[HaBo]

03.12.05, 12:05

Hi,

Jemand von euch ne Idee, wie ich herausfinden kann welche Verschlüsselung benutzt wurde.
Es ist bestimmt kein Hash, denn die Daten werden an einen Server gesendet, der diese dan Wieder entschlüsseln kann. Ich habe hier auch das Programm welches diese Daten produziert.

Wie finde ich den Algorithmus raus?
Gibt es eine Möglichkeit, im Programm nachzuschauen, wie die Verschlüsselung funktioniert?

Hier die Daten:

Code:

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

gruss xxy

Nick H. · 03.12.05, 12:30

wenn du ein Programm hast, dass das Zeug verschlüsseln kann
dann gib doch mal irgendeinen Text ein und poste hier den Text und das was rausgekommen ist
das sollte her was bringen

Anzeige

- Anzeige -

2Bios · 03.12.05, 12:35

das sieht mir nach hex aus...

03.12.05, 12:46

hi,

@2Bios
Ist mir gerade auch aufgefallen, aber wenn ich dies versuche in Text umzuwandeln, erhalte ich nicht viel schlaues:

Code:

xÚ?WiHTQ?W}3c:9?)ieVÚn5Î?V9:iý(2?h/(*?? ?~D?´Q`I ¤-D´?Ü?fQE?BDeQ??6Ë'

?sé?.?0÷Íw?;Ëw?#?°u|Jó?-^5CD,?çc?hó÷?÷R|ljj
???J!.????;8??÷yrý??Ü??l??8*?  ×?ç	x??
?&z|A?÷????BäTQ%E?N)??_$??<??3rM??:cOQý?????°E?^Ý?6?EuAÎ5?~u???12žCÚ9d?`?|?a?????.xdh?÷+!?ü(N~:§	ë?hëCvŽ[7C?2?Í}??5?Ö?çC'?¸?Ô9*?áL.v??ÍiÂ"c9?°|?á?Î?Y`î?
5??]???X??I?|	k?s????C3SÍ???[Ôö%ÓT w??é??é??6?. 3Çaî?6§ÓÔ?U?Ó?J?p??¸('?Qö?:÷??C?gó?¤t????§ ?dÂšt?k?F?Áy?`îÇ??é???Ý{F?9b?h¸&s:?~N?tf}ëäNgî?\ßB÷
kUî?GŠ?o?.QkÔY?`?áJ5ÄÜ?i  [?ójá??|G°jâ?9
+56¸Ô8´t??Ä§+¤2m?^z?Ô?b? çKí!uÇg??I??$Q??ž???F?
\?d????'h?]k]ä??Za?????]M;UÚA|Në?ZX????ë iT.?\KU ?Äg/A:'By-u:N;l°y?x?),?@??
:R]?%?J?o?g5?Ë5Ú0Y?ž?+?r`ÉMZ??J?
?Ö?tîTW??9ë$<ž?Ö%ÁÄî?ó?llo?u?úP??ýÄ^v ??G$
??eX?K-3?{@??÷§š???Änv??V?b?ß???'kö? MmCé?ÁcÍ*N¸	ú´?????`<)uÖ??g-´?ÜO?ä)?&?xxrsš¸¸´?!?9$;??u?\?öV???/Ä7/lÝhxâu???ó????ÜzäÍ¤?îkE<VËLV??.?Ž`?Ë?z?ëÝOz> ?Š?C
]?,#'Â|0`dçÝ|¨ v
?F5?w?I??X¸?¸?Z???S7?????´!????=&??=??8áÖÖ
F 0?y{>â?§??÷?^bs?X???ó?~<?
ü??

oder mache ich das irgendwie falsch?

@Nick H.
Also ich habe ledier nicht direkt das Programm, mit welchem ich verschlüsseln kann. Dieses Programm(Ein spiel), sendet die Spieldaten an den Server und zwar in der im ersten Post genannten Form. Ich kann also nicht wählen was versclüsselt ist, habe aber den Algorithmus wahrscheinlich irgendwo in der .exe Datei des Spiels

2Bios · 03.12.05, 15:35

vielleicht ist dieser text auch gar nicht verschlüsselt sondern das einfache protokoll des spiels, dass man nur mit dem entsprechenden wissen lesen bzw. interpretieren kann

andererseit: alles ist reversibel. es ist nur eine frage der zeit und des aufwandes:
bei browsergames muss das ganz gut klappen
bei größeren standalone-spielen musstu eben etwas sehr viel mehr arbeit investieren

03.12.05, 15:44

zeit investieren, will ich ja, nur wo fange ich an. (habe auch nichts gegen "in die materie einlese"....)

