我正在尝试备份一些由我们在工作中使用的第三方解决方案加密的文件。我想以未加密状态备份它们,因为我们的备份解决方案具有强大的加密选项。还值得注意的是,这些文件不需要第三方软件就可以供我们使用。
第三方解决方案的加密过程文档很少,但我有密钥,它存储在索引加密文件的数据库中。我还可以访问数据库引用的文件。
唯一的问题是我不知道第三方公司使用什么加密算法来加密数据。
是否有任何技术可以用来确定所使用的加密类型,或者是否存在软件工具可以让我轻松尝试多种不同的解密程序和设置密码?
答案1
我首先会尝试转储应用程序可执行文件中的符号,并查找可能的单词,如“加密”、“AES”等。根据您的描述,他们可能已经采取了混淆措施,这在设计上会让您的任务变得更加困难。最糟糕的是,他们愚蠢到设计了自己的加密算法!
请注意,即使你可以确定算法,也可能不够。许多对称加密算法使用初始化向量,并且选择IV的方式不标准。
如果简单的应用程序逆向工程方法不起作用,那么通过挂接应用程序并绕过加密代码,诱使应用程序不执行加密可能更容易。换句话说,如果您找不到比找到执行加密的应用程序部分更简单的方法,那么绕过该部分可能比理解它更容易。