找出加密类型

找出加密类型

我有一个正在使用的程序(Eyebeam),我正在尝试为我的用户创建一个脚本来自动化某些流程。我试图找出设置文件中的加密类型。我尝试创建几个密码并查看文件如何保存它们。示例:

你好

2d2a5c4b315457c0ffba6d802b9a182b7be72288aecc452bd58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3

1

2541081c1fdbfefe5134d15154e06d86146d3130b3162c8cd58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3d58a8f2c1b335d8fef70e149a7f9b43cbb2cede09139d3d3

任何想法?

答案1

首先,很明显,这是简单的十六进制,而不是更复杂的编码,例如Base64. 可以使用 轻松将其转换回二进制xxd -r -p

第一个提示来自于这样的事实:这些字符串中的大多数是相同的(只有前两行不同):

$ diff -Nurp <( xxd -r -p < a.txt | hexdump -Cv ) <( xxd -r -p < b.txt | hexdump -Cv )
--- /dev/fd/63  2020-08-14 17:04:24.929187593 +0100
+++ /dev/fd/62  2020-08-14 17:04:24.929187593 +0100
@@ -1,5 +1,5 @@
-00000000  2d 2a 5c 4b 31 54 57 c0  ff ba 6d 80 2b 9a 18 2b  |-*\K1TW...m.+..+|
-00000010  7b e7 22 88 ae cc 45 2b  d5 8a 8f 2c 1b 33 5d 8f  |{."...E+...,.3].|
+00000000  25 41 08 1c 1f db fe fe  51 34 d1 51 54 e0 6d 86  |%A......Q4.QT.m.|
+00000010  14 6d 31 30 b3 16 2c 8c  d5 8a 8f 2c 1b 33 5d 8f  |.m10..,....,.3].|
 00000020  ef 70 e1 49 a7 f9 b4 3c  bb 2c ed e0 91 39 d3 d3  |.p.I...<.,...9..|
 00000030  d5 8a 8f 2c 1b 33 5d 8f  ef 70 e1 49 a7 f9 b4 3c  |...,.3]..p.I...<|
 00000040  bb 2c ed e0 91 39 d3 d3  d5 8a 8f 2c 1b 33 5d 8f  |.,...9.....,.3].|

由于字符串的其余部分是重复的 24 字节模式,我猜测密钥是 192 位,加密可能是AES-192... 也很明显,他们可能使用 ECB 模式(每个块都是独立加密的),但这并不适合这里,因为它会泄露密码前缀和近似图像长度……与 CBC 模式相比,在 CBC 模式下,每个前一个块都会影响后面的块,一个字符的变化就会导致完全不同的输出。请参阅分组密码操作模式维基百科页面了解更多详细信息。

ECB 模式

CBC 模式

ECB 与其他模式示例

从文件末尾向后工作,我们可以得到稳定的输出:

$ xxd -r -p < a.txt | hexdump -Cv | tail -n 5
000003d0  bb 2c ed e0 91 39 d3 d3  d5 8a 8f 2c 1b 33 5d 8f  |.,...9.....,.3].|
000003e0  ef 70 e1 49 a7 f9 b4 3c  bb 2c ed e0 91 39 d3 d3  |.p.I...<.,...9..|
000003f0  d5 8a 8f 2c 1b 33 5d 8f  ef 70 e1 49 a7 f9 b4 3c  |...,.3]..p.I...<|
00000400  bb 2c ed e0 91 39 d3 d3                           |.,...9..|

重复的 24 字节/192 位是d5 8a 8f 2c 1b 33 5d 8f ef 70 e1 49 a7 f9 b4 3c bb 2c ed e0 91 39 d3 d3

由于只有 1 字节输入,因此进一步证实了这一点b.txt,我们可以看到文件的前 24 个字节(192 位)与稳定的输出不匹配……

有关欧洲央行问题的更多详细信息,请参阅以下精彩答案:为什么我不应该使用 ECB 加密?


我正在尝试找出设置文件中的加密类型

我们可以确信它是具有 192 位密钥的 ECB……并且合理地确信它是 AES。

所以...可能是 AES-192-ECB

我正在尝试为我的用户创建一个脚本来自动化某些流程

不幸的是,由于你没有密钥,考虑到目前的计算能力,它在所有意图和目的上都是“不可能的“强行获取密钥并允许解密 - 或者甚至按照您想要的方式在原始系统上进行加密。

考虑到他们犯了使用 ECB 的错误,您可能会发现从系统中找到并提取密钥并不难……Eyebeam 是什么?云服务、本地软件还是物理设备?您有权访问软件/固件吗?等等……

相关内容