Es sieht folgendermassen aus:

Das spiel stellt HTTP POST Anfragen an ein asp File auf dem Server.
die Anfrage sehen etwa so aus:

cmd=command&user=Username&password=gehashtesPasswo rt&data=

Und genau bei data kommen die Spiel daten, welche ich zu entschlüsseln versuche.
Alle anderen POST Attribute wie Passwort cmd usw sind im klartext.
Bei password wird ein Hash gesendet und bei data diese komische Verschlüsselung.

versuche es noch ein bissche weiter...

gruss

2Bios · 03.12.05, 16:02

also handelt es sich um ein browser game. dann schau dir mal den quellcode von der datei an, welche diese anfrage generiert hat und versuche herauszufinden, wie sich dieser teil des requests zusammensetzt. kenntnisse in java-script wären da nicht schlecht... =>

Zitat:

(habe auch nichts gegen "in die materie einlese"....)

gibts eigentlich nen unterschied zwischen den escape-werten (in bezug auf die javascript (un)escape) und deren ausgabe und der ausgabe der zeichen, welche mit asciiwerten angegeben werden?

have fun

03.12.05, 16:56

hi,
so einfach ist es nicht

Also mit HTML, PHP, MYSQL und Javascript kenne ich mich ziemlich gut aus.
Diese Game ist aber kein Browser Game.
Es ist eine .exe Datei welche mit einem Server im Internet Verbindug aufnimmt um die Spielstände zu speichern.
Ich habe zum testen einmal den Traffic gesnifft und bemerkt, dass das benutzte Protokoll HTTP ist und die Anfragen per POST an das oben genannte Script gesendet werden.

Zuerst habe ich es mit Ethereal versucht, da das GAME jedoch per HTTP Kontakt zum Server aufnimmt habe ich Paros Proxy benutzt. Im Game kann man einen Proxy angeben und so zeigt mir dann Paros Proxy bequem die aufgerufenen Seiten und dessen übergabewerte an.

Meiner Meinung nach, muss ich um den Algorithmus herauszufinden, diese Exe disasemblieren (oder nicht???) und genau hier liegt mein Problem.

gruss

Anzeige

- Anzeige -

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Crypto-Challenge #1: Kryptoanalyse Magenta	Elderan	Cryptography & Encryption	5	12.05.08 13:48
Sicherheit einer einfachen XOR Verschlüsselung	st0rmy_w4ters	Cryptography & Encryption	2	08.03.08 11:18
Überlegungen zu einer 100% sicheren Verschlüsselung	Heinzi	Cryptography & Encryption	14	06.01.06 14:16
Programm zur Verschlüsselung einer Partition auf ext. Festplatte	Acetaldehyd	Cryptography & Encryption	1	22.10.05 21:29
Kryptoanalyse - nicht so kompliziert	Asker	Cryptography & Encryption	7	26.04.02 20:02

03.12.05, 12:30	#2 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	wenn du ein Programm hast, dass das Zeug verschlüsseln kann dann gib doch mal irgendeinen Text ein und poste hier den Text und das was rausgekommen ist das sollte her was bringen

03.12.05, 12:35	#3 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	das sieht mir nach hex aus...

03.12.05, 15:35	#5 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	vielleicht ist dieser text auch gar nicht verschlüsselt sondern das einfache protokoll des spiels, dass man nur mit dem entsprechenden wissen lesen bzw. interpretieren kann andererseit: alles ist reversibel. es ist nur eine frage der zeit und des aufwandes: bei browsergames muss das ganz gut klappen bei größeren standalone-spielen musstu eben etwas sehr viel mehr arbeit investieren

03.12.05, 15:44	#6 (permalink)
xxy Guest Likes:	zeit investieren, will ich ja, nur wo fange ich an. (habe auch nichts gegen "in die materie einlese"....) Es sieht folgendermassen aus: Das spiel stellt HTTP POST Anfragen an ein asp File auf dem Server. die Anfrage sehen etwa so aus: cmd=command&user=Username&password=gehashtesPasswo rt&data= Und genau bei data kommen die Spiel daten, welche ich zu entschlüsseln versuche. Alle anderen POST Attribute wie Passwort cmd usw sind im klartext. Bei password wird ein Hash gesendet und bei data diese komische Verschlüsselung. versuche es noch ein bissche weiter... gruss

03.12.05, 16:56	#8 (permalink)
xxy Guest Likes:	hi, so einfach ist es nicht Also mit HTML, PHP, MYSQL und Javascript kenne ich mich ziemlich gut aus. Diese Game ist aber kein Browser Game. Es ist eine .exe Datei welche mit einem Server im Internet Verbindug aufnimmt um die Spielstände zu speichern. Ich habe zum testen einmal den Traffic gesnifft und bemerkt, dass das benutzte Protokoll HTTP ist und die Anfragen per POST an das oben genannte Script gesendet werden. Zuerst habe ich es mit Ethereal versucht, da das GAME jedoch per HTTP Kontakt zum Server aufnimmt habe ich Paros Proxy benutzt. Im Game kann man einen Proxy angeben und so zeigt mir dann Paros Proxy bequem die aufgerufenen Seiten und dessen übergabewerte an. Meiner Meinung nach, muss ich um den Algorithmus herauszufinden, diese Exe disasemblieren (oder nicht???) und genau hier liegt mein Problem. gruss

[HaBo]

Kryptoanalyse einer Verschlüsselung