Помогите определить алгоритм шифрования / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Помогите определить алгоритм шифрования

5 сообщений из 5, страница 1 из 1

Помогите определить алгоритм шифрования

#37382939

MrZagor

Гость

Здравствуйте уважаемые товарищи!
Есть у меня задача, хочу сделать для одного мессенджера альтернативный клиент.
Проблема в том. что протокол общения у него бывает двух типов, шифрованные посылки и не шифрованные.
Вот пакеты авторизации, заголовок пакета убран, начиная с 0х0042, т.е. с "789c 358e" начинается само тело сообщения.
в нем наверняка передается и логин и пароль, потому как после этого пакета сервер отвечает или все хорошо, или пароль не верен.

На один и тот же логин\пароль пакет всегда одинаковый.
Клиент написан для айфона, так что может есть идеи как его поковырять на предмет алгоритма?

вот примеры пакетов, которые формируются при различных значениях логина:пароля
(да, в первых случаях логин q@q.rg) у кого какие идеи есть?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.

q@q.rg:1234 
        0x0040:  f53a 789c 358e 5b0a 8330 1045 ffbb 8a61  
        0x0050:  1610 f3d0 14c1 4877 d042 5790 d4d1 86aa  
        0x0060:  d144 5bba fb86 825f 17ee 837b 9a48 eb4e  
        0x0070:  696b 9b47 9896 4829 41d1 4263 f7ed 0963  
        0x0080:  18fc 6c70 bdac 2c0e 088b 4de9 1362 6750  
        0x0090:  4855 22bc 2926 1f72 a162 8209 84dd e788  
        0x00a0:  3875 5ae8 da52 2785 92c4 2bdb 6be7 acb6  
        0x00b0:  ea5c d75c 08e9 78c9 fb3e cf5f 0639 42ef  
        0x00c0:  fe92 be69 a3c9 a0bf 3dc3 4c70 bd43 c914  
        0x00d0:  cb2f 53e8 683c 7ccc 704d 7120 9f7e f272  
        0x00e0:  393b        
                             
q@q.rg:1231
        0x0040:  567f 789c 358e 5b0a 8330 1045 ffbb 8a61  
        0x0050:  1610 f3d0 14c1 4877 d042 5790 d4d1 86aa  
        0x0060:  d144 5bba fb86 825f 97fb 82d3 445a 774a  
        0x0070:  5bdb 3cc2 b444 4a09 8a16 1abb 6f4f 18c3  
        0x0080:  e067 83eb 6565 7140 586c 4a9f 103b 8342  
        0x0090:  2a81 f0a6 987c c883 8a09 96fd ee73 459c  
        0x00a0:  3a2d 746d a993 4249 e295 edb5 7356 5b75  
        0x00b0:  ae6b 2e84 74bc e47d 9fef 2f83 1ca1 777f  
        0x00c0:  49df b4d1 64d0 df9e 6126 b8de a164 8a95  
        0x00d0:  0853 e868 3c72 cc70 4d71 209f 7ef0 e339
        0x00e0:  38     
 
q@q.rg:1111    
        0x0040:  c384 789c 354e 5b0a c320 10fc ef29 963d  
        0x0050:  80d1 3c2c 8118 7a83 167a 02ad 6b2a 4d62  
        0x0060:  a249 4b6f 5f29 647e 8679 c174 91d6 9dd2  
        0x0070:  d677 8f30 2d91 5282 a287 4eef db13 c630  
        0x0080:  f859 e17a 5959 1c10 169d d227 44ab 5064  
        0x0090:  20bc 2926 1f72 a161 8265 bdfb 1c11 272b  
        0x00a0:  856c 35d9 5254 25f1 463b 698c 96ba 3ab7  
        0x00b0:  2d17 a234 bce6 cee5 f94b 2147 70e6 4fe9 
        0x00c0:  9b36 9a14 fadb 33cc 04d7 3bd4 ac62 35c2 
        0x00d0:  142c 8d87 8ff9 5c57 1c97 4f3f ef50 3935 
 
q@q.rg:0000
        0x0040:  f89f 789c 354e 5b0a c320 10fc ef29 963d
        0x0050:  80d1 3c2c 0113 7a83 167a 02ad 6b2a 4d62
        0x0060:  a249 4b6f 5f29 647e 06e6 c5a8 48eb 4e69
        0x0070:  ebd5 234c 4ba4 94a0 e841 e97d 7bc2 1806
        0x0080:  3f77 b85e 5616 0784 45a7 f409 d176 c833 
        0x0090:  10de 1493 0f39 d030 c104 c2ee b345 9cac  
        0x00a0:  14b2 d564 4b51 95c4 1bed a431 5aea eadc  
        0x00b0:  b65c 88d2 f09a 3b97 ebaf 3c84 e0cc 9fd2  
        0x00c0:  376d 3475 e86f cf30 135c ef50 b38a d508  
        0x00d0:  53b0 341e 3ae6 73aa 382e 9f7e ed36 3931  
 
