mi ero dimenticato di specificarlo, ma lo davo per scontato.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
23-10-2002, 13.55.53 | #34 |
Newbie
Registrato: 09-09-2002
Loc.: Nato a Palermo vivo a Milano
Messaggi: 28
|
allora vi mando il file in allegato ma questa più difficile
|
04-11-2002, 15.46.28 | #35 |
Newbie
Registrato: 09-09-2002
Loc.: Nato a Palermo vivo a Milano
Messaggi: 28
|
nouvo files da decriptare
file si trova dentro il file zip !!
scusate lo messo in questo thread http://windows.zdnet.it/forum/showth...threadid=41978 |
06-11-2002, 01.37.42 | #36 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Ho provato a mettermici sul secondo file una mezz'oretta stasera.
Per intanto posso dire che sui primi 32 byte (è l'header, immagino) appare la scritta "Security Files by WizardCompiler" (basta invertire i bit di questi byte), il resto lo guarderò un altro giorno.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
06-11-2002, 02.09.13 | #37 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Ecco il file decrittato. E' corretto?
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
07-11-2002, 13.38.44 | #38 |
Newbie
Registrato: 09-09-2002
Loc.: Nato a Palermo vivo a Milano
Messaggi: 28
|
il file è coretto
Sergio mi devi due punti: 1°) la password qual'è? 2°) il metedo,programma, ettc. di decodifica ? pero sono impegnato ad fare altro appena mi libero c'erco di miglioare il programma. lo sapevi che avevo diviso il file in 3 parti e ho utilizzato come chiave un file !!! ps: se qualcuno mi può aiutare ad fare che il programma lavoro come l'antivirus, cioè se clicco due volte se il file è codficato fa partire il programma, mi serve una dll o un source in delphi 6 in teoria devo utilizzate gli hook del sistema operativo, è coretto ? Ciao .... !!! |
07-11-2002, 22.25.45 | #39 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Mi sa che hai sbagliato qualcosa, si è rivelato più semplice del previsto, ci ho messo solo un'ora per aprirlo... mezz'ora ed ho fatto il primo post, poi un'altra mezz'ora ed ho fatto il secondo...
Visto l'orario non mi sono dilungato in spiegazioni, altrimenti stamattina venivano a decrittare me per portarmi al lavoro! Spiego ora... ...avevi detto precedentemente che usavi un header, quindi ho pensato di identificare quello... ho pensato a qualcosa di semplice, insomma... come se dovessi improvvisarmi uno che crea un semplice algoritmo per nascondere qualcosa a gente non smaliziata. Ho quindi pensato che l'header fosse codificato invertendo i bit, insomma, facendo XOR con FFh. Ho quindi convertito il file facendo quest'operazione ed è uscito l'header che ho riportato sopra, quindi ci ho azzeccato. Tolti questi 32 byte ho quindi pensato che ci dovesse essere qualche altra indicazione e poi i dati, oppure direttamente i dati. Come algoritmo di codifica ho pensato che fosse usato uno che modifica il valore dei byte, ma non la lunghezza del file, cioè il rapporto file originale/file codificato sia di 1:1. Visto che l'operazione con XOR mi aveva dato un buon risultato ho pensato di essere sulla strada giusta... E visto che il file in questione era un JPG ho controllato l'header di un file jpg. Di solito inizia con FF D8 FF E0 00 10 4A 46 49 46, questi ultimi 4 byte rappresentano la stringa JFIF. Ho quindi cercato che valore dare ad un byte in modo da ottenere, dopo la conversione, questi valori. Una volta ottenuto il risultato corretto ho tolto i 32 byte di header ed ho ammirato l'immagine. La password? Boh! Non la so, ho semplicemente craccato il file! Diciamo che per avere l'header ho fatto XOR con FF, per avere il file decrittato ho fatto XOR con C1. Con che programmi? Boh, per queste cose non saprei quali programmi si possono usare, come editor esadecimale ho usato un vecchio UltraEdit, per l'elaborazione ho fatto dei programmini io. Linguaggio: il vecchio QBASIC del DOS 6.22, è l'unico linguaggio che permette di fare velocemente qualsiasi cosa senza impazzire con incasinatissimi linguaggi che girano sotto Windows. Ecco il sorgente del "decrittatore". Qui il file originale (quello da decrittare) è stato rinominato in pippo, il file risultante in pluto. Ho eseguito una prima volta il programma assegnando alla variabile c il valore FF ed ho trovato l'header, poi l'ho eseguito una seconda volta (come qui sotto) assegnando a c il valore C1 in modo da avere il file decrittato correttamente ma con 32 byte di header. OPEN "pippo" FOR BINARY AS #1 LEN = 1 OPEN "pluto" FOR OUTPUT AS #2 a$ = " " c = &HC1 FOR i = 1 TO LOF(1) a$ = INPUT$(1, 1) a = ASC(a$) b$ = CHR$(a XOR c) PRINT #2, b$; NEXT i CLOSE Ho quindi eseguito un altro programmino, ecco il listato: OPEN "pluto" FOR BINARY AS #1 LEN = 1 OPEN "pluto.jpg" FOR OUTPUT AS #2 a$ = " " FOR i = 1 TO 32 a$ = INPUT$(1, 1) NEXT i FOR i = 1 TO LOF(1) a$ = INPUT$(1, 1) PRINT #2, a$; NEXT i CLOSE che mi ha tolto i 32 byte di header e mi ha quindi generato il file definitivo. I programmini sono stati buttati lì al volo, quindi non fate caso al fatto che sono scritti male, ecc, mi interessava solo il risultato e poi cosa volete che io faccia a quell'ora (non so se avete notato a che ora mi ci sono messo). In sostanza: la decrittazione è stata fatta grazie al DOS. E pensare che ce lo vogliono togliere... forse per impedirci di "aprire" Palladium?
