Попытка определить, зашифрован ли файл только двоичного файла. - PullRequest
1 голос
/ 11 февраля 2012

Я пытаюсь выполнить обратный инжиниринг файла из приложения, чтобы узнать больше о данных, которые оно хранит для меня. Исходя из названия, это, похоже, данные XML, но они явно сохраняются в двоичном или зашифрованном виде. Я подумал, что это может быть какая-то форма .Net (или другой) сериализации, и попытался расшифровать его таким образом. Но нет любви. Проверка в гексе также не дала никаких подсказок.

Может быть, кто-то с большим 'навыком' может дать мне некоторое представление об этом. Вот файл

Ответы [ 2 ]

1 голос
/ 11 февраля 2012

Отклонено и отвечено: размер файла ровно N * 16 байт, насколько я вижу, он не содержит повторений, и кажется, что он заполнен случайными байтами.Первые байты также кажутся совершенно случайными, намекая на то, что это не простой протокол.

Это, вероятно, намекает на то, что файл зашифрован AES CBC.DESede (или любой шифр с размером блока 8/16) также может быть развернут.Без ключа (если он есть) все это не очень вам поможет (если бы это было так, я бы не ответил вам).

0 голосов
/ 12 февраля 2012

Энтропия первого файла выше 7,7, что может указывать на шифрование. Первые 28-байтовые (320-битные) файлы совпадают. Возможно ли, что это ключ, и закодированные данные начинаются с 28 ч?

...