我有一个正在使用的程序(Eyebeam),我正在尝试为我的用户创建一个脚本来自动化某些流程。我试图找出设置文件中的加密类型。我尝试创建几个密码并查看文件如何保存它们。示例:
你好
2d2a5c4b315457c0ffba6d802b9a182b7be72288aecc452bd58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3
1
2541081c1fdbfefe5134d15154e06d86146d3130b3162c8cd58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3
任何想法?
答案1
首先,很明显,这是简单的十六进制,而不是更复杂的编码,例如Base64. 可以使用 轻松将其转换回二进制xxd -r -p。
第一个提示来自于这样的事实:这些字符串中的大多数是相同的(只有前两行不同):
$ diff -Nurp <( xxd -r -p < a.txt | hexdump -Cv ) <( xxd -r -p < b.txt | hexdump -Cv )
--- /dev/fd/63 2020-08-14 17:04:24.929187593 +0100
+++ /dev/fd/62 2020-08-14 17:04:24.929187593 +0100
@@ -1,5 +1,5 @@
-00000000 2d 2a 5c 4b 31 54 57 c0 ff ba 6d 80 2b 9a 18 2b |-*\K1TW...m.+..+|
-00000010 7b e7 22 88 ae cc 45 2b d5 8a 8f 2c 1b 33 5d 8f |{."...E+...,.3].|
+00000000 25 41 08 1c 1f db fe fe 51 34 d1 51 54 e0 6d 86 |%A......Q4.QT.m.|
+00000010 14 6d 31 30 b3 16 2c 8c d5 8a 8f 2c 1b 33 5d 8f |.m10..,....,.3].|
00000020 ef 70 e1 49 a7 f9 b4 3c bb 2c ed e0 91 39 d3 d3 |.p.I...<.,...9..|
00000030 d5 8a 8f 2c 1b 33 5d 8f ef 70 e1 49 a7 f9 b4 3c |...,.3]..p.I...<|
00000040 bb 2c ed e0 91 39 d3 d3 d5 8a 8f 2c 1b 33 5d 8f |.,...9.....,.3].|
由于字符串的其余部分是重复的 24 字节模式,我猜测密钥是 192 位,加密可能是AES-192... 也很明显,他们可能使用 ECB 模式(每个块都是独立加密的),但这并不适合这里,因为它会泄露密码前缀和近似图像长度……与 CBC 模式相比,在 CBC 模式下,每个前一个块都会影响后面的块,一个字符的变化就会导致完全不同的输出。请参阅分组密码操作模式维基百科页面了解更多详细信息。
从文件末尾向后工作,我们可以得到稳定的输出:
$ xxd -r -p < a.txt | hexdump -Cv | tail -n 5
000003d0 bb 2c ed e0 91 39 d3 d3 d5 8a 8f 2c 1b 33 5d 8f |.,...9.....,.3].|
000003e0 ef 70 e1 49 a7 f9 b4 3c bb 2c ed e0 91 39 d3 d3 |.p.I...<.,...9..|
000003f0 d5 8a 8f 2c 1b 33 5d 8f ef 70 e1 49 a7 f9 b4 3c |...,.3]..p.I...<|
00000400 bb 2c ed e0 91 39 d3 d3 |.,...9..|
重复的 24 字节/192 位是d5 8a 8f 2c 1b 33 5d 8f ef 70 e1 49 a7 f9 b4 3c bb 2c ed e0 91 39 d3 d3。
由于只有 1 字节输入,因此进一步证实了这一点b.txt,我们可以看到文件的前 24 个字节(192 位)与稳定的输出不匹配……
有关欧洲央行问题的更多详细信息,请参阅以下精彩答案:为什么我不应该使用 ECB 加密?
我正在尝试找出设置文件中的加密类型
我们可以确信它是具有 192 位密钥的 ECB……并且合理地确信它是 AES。
所以...可能是 AES-192-ECB
我正在尝试为我的用户创建一个脚本来自动化某些流程
不幸的是,由于你没有密钥,考虑到目前的计算能力,它在所有意图和目的上都是“不可能的“强行获取密钥并允许解密 - 或者甚至按照您想要的方式在原始系统上进行加密。
考虑到他们犯了使用 ECB 的错误,您可能会发现从系统中找到并提取密钥并不难……Eyebeam 是什么?云服务、本地软件还是物理设备?您有权访问软件/固件吗?等等……