-
11. Data: 2018-11-28 17:09:34
Temat: Re: [OT] szyfrowanie - jak zgadnąć jakie jest użyte?
Od: Zbych <a...@o...pl>
W dniu 28.11.2018 o 16:22, Grzegorz Niemirowski pisze:
> BQB <a...@s...com.invalid> napisał(a):
>> np na wejściu 2405, na wyjściu +tyBh4pOpfpXGkl1KWu+5A==
>
> To Base64, intuicja Zbycha nie zawiodła. Szesnastkowo to ciąg 16 bajtów:
> fa dc 81 87 8a 4e a5 fa 57 1a 49 75 29 6b be e4
> Wygląda jak skrót w rodzaju MD5, ale nie pasuje do ciągu "2405" ani do
> bajtów 09 65. Może jest dodawane tzw. ziarno. To 2405 to ciąg znaków czy
> liczba?
Też bym obstawiał, że dane są "solone" przed liczeniem skrótu.
MD5 się chyba dosyć łatwo łamie, więc sól powinna być do odzyskania.
https://www.4armed.com/blog/hashcat-crack-md5-hashes
/
-
12. Data: 2018-11-29 08:21:41
Temat: Re: [OT] szyfrowanie - jak zgadnąć jakie jest użyte?
Od: BQB <a...@s...com.invalid>
W dniu 28.11.2018 o 16:48, Queequeg pisze:
> BQB <a...@s...com.invalid> wrote:
>
>> np na wejściu 2405, na wyjściu +tyBh4pOpfpXGkl1KWu+5A==
>
> 16 bajtów zapisanych w base64. Być może md5 z liczby i czegoś jeszcze
> (stałej soli, lub sama liczba jakoś przekształcona).
>
> Pokaż dla 0000, może będzie łatwiej.
>
> Masz możliwość podania zero cyfr? Czy zawsze musisz podać cztery?
Raczej tak, ale obecnie nie mam jak sprawdzić, co do liczb, to
minimalnie są 4 znaki, maksymalnie 32 w hex.
-
13. Data: 2018-11-29 08:36:56
Temat: Re: [OT] szyfrowanie - jak zgadnąć jakie jest użyte?
Od: BQB <a...@s...com.invalid>
W dniu 28.11.2018 o 17:08, s...@g...com pisze:
> W dniu środa, 28 listopada 2018 07:47:31 UTC-6 użytkownik BQB napisał:
>> Czy można odgadnąć, jaki rodzaj szyfrowania został użyty?
>> Mam to co było na wejściu i to co na wyjściu.
>> na wejściu 4 cyfry, na wyjściu 24 znaki asci.
>> Te 4 cyfry za każdym razem zwracają taki sam kod wyjściowy.
>
> A co to jest to cos co szyfruje?
> Moze da sie deasemblowac?
Chodzi o kontrolery MC16 firmy Roger i ich oprogramowanie.
Pytam z ciekawości tylko, czym jest to szyfrowane.
-
14. Data: 2018-11-29 13:39:25
Temat: Re: [OT] szyfrowanie - jak zgadnąć jakie jest użyte?
Od: Piotr Gałka <p...@c...pl>
W dniu 2018-11-29 o 08:36, BQB pisze:
>
> Chodzi o kontrolery MC16 firmy Roger i ich oprogramowanie.
> Pytam z ciekawości tylko, czym jest to szyfrowane.
Co to są te cyfry które wpisujesz i te co dostajesz. Jakieś hasło
użytkownika i jego zapis. No bo nie jest to szyfrowanie transmisji bo
wtedy za każdym razem dostawałbyś coś innego.
P.G.
-
15. Data: 2018-11-29 13:57:30
Temat: Re: [OT] szyfrowanie - jak zgadnąć jakie jest użyte?
Od: BQB <a...@s...com.invalid>
W dniu 29.11.2018 o 13:39, Piotr Gałka pisze:
> W dniu 2018-11-29 o 08:36, BQB pisze:
>>
>> Chodzi o kontrolery MC16 firmy Roger i ich oprogramowanie.
>> Pytam z ciekawości tylko, czym jest to szyfrowane.
>
> Co to są te cyfry które wpisujesz i te co dostajesz. Jakieś hasło
> użytkownika i jego zapis. No bo nie jest to szyfrowanie transmisji bo
> wtedy za każdym razem dostawałbyś coś innego.
Jest to klucz komunikacyjny, zapisuje się go w kontrolerze i podaje w
programie do zarządzania, ten "zakodowany" to wyciągnięty z bazy danych
programu.
-
16. Data: 2018-11-29 15:25:47
Temat: Re: [OT] szyfrowanie - jak zgadnąć jakie jest użyte?
Od: Piotr Gałka <p...@c...pl>
W dniu 2018-11-29 o 13:57, BQB pisze:
> W dniu 29.11.2018 o 13:39, Piotr Gałka pisze:
>> W dniu 2018-11-29 o 08:36, BQB pisze:
>>>
>>> Chodzi o kontrolery MC16 firmy Roger i ich oprogramowanie.
>>> Pytam z ciekawości tylko, czym jest to szyfrowane.
>>
>> Co to są te cyfry które wpisujesz i te co dostajesz. Jakieś hasło
>> użytkownika i jego zapis. No bo nie jest to szyfrowanie transmisji bo
>> wtedy za każdym razem dostawałbyś coś innego.
>
> Jest to klucz komunikacyjny, zapisuje się go w kontrolerze i podaje w
> programie do zarządzania, ten "zakodowany" to wyciągnięty z bazy danych
> programu.
Klucz powinien mieć stałą długość.
Skoro możesz podać tekst różnej długości to ja bym ten tekst nazwał
hasłem z którego tworzony jest klucz. Czyli to "zakodowane" jest
kluczem, lub czymś, z czego tworzony jest klucz. Możliwe, że to
zakodowane to klucz, który jest stosowany do uzgodnienia klucza sesji.
W takiej sytuacji ten "zakodowany" ciąg nigdy nie musi być rozkodowywany
w celu uzyskania hasła z którego powstał. Dlatego zapewne tworzony jest
jakąś funkcją jednokierunkową.
Nie od rzeczy byłoby wydłużenie hasła - czyli przeliczenie tej funkcji
jednokierunkowej wiele razy (przeliczenie 1000000 razy to wydłużenie
hasła o około 20 bitów).
P.G.