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
08-11-2002, 18.17.06 | #40 |
Newbie
Registrato: 09-09-2002
Loc.: Nato a Palermo vivo a Milano
Messaggi: 28
|
il metodo di codifica vecchio
prendo il file lo divido in tre parte che viene codificata con XOR con una chiave diversa che viene calcoltra attraverso una serie di carettteri che uno scrivi o di uno file. L'operatore XOR è l'unico operato di creare una procedura che fa sia la decodifica che la codifica.. tu ai qualche suggerimento ?? Ciao |
08-11-2002, 22.03.45 | #41 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Non ho ben capito cos'hai fatto, il file tagliato in 3... mi ricorda Silvan che tagliava in due... ...poi un bel rimescolamento di carte...
...e sei andato a fare uno XOR di ogni byte... così, qualunque sia la password originale, con al massimo 256 combinazioni trovi la soluzione. Mi pare poco, la codifica byte per byte non regge. Tanto per dirne una... ho fatto appena in tempo ad accennare ad un collega del file crittografato... sai che mi ha risposto? "Ha fatto uno XOR, vero?" Infatti è la prima cosa che uno pensa. Una cosa un pochino migliore sarebbe quella di usare la password intera per fare lo XOR, cioè se la password è PIPPO si potrebbe fare lo XOR con PIPPOPIPPOPIPPOPIPPO, cioè ripetendola fino a riempire il file, in questo modo i byte avrebbero valori di codifica differenti e la decodifica sarebbe un pochino più complessa. Onestamente inizialmente pensavo che tu avessi usato questa tecnica. Ma comunque anche questa non è un granché... considera che è la prima che mi è venuta in mente. Tra l'altro gli algoritmi migliori non sono reversibili (come vuoi tu), cioè avendo la soluzione lo stesso algoritmo non può venire applicato al contrario per ottenere l'originale. Consiglio: trovati una documentazione seria su algoritmi di crittografazione seri, poi provi ad implementarli e fai le tue varianti, magari combinandone assieme alcuni. Ma non improvvisare algoritmi caserecci, servono a poco. E comunque, per quanto sia complessa una crittografia, ricordati: ciò che può essere fatto da una testa può venire smontato da un'altra.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
11-11-2002, 11.00.57 | #42 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Va bene l'immagine (con quella Wizardcompiler si è tagliato les cocones da solo) ma la frase ?
Che c'è scritto nella frase ? |
11-11-2002, 13.51.23 | #43 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Per quanto riguarda la frase non ho approfondito perché presumo che i caratteri si siano alterati quando l'ha inserita nel form del forum.
Bisognerebbe che ci allegasse il file.
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
12-11-2002, 13.28.21 | #44 |
Gold Member
Top Poster
Registrato: 07-04-2000
Loc.: Padova-Vicenza
Messaggi: 4.814
|
Non ho approfondito più di tanto, anche perché probabilmente il file è corrotto, comunque le ultime parole dovrebbero essere: "la password!!!!!!"
___________________________________
Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo! |
12-11-2002, 21.51.52 | #45 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Già, "la password!!!!!!
con quei caratteri finali tutti uguali fra loro. Avrei voluto chiedergli se quelle "U" finali avessero avuto a che fare con caratteri ripetuti, appunto, ma non mi sono osato. Complimenti, però. Ps: Ne hai Neddi di voglia e pazienza eh ? |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|