q@q.rg:9999
        0x0040:  10dd 789c 358e 5b0a c230 1045 ff5d c530  
        0x0050:  0b48 933e 2281 a6b8 0305 5790 9849 2db6  
        0x0060:  4d9b b48a bb37 08bd 3f17 ee03 4e1b 69dd  
        0x0070:  296d 5dfb 08d3 1229 2528 3a68 cdbe 3d61  
        0x0080:  0cfd 306b 5c2f 2b8b 3dc2 6252 fa84 e834  
        0x0090:  aa2c 8437 c534 843c 6898 6002 611f 7245  
        0x00a0:  9c9c 1452 1972 a5a8 4ae2 8df1 d25a 234d  
        0x00b0:  7556 8a0b 515a 5e73 eff3 fda5 9123 78fb  
        0x00c0:  b7f4 4d1b 4d1a 87db 33cc 04d7 3bd4 ac62  
        0x00d0:  35c2 141c 8d47 8e19 ae2d 0ee4 d30f 002f  
        0x00e0:  3955    
             
email@email.ru:email
        0x0040:  958c 789c 358e 5d0e 8230 1084 df3d c566 
        0x0050:  0f50 5a7e 6a48 8078 034d 3c41 2b5b 69a4 
        0x0060:  145b aaf1 f622 9197 9964 be99 649a 40cf 
        0x0070:  4471 e99a 9b77 73a0 1821 eba0 5169 1960 
        0x0080:  f477 3bb5 484e d9f1 b429 0b09 6156 31be  
        0x0090:  7de8 ff04 e145 215a bf36 2b26 9840 48f6  
        0x00a0:  c738 f552 c85a 519f 8b22 275e 2923 b556 
        0x00b0:  5215 c7ba e642 e49a 97dc 9875 fe68 9123 
        0x00c0:  18bd 59fc c485 5c8b f632 f889 e07c 8592  
        0x00d0:  15ac 4470 bea7 71cf 717d d964 fbf7 c317  
        0x00e0:  1360 3db5

Если серверу в порт засунуть такой пакет, перехваченный от официального клиента, то авторизация происходит на ура.
В смысле, что клиент и сервер предварительно ключами не обмениваются. Ключ или вшит в клиента, или генерируется на основании логина или пароля или еще чегонить...
алгоритм шифрования не блочный, потому как длина пакета растет пропорционально длине логина/пароля.
ОДНАКО: длины пакетов для q@q.rg:0000 и q@q.rg:9999 РАЗНЫЕ! что странно

[pre]
0x0040: f53a 789c 358e 5b0a 8330 1045 ffbb 8a61
0x0050: 1610 f3d0 14c1 4877 d042 5790 d4d1 86aa
0x0060: d144 5bba fb86 825f 17ee 837b 9a48 eb4e
0x0070: 696b 9b47 9896 4829 41d1 4263 f7ed 0963
0x0080: 18fc 6c70 bdac 2c0e 088b 4de9 1362 6750
0x0090: 4855 22bc 2926 1f72 a162 8209 84dd e788
0x00a0: 3875 5ae8 da52 2785 92c4 2bdb 6be7 acb6
0x00b0: ea5c d75c 08e9 78c9 fb3e cf5f 0639 42ef
0x00c0: fe92 be69 a3c9 a0bf 3dc3 4c70 bd43 c914
0x00d0: cb2f 53e8 683c 7ccc 704d 7120 9f7e f272
0x00e0: 393b
[\pre]

...

Рейтинг:

0 / 0

05.08.2011, 18:33

| Ответить | Цитировать | Написать

Помогите определить алгоритм шифрования

#37383182

Abstraction

Участник

Сообщения: 2 287

Рейтинг: 0 / 0

MrZagor,

По таким данным гадать можно до бесконечности. Это может быть собственное изобретение разработчиков, это может быть банальный RSA, но с докидываемой в пакет служебной информацией, это может быть, скажем, вариация на тему FROG (этот блочный шифр легко модифицируется в побайтовый).
Обращаю внимание, что для пользователя q@q.rg предпоследний байт пакета во всех случаях 0х39. Вероятность того, что таким свойством будет обладать шифртекст при хорошем шифре - порядка 2 ^-32 .
ИМХО, надо дизассемблировать код и в отладчике смотреть, как формируется этот пакет.
Или написать разработчикам - чем это они шифруют Вашу переписку. Глядишь, и ответят.

...

Рейтинг:

0 / 0

06.08.2011, 00:03

| Ответить | Цитировать | Написать

Помогите определить алгоритм шифрования

#37383649

AlexPP

Участник

Откуда: Россия

Сообщения: 14

Рейтинг: 0 / 0

MrZagor, вопросик - по первому пакету результат такой?
<request><compress /> <auth login="q@q.rg" password="1234" version="5.1.1" uid="e0ed6169aed2132e05af6bba6a37990112b040ff" vk="0" fb="0" system="iPhone OS 4.3.4" model="iPhone" /></request>

...

Рейтинг:

0 / 0

06.08.2011, 20:18

| Ответить | Цитировать | Написать

Помогите определить алгоритм шифрования

#37383650

AlexPP

Участник

Откуда: Россия

Сообщения: 14

Рейтинг: 0 / 0

Abstraction, по таким данным более чем легко понять "шифрование" :)
P.S. Смотреть нужно на первые байты, а не на последние :)

...

Рейтинг:

0 / 0

06.08.2011, 20:21

| Ответить | Цитировать | Написать

Помогите определить алгоритм шифрования

#37384534

Гость

AlexPP,

Точно, zlib :)

...

Рейтинг:

0 / 0

08.08.2011, 07:49

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Помогите определить алгоритм шифрования

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&msg=37384534&tid=1342793]:	0ms
get settings:	9ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	170ms
get topic data:	10ms
get forum data:	2ms
get page messages:	52ms
get tp. blocked users:	1ms
others:	221ms

total:	488ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы