HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Собственно, есть зашифрованый файл и есть "Я".
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.05.2019, 00:12
Jackiii
Guest
Сообщений: n/a
Провел на форуме:
346

Репутация: 0
По умолчанию
Есть значит файл, которй по всей видимости зашифрован (или что там с ним, извиняюсь на свзи человек который немножечко не в теме). Смотреть сигнатуру файла смотрел, нет там ничего (и сам искал и софт использовал) - не находит.

Сам файл вроде как, представляет собой аудио-кеш из приложения, но с очень странноый струкурой

А тут я пишу что-бы меня подталкунули на нужный путь (хорошо бы в приличное направление), у меня нет никаких идей что с ним делать и куда копать. Уже просто спротивный интерес.

Прикладываю часть файла - первые 200 строк и конец файла, в оригинале он весит 22МБ, и по структере он больше напоминат код что-ли...
 
Ответить с цитированием

  #2  
Старый 28.05.2019, 00:34
DartPhoenix
Guest
Сообщений: n/a
Провел на форуме:
295690

Репутация: 24
По умолчанию
Нельзя просто так взять и угадать структуру какого-то рандомного файла (тем более зашифрованного и если он не целиком и если это кеш, который может представлять из себя как дамп оперативки так и простенкую БД так что тогда придется сначала отреверсить сею БД. А может там не БД а файловая система ?).

Нужное направление - это поставить хук на CreateFile и ожидать когда приложение его откроет. После чего искать то место, где этот файл считывается и смотреть что там... Это лучше чем пытаться угадать что там напридумано глядя завороженными глазами на хексы
 
Ответить с цитированием

  #3  
Старый 28.05.2019, 09:56
fandor9
Guest
Сообщений: n/a
Провел на форуме:
169390

Репутация: 47
По умолчанию
Цитата:
Сообщение от Jackiii  
Jackiii said:

Есть значит файл, которй по всей видимости зашифрован (или что там с ним, извиняюсь на свзи человек который немножечко не в теме). Смотреть сигнатуру файла смотрел, нет там ничего (и сам искал и софт использовал) - не находит.
Сам файл вроде как, представляет собой аудио-кеш из приложения, но с очень странноый струкурой
А тут я пишу что-бы меня
подталкунули на нужный путь (хорошо бы в приличное направление)
, у меня нет никаких идей что с ним делать и куда копать. Уже просто спротивный интерес.
Прикладываю часть файла - первые 200 строк и конец файла, в оригинале он весит 22МБ, и по структере он больше напоминат код что-ли...
Судя по структуре в конце файла, где хексы повторяются, это врядли серьёзное шифрование, т.к. в таком случае все зашифрованные блоки связанны между собой и не повторяются (CBC). Если это шифрование, то это может быть просто XOR или какой-нибудь ROT13. А может быть и просто хрень какая-то )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