Kryptoanalyse einer Verschlüsselung

  • Themenstarter Themenstarter xxy
  • Beginndatum Beginndatum
X

xxy

Guest
Hi,

Jemand von euch ne Idee, wie ich herausfinden kann welche Verschlüsselung benutzt wurde.
Es ist bestimmt kein Hash, denn die Daten werden an einen Server gesendet, der diese dan Wieder entschlüsseln kann. Ich habe hier auch das Programm welches diese Daten produziert.

Wie finde ich den Algorithmus raus?
Gibt es eine Möglichkeit, im Programm nachzuschauen, wie die Verschlüsselung funktioniert?

Hier die Daten:

Code: 
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

gruss xxy
 
wenn du ein Programm hast, dass das Zeug verschlüsseln kann
dann gib doch mal irgendeinen Text ein und poste hier den Text und das was rausgekommen ist
das sollte her was bringen ;)
 
hi,

@2Bios
Ist mir gerade auch aufgefallen, aber wenn ich dies versuche in Text umzuwandeln, erhalte ich nicht viel schlaues:
Code: 
xÚ?WiHTQ?W}3c:9?)ieVÚn5Î?V9:iý(2?h/(*?? ?~D?´￾Q`I ¤-D´?Ü?fQE?BDeQ??6Ë'

?sé?.?0÷Íw?;Ëw?#?°u|Jó?-^5CD,?çc?hó÷?÷R|ljj
???J!.????;8??÷yrý??Ü??l??8*?  ×?￾ç	x??
?&z|A?÷????BäTQ%E?N)??_$??<??3rM??:cOQý?????°E?^Ý?6?EuAÎ5?~u???12žCÚ9d?`?￾|?a?????.xdh?÷+!?ü(N~:§	ë?hëCvŽ[7￾C?2?Í}??5?Ö?çC'?¸?Ô9*?áL.v??ÍiÂ"c9?°|?á?Î?Y`î￾?
5??]??￾?X￾??I?|	k?s????C3SÍ???[Ôö%ÓT w￾??é??é??6?. 3Çaî?6§ÓÔ?U?Ó?J￾?p??¸('?Qö?:÷??￾C?gó?¤t????§ ?dšt?k?F?Áy?`îÇ??é???Ý{F?9b￾?h¸&s:?~N?tf}ëä￾Ngî?\ßB÷
kUî?GŠ?o?.QkÔY?`?áJ5ÄÜ?i  [?ójá??|G°jâ?9
+56¸Ô8´t??ħ+¤2m?^z?￾Ô?b? çKí!uÇg??I??$Q??ž???F?
\?d????'h?]k]ä??Za??￾???]M;￾UÚA|N￾ë?ZX????ë iT.?\K￾U ?Äg/A:'By-u:N;l°y?x?),?@??
:R]?%?J?o?g5?Ë5Ú0Y?ž?+?r`ÉMZ??J￾?
?Ö?tîTW??9ë$<ž?Ö%ÁÄî?ó?llo?u?úP??ýÄ^v ??G$
??eX?K-3?￾{@??÷§š???Än￾v??V?b?ß???'kö? MmCé?ÁcÍ*N¸	ú´?????`<)uÖ??g-´?ÜO?ä)?&?xxrsš¸¸´?!?9$;??u?\?ö￾V?￾?￾?/Ä7/lÝhxâu???￾ó????Üzäͤ?îkE<VËLV??.?Ž`?Ë?z?ëÝOz> ?Š?C
]?,#'Â|0`dçÝ|¨ ￾v
?F5?w?I??X¸?¸?Z???￾S7?????´!????=&??=??8áÖÖ
F 0?y{￾>â?§??÷?^bs?X???ó?~<?
ü??
oder mache ich das irgendwie falsch?

@Nick H.
Also ich habe ledier nicht direkt das Programm, mit welchem ich verschlüsseln kann. Dieses Programm(Ein spiel), sendet die Spieldaten an den Server und zwar in der im ersten Post genannten Form. Ich kann also nicht wählen was versclüsselt ist, habe aber den Algorithmus wahrscheinlich irgendwo in der .exe Datei des Spiels
 
vielleicht ist dieser text auch gar nicht verschlüsselt sondern das einfache protokoll des spiels, dass man nur mit dem entsprechenden wissen lesen bzw. interpretieren kann

andererseit: alles ist reversibel. es ist nur eine frage der zeit und des aufwandes:
bei browsergames muss das ganz gut klappen
bei größeren standalone-spielen musstu eben etwas sehr viel mehr arbeit investieren
 
zeit investieren, will ich ja, nur wo fange ich an. (habe auch nichts gegen "in die materie einlese"....)

Es sieht folgendermassen aus:

Das spiel stellt HTTP POST Anfragen an ein asp File auf dem Server.
die Anfrage sehen etwa so aus:

cmd=command&user=Username&password=gehashtesPasswort&data=

Und genau bei data kommen die Spiel daten, welche ich zu entschlüsseln versuche.
Alle anderen POST Attribute wie Passwort cmd usw sind im klartext.
Bei password wird ein Hash gesendet und bei data diese komische Verschlüsselung.

versuche es noch ein bissche weiter...

gruss
 
also handelt es sich um ein browser game. dann schau dir mal den quellcode von der datei an, welche diese anfrage generiert hat und versuche herauszufinden, wie sich dieser teil des requests zusammensetzt. kenntnisse in java-script wären da nicht schlecht... =>
(habe auch nichts gegen "in die materie einlese"....) :D
Zum Vergrößern anklicken....

gibts eigentlich nen unterschied zwischen den escape-werten (in bezug auf die javascript (un)escape) und deren ausgabe und der ausgabe der zeichen, welche mit asciiwerten angegeben werden?

have fun
 
hi,
so einfach ist es nicht :)

Also mit HTML, PHP, MYSQL und Javascript kenne ich mich ziemlich gut aus.
Diese Game ist aber kein Browser Game.
Es ist eine .exe Datei welche mit einem Server im Internet Verbindug aufnimmt um die Spielstände zu speichern.
Ich habe zum testen einmal den Traffic gesnifft und bemerkt, dass das benutzte Protokoll HTTP ist und die Anfragen per POST an das oben genannte Script gesendet werden.

Zuerst habe ich es mit Ethereal versucht, da das GAME jedoch per HTTP Kontakt zum Server aufnimmt habe ich Paros Proxy benutzt. Im Game kann man einen Proxy angeben und so zeigt mir dann Paros Proxy bequem die aufgerufenen Seiten und dessen übergabewerte an.

Meiner Meinung nach, muss ich um den Algorithmus herauszufinden, diese Exe disasemblieren (oder nicht???) und genau hier liegt mein Problem.

gruss
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben