Autor
|
Tema: Tipo de cifrado? (Leído 4,084 veces)
|
_Syt_
Desconectado
Mensajes: 3
|
Buenas, sé que hay muchos temas de este estilo, pero he de decir que he buscado por todos lados antes de registrarme y postear aquí. Resulta que estoy haciendo un pentest (con intenciones educativas nada más ) El caso es que llegado cierto punto me encuentro con un cifrado bastante raro. Primero, en el propio registro de la base de datos extraigo la siguiente cadena. WK9LMLQ5NKO2EERINNH4SGXRSW03UT09 Claramente es un Base64, al decodear el Base64 es cuando viene lo más raro. Parece que lo siguiente que me encuentro es otro Base64, pero "inválido", ilustro: (X¯K0´94£¶.DH4ÑøHeÑIm7Q==) Los 2 iguales del final lo delatan, es otro Base64, y parece que detrás de él se esconde un hash debido a la propia longitud del Base64; es decir, 24 caracteres (siempre el resultado de decodear el primer Base64 da como resultado este tipo de cadenas de 24 caracteres que parecen otro Base64), que supuestamente sería la longitud derivada de cifrar una cadena con un algoritmo de 16 bytes como podría ser MD5. Por lo tanto creo que el sistema que se ha utilizado para cifrar esto puede ser algo asi: base64(algo_raro(base64(raw_bytes_md5(cadena)). Me gustaría saber si voy bien encaminado, o si alguien podría arrojar algo de luz sobre el tema.. Muchas gracias de antemano!!
|
|
« Última modificación: 25 Junio 2015, 04:46 am por _Syt_ »
|
En línea
|
|
|
|
engel lex
|
no puede ser base64(algo_raro(base64(raw_bytes_md5(cadena)) ya que el largo subiera a 32, aquí solo podría ser base64 sobre md5... Claramente es un Base64 no necesariamente, pueden ser 2 bytes casualmente coincidentes, base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "=" probablemente sean simplemente datos en binario, si dices de donde salió, podríamos ayudarte
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
_Syt_
Desconectado
Mensajes: 3
|
Buenas y gracias por responder , no creo que sea una coincidencia.. aquí otro N2DZU1NXBJI0C05OBXRNUUJWVLQXQT09 resultado: 7`ÙSSW.’4.NN.tMQBVT´.A==
no parece una coincidencia, el tamaño siguen siendo 24 bytes base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "="
eso lo sé, por eso se me hace todo raro, todos siguen el mismo patrón y todos parecen base64 pero con caracteres inválidos
|
|
|
En línea
|
|
|
|
engel lex
|
por que conservarías los símbolos finalizadores y destruirías los imprimirles?
puedes aportar más información?
así sin saber más es tirar flechas al aire y no tiene sentido adivinar
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
_Syt_
Desconectado
Mensajes: 3
|
Desgraciadamente no puedo aportar más información, en otra tabla existe exactamente el mismo método pero sin ese "paso intermedio".. es decir; en otra tabla obtengo una cadena así: VlY5blVRZk1EK09rYmxFZmczTFhtQT09
que al decodearla me da otro Base64 VV9nUQfMD+OkblEfg3LXmA==
casualmente también de 24 caracteres, al decodear el segundo base64 obtenemos esto: casualmente 16 bytes, 32 caracteres en hex, parece ser un MD5. Por eso pienso que esto es lo mismo pero con alguna codificación intermedia, tampoco sé mucho de criptografía, pero puede que por ahí vayan los tiros. No puedo aportar más información, gracias por la ayuda
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Que tipo de cifrado es?
Criptografía
|
Ari Slash
|
8
|
7,549
|
22 Mayo 2010, 00:21 am
por APOKLIPTICO
|
|
|
Tipo de cifrado
Criptografía
|
Lobito14
|
1
|
3,712
|
25 Noviembre 2011, 23:46 pm
por Lobito14
|
|
|
¿Qué tipo de cifrado es?
Hacking
|
No_Miaus
|
5
|
4,917
|
3 Febrero 2013, 04:48 am
por #!drvy
|
|
|
Tipo de cifrado?
Criptografía
|
Puntoinfinito
|
3
|
3,565
|
6 Abril 2013, 18:24 pm
por APOKLIPTICO
|
|
|
que tipo de cifrado es?
Criptografía
|
nudo1nudo
|
8
|
6,010
|
11 Diciembre 2013, 20:50 pm
por ANELKAOS
|
|