elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ROMPER XOR -cifrado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ROMPER XOR -cifrado  (Leído 4,460 veces)
THEGAME008

Desconectado Desconectado

Mensajes: 18


Ver Perfil
ROMPER XOR -cifrado
« en: 1 Mayo 2020, 20:17 pm »

Hola muchachos tengo un código XOR el cual contiene una palabra, que debo utilizar para saber esa palabra.

61 FA 1E 51 7C 94 24 D0 D7

Cualseía la palabra oculta? que debo utilizar para saberla?

[MOD] No esta permitido publicar simultaneamente el mismo post en distintos subforos. los demas seran borrados.


« Última modificación: 1 Mayo 2020, 20:32 pm por simorg » En línea

BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: ROMPER XOR -cifrado
« Respuesta #1 en: 1 Mayo 2020, 20:23 pm »

que debo utilizar para saberla?

Podrías crear un mini programa en Python, C, o algún otro lenguaje para descifrarla...

EDIT: Ya intenté romperla y no tiene solución o es erronea...
Código
  1. #!/usr/bin/env python3
  2.  
  3. OriginalBytes=[0x61, 0xFA, 0x1E, 0x51, 0x7C, 0x94, 0x24, 0xD0, 0xD7]
  4. TempBytes=[None]*len(OriginalBytes)
  5.  
  6. for i in range(256):
  7. for j in range(len(OriginalBytes)):
  8. TempBytes[j]=OriginalBytes[j]
  9. for j in range(len(OriginalBytes)):
  10. TempBytes[j]^=i
  11. bPrint=True
  12. for j in range(len(TempBytes)):
  13. if TempBytes[j] < ord(' ') or TempBytes[j] > ord('~'):
  14. bPrint=False
  15. if bPrint:
  16. TempBytes_string=""
  17. for j in TempBytes:
  18. TempBytes_string+=str(chr(j))
  19. print(TempBytes_string)


B#


« Última modificación: 1 Mayo 2020, 21:21 pm por BloodSharp » En línea



ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: ROMPER XOR -cifrado
« Respuesta #2 en: 1 Mayo 2020, 21:11 pm »

El inverso de XOR es XOR, en otras palabras, como te comentaron puedes hacer un sencillo codigo que haga bruteforce hasta encontrar el contenido descifrado. Por otra parte, ten en cuenta que necesitas saber:

1- El dominio de los caracteres que podrian haber sido usados en el texto plano (letras, numeros, caracteres especiales, etc).
2- El posible tamaño de la llave.

Dependiendo de cuanta informacion tengas con respecto a lo anterior te sera mas o menos factible encontrar un texto descifrado correcto.
Un ejemplo es este sencillo codigo en C. Intenