|
Título: Tipo de cifrado? Publicado por: _Syt_ en 25 Junio 2015, 04:35 am Buenas, sé que hay muchos temas de este estilo, pero he de decir que he buscado por todos lados antes de registrarme y postear aquí.
Resulta que estoy haciendo un pentest (con intenciones educativas nada más ;)) El caso es que llegado cierto punto me encuentro con un cifrado bastante raro. Primero, en el propio registro de la base de datos extraigo la siguiente cadena. Citar WK9LMLQ5NKO2EERINNH4SGXRSW03UT09 Claramente es un Base64, al decodear el Base64 es cuando viene lo más raro. Parece que lo siguiente que me encuentro es otro Base64, pero "inválido", ilustro: (http://i.imgur.com/5KnjUq1.png) (X¯K0´94£¶.DH4ÑøHeÑIm7Q==) Los 2 iguales del final lo delatan, es otro Base64, y parece que detrás de él se esconde un hash debido a la propia longitud del Base64; es decir, 24 caracteres (siempre el resultado de decodear el primer Base64 da como resultado este tipo de cadenas de 24 caracteres que parecen otro Base64), que supuestamente sería la longitud derivada de cifrar una cadena con un algoritmo de 16 bytes como podría ser MD5. Por lo tanto creo que el sistema que se ha utilizado para cifrar esto puede ser algo asi: base64(algo_raro(base64(raw_bytes_md5(cadena)). Me gustaría saber si voy bien encaminado, o si alguien podría arrojar algo de luz sobre el tema.. Muchas gracias de antemano!! Título: Re: Tipo de cifrado? Publicado por: engel lex en 25 Junio 2015, 04:56 am no puede ser
Código: base64(algo_raro(base64(raw_bytes_md5(cadena)) ya que el largo subiera a 32, aquí solo podría ser base64 sobre md5... Citar Claramente es un Base64 no necesariamente, pueden ser 2 bytes casualmente coincidentes, base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "=" probablemente sean simplemente datos en binario, si dices de donde salió, podríamos ayudarte Título: Re: Tipo de cifrado? Publicado por: _Syt_ en 25 Junio 2015, 05:16 am Buenas y gracias por responder :-*, no creo que sea una coincidencia.. aquí otro
Citar N2DZU1NXBJI0C05OBXRNUUJWVLQXQT09 resultado: 7`ÙSSW.’4.NN.tMQBVT´.A== (http://i.imgur.com/IL7R1Ok.png) no parece una coincidencia, el tamaño siguen siendo 24 bytes Citar base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "=" eso lo sé, por eso se me hace todo raro, todos siguen el mismo patrón y todos parecen base64 pero con caracteres inválidos Título: Re: Tipo de cifrado? Publicado por: engel lex en 25 Junio 2015, 05:24 am por que conservarías los símbolos finalizadores y destruirías los imprimirles?
puedes aportar más información? así sin saber más es tirar flechas al aire y no tiene sentido adivinar Título: Re: Tipo de cifrado? Publicado por: _Syt_ en 25 Junio 2015, 05:35 am Desgraciadamente no puedo aportar más información, en otra tabla existe exactamente el mismo método pero sin ese "paso intermedio".. es decir; en otra tabla obtengo una cadena así:
Citar VlY5blVRZk1EK09rYmxFZmczTFhtQT09 que al decodearla me da otro Base64 Citar VV9nUQfMD+OkblEfg3LXmA== casualmente también de 24 caracteres, al decodear el segundo base64 obtenemos esto: (http://i.imgur.com/Lf2ePGe.png) casualmente 16 bytes, 32 caracteres en hex, parece ser un MD5. Por eso pienso que esto es lo mismo pero con alguna codificación intermedia, tampoco sé mucho de criptografía, pero puede que por ahí vayan los tiros. No puedo aportar más información, gracias por la ayuda ;D |