cyber_pl
Użytkownik
- Dołączył
- Wrzesień 30, 2009
- Posty
- 187
Witam.
Jak wiadomo oficjalnie od developerow gg archiwum moze zostac poddane szyfrowaniu aes256 przez haslo profilowe, tak rzeczywiscie jest ale algorytm ten zostal zakupiony za spora licencje (koszt 2000$$$): http://www.hwaci.com/sw/sqlite/prosupport.html#crypto
Sam algorytm jak i generator kluczy rozni sie drastycznie od tych implementacji publicznych (np openssl) np sam klucz w zwyklym aes256 powinien zajmowac 256bitow (32 bajty) zas ten uzyty przy kodowaniu bazy danych sqlite zajmuje 176 bajtow.
Pozwolilem sobie zaimplementowac algorytm jak i potrzebne funkcje w jezyku c oraz napisac demostrujacy program (18KB, .exe):
http://lowbyte.da.ru/software/dekoder_archgg10/dekoder_archgg10.zip
Warto dodac ze metoda aes256 powoduje tylko i wylacznie wygenerowanie danych niezbednych od wymieszania zawartosci pliku metoda xorowania.
Do zdekodowania zawartosci archiwum niezbedne jest haslo profilowe!
Oczywiscie kod zrodlowy jest otwarty i mozna go pobrac na mojej stronie domowej:
http://lowbyte.da.ru/sources/dekoder_archiwum_gg10/
Jako ze pierwsze 16 bajtow pliku archiwum jest stale (po zdekodowaniu jest to naglowek formatu pliku sqlite) mozna probowac lamac haslo np metoda slownikowa.
http://www.sqlite.org/fileformat.html#database_header
Jesli jest ktos zainteresowany lamaniem hasla z samego archiwum (metoda slownikowa) moge za szmieszne pieniadze napisac program prywatnie ale to juz inna kwestia ...
Jak wiadomo oficjalnie od developerow gg archiwum moze zostac poddane szyfrowaniu aes256 przez haslo profilowe, tak rzeczywiscie jest ale algorytm ten zostal zakupiony za spora licencje (koszt 2000$$$): http://www.hwaci.com/sw/sqlite/prosupport.html#crypto
Sam algorytm jak i generator kluczy rozni sie drastycznie od tych implementacji publicznych (np openssl) np sam klucz w zwyklym aes256 powinien zajmowac 256bitow (32 bajty) zas ten uzyty przy kodowaniu bazy danych sqlite zajmuje 176 bajtow.
Pozwolilem sobie zaimplementowac algorytm jak i potrzebne funkcje w jezyku c oraz napisac demostrujacy program (18KB, .exe):
http://lowbyte.da.ru/software/dekoder_archgg10/dekoder_archgg10.zip
Kod:
====================================================
> Dekoder archiwum (archive.db) gg 8 / 10
----------------------------------------------------
> cyber aka pl http://lowbyte.da.ru
----------------------------------------------------
> 27 grudnia 2009
====================================================
Uzywamy hasla: zxcvbnm
Hexdump klucza dekodowania:
000: 76 63 78 7A 7A 6D 6E 62 - 62 76 63 78 78 7A 6D 6E
010: E9 DF A2 47 93 B2 CC 25 - F1 C4 AF 5D 89 BE C2 33
020: 2A 78 0C 60 B9 CA C0 45 - 48 0E 6F 18 C1 B0 AD 2B
030: DB 00 EB F1 62 CA 2B B4 - 2A C4 44 AC EB 74 E9 87
040: CC E9 79 E7 AE 23 52 53 - 84 E7 16 FF 6F 93 FF 78
050: 70 41 A5 E1 DE 62 F7 B2 - 5A 85 E1 4D 35 16 1E 35
060: E6 D7 E2 B3 38 B5 15 01 - 62 30 F4 4C 57 26 EA 79
070: 50 8C 15 74 68 39 00 75 - 0A 09 F4 39 5D 2F 1E 40
080: 59 C0 00 86 31 F9 00 F3 - 3B F0 F4 CA 66 DF EA 8A
090: 27 F3 9E 1A 16 0A 9E E9 - 2D FA 6A 23 4B 25 80 A9
0A0: F4 40 A1 E1 E2 4A 3F 08 - CF B0 55 2B 84 95 D5 82
Zdekodowano 835584 bajtow archowum! Utworzono plik w:
C:\...\Pulpit\archiwum\2\zArchive.db.decode.db
Enter aby wyjsc ...Warto dodac ze metoda aes256 powoduje tylko i wylacznie wygenerowanie danych niezbednych od wymieszania zawartosci pliku metoda xorowania.
Do zdekodowania zawartosci archiwum niezbedne jest haslo profilowe!
Oczywiscie kod zrodlowy jest otwarty i mozna go pobrac na mojej stronie domowej:
http://lowbyte.da.ru/sources/dekoder_archiwum_gg10/
Jako ze pierwsze 16 bajtow pliku archiwum jest stale (po zdekodowaniu jest to naglowek formatu pliku sqlite) mozna probowac lamac haslo np metoda slownikowa.
http://www.sqlite.org/fileformat.html#database_header
Jesli jest ktos zainteresowany lamaniem hasla z samego archiwum (metoda slownikowa) moge za szmieszne pieniadze napisac program prywatnie ale to juz inna kwestia ...