我正在尝试计算密码文件的格式,该文件由无法找到源的LOGIN DLL使用。管理工具是用AFX编写的,所以我希望它可能提供了用于编码密码的算法的线索。
使用管理工具,我们有两个编码的密码。第一个是“dinosaur123456789”,加密的十六进制在这里:
恐龙密码的结果十六进制值是
<00> 00h:4A 6E 3C 34 29 32 2E 59 51 6B 2B 4E 4F 20 47 75; Jn&lt; 4)2.YQk + NO Gu 10h:6A 33 09; J3。 20h:64 69 6E 6F 73 61 75 72 31 32 33 34 35 36 37 38; dinosaur12345678 30h:39 30; 90另一个密码“gertcha”编码为 e8h:4D 35 4C 46 53 5C 7E; GROUT M5LFS \〜
我试过寻找一个共同的XOR,但没找到任何东西。密码在密码文件中具有相同的长度,因此我假设这些是可逆编码(它是另一个年龄!)。我想知道AFX课程是否有可能用于此类事情的手段?
如果有人可以计算出编码,那就太棒了!
谢谢,马修
[编辑:] 好的,首先,我正在继续前进,并将在新解决方案中抛弃过去。如果仍然使用旧数据本来会很好。事实上,如果有人想将其解决为谜题,那么我仍然希望能够使用它。
对于那些想要去的人,我完成了两个密码。
所有'a' - 19 a的密码: 47 7D 47 38 58 57 7C 73 59 2D 50;绿} G8XW | SY-P 79 68 29 3E 44 52 31 6B 09; YH)GT; DR1k
全部'b' - 16 b的密码。 48 7D 2C 71 78 67 4B 46 49 48 5F; H},qxgKFIH_ 69 7D 39 79 5E 09; I} 9Y ^。
这让我确信没有简单的解决方案,并且有一些反馈意见。
答案 0 :(得分:1)
好吧,我对它进行了快速密码分析,到目前为止,我可以告诉你,每个密码似乎都以ascii值+ 26开头。下一个八位字节似乎是密码的第一个字符之间的差异第二个,加上它的ascii值。这封3d信,我还没弄明白。我认为可以肯定地说你正在处理某种反馈密码,这就是为什么XOR什么也没有出现的原因。我认为每个八位字节值都取决于之前的值。
我可以继续,但这些东西需要花费很多时间。希望这可能会给你一个开始,或者可能会给你一些想法。
答案 1 :(得分:0)
但由于输出长度与输入相等,因此看起来像是一些固定的密钥密码。这可能是一个微不足道的xor。
我建议测试以下密码:
* AAAAAAAA
* aaaaaaaa
* BBBBBBBB
* ABABABAB
* BABABABA
* AAAABBBB
* BBBBAAAA
* AAAAAAAAAAAAAAAA
* AAAAAAAABBBBBBBB
* BBBBBBBBAAAAAAAA
这应该允许我们在不对DLL进行反向工程的情况下破解密码。
答案 2 :(得分:0)
dll可以编码单字符密码吗?甚至是零字符密码?
您将要从最琐碎的测试用例开始。
答案 3 :(得分:0)
你可能从错误的角度看待这个问题。我认为创建密码哈希的最佳原因是对登录dll进行逆向工程。
我建议IDA Pro执行此任务。值得帮助的是,您可以将可执行代码转换为可读汇编程序。如果您不想付钱,还有其他免费的反汇编程序,但我没有遇到任何像IDA Pro那样强大的东西。我建议使用的免费静态反汇编程序/调试程序是来自SmidgeonSoft的PEBrowse,因为它可以快速查找正在运行的系统并且具有良好的PDB支持来加载调试符号。