रिवर्स इंजीनियर एक फ़ाइल प्रारूप

Question

यह रिवर्स इंजीनियरिंग पर मेरा पहला प्रयास है, और वास्तव में, मुझे नहीं पता कि इसके बारे में कैसे जाना है। मेरे पास एक प्रक्रियात्मक प्रकार का दिमाग है और लोकप्रिय एन्क्रिप्शन विधियों पर ज्ञान की नींव नहीं है।

लेकिन, मुझे लगता है कि, यदि मेरे पास सही प्रारूप में बहुत कम डेटा है, और पता है कि किसी निश्चित शब्द या शब्दों के डेटा में कोई घटना है, और वह शब्द कहां से शुरू होता है और समाप्त होता है डेटा - कि मैं किसी भी तरह से पूरी फ़ाइल को डिक्रिप्ट करने की विधि खोज सकता हूं।

----- ENCRYPTED ------------------------------------------- 
HEX  44 5E 12 47 55 5E 53 17 4C 5C 49 4F 4F 
ACII D^? G U^S ? L \ I O O 
DEC  68 94 63 71 85 94 83 63 76 92 73 79 79 
BIN  01000100 01011110 00111111 01000111 01010101 01011110 01010011 00111111 01001100 01011100 01001001 01001111 01001111 
----- DECRYPTED ------------------------------------------- 
HEX  74 6F 20 74 61 6B 65 20 74 65 73 74 73 
ASCII t o  t a k e  t e s t s 
DEC  116 111 32 116 97 107 101 32 116 101 115 116 115 
BIN  01110100 01101111 00100000 01110100 01100001 01101011 01100101 00100000 01110100 01100101 01110011 01110100 01110011 

यह डेटा का एक नमूना है। मुझे पता है कि शीर्षक की जानकारी कहां शुरू होती है और समाप्त होती है क्योंकि मैंने अलग-अलग शीर्षकों वाली दो फाइलों की जांच की - इसलिए मुझे इन शब्दों को सही शब्दों में जाना जाता है - लेकिन मैं एन्क्रिप्शन प्रक्रिया की पहचान करने के लिए यहां से कहां से जाऊं?

* मुझे पता है कि लोग पूछेंगे क्यों: यह एक वीसीई (परीक्षा) फ़ाइल प्रारूप से है और मैं इसे एक्सएमएल या जेएसओएन में अनुवाद करना चाहता हूं। यह मेरे लिए एक प्रोग्राम लिखना आसान बनाता है जो एकाधिक परीक्षा फ़ाइलों से प्रश्नों और उत्तरों की तुलना करता है, जोड़ता है, डुप्लीकेट हटाता है, और नए बनाता है। *

Answer 1

दो तारों को एक साथ जोड़कर देखें। आपको क्या मिलता है

HEX  30 31 32 33 34 35 36 37 38 39 3A 3B 3C 
ASCII 0 1 2 3 4 5 6 7 8 9 : ; < 

अभी तक एक पैटर्न देखें?

Answer 2

हमेशा हेक्स फ़ाइल होने पर XOR'ing (बिट-वार ऑपरेशन) को आजमाएं और आपको लगता है कि यह एन्क्रिप्ट किया गया है ..
इसके लिए कई कारण हैं।

• एक बार जब आप XOR द्वारा एन्क्रिप्शन लागू आप फिर से
• XOR लगाने से डी-तहखाने कर सकते हैं यह इस प्रकार यह कुछ एन्क्रिप्ट करने के लिए बहुत ही सरल तरीका है। इसके अलावा अगर आप प्रोग्रामिंग (और यह भी समय है कि उल्लेख करने के लिए: डी) की कला के लिए उपयोग किया
  XOR_wiki
  :
  आप और अधिक विस्तार के लिए निम्नलिखित विकि पृष्ठ के माध्यम से जा सकते हैं बिट के लिहाज से ऑपरेशन अनुभाग के माध्यम से जाना।
  यह बहुत अच्छी तरह से समझाया गया है। योग्य पढ़ने के योग्य :)

Answer 3

प्रश्न फ़ील्ड एक्सओआर मान 1 9 के साथ शुरू होता है और फिर यह हर दूसरे चरित्र का होता है।

एन्क्रिप्टेड:

6D 1A 74 1C 3D 1E 6B 20 40 22 48 24 40 26 07 28 5D 2A 4E 2C 5E 2E 5B 30 42 32

XOR:

19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32

decrypted:

t?o? ?t?a?k?e? ?t?e?s?t?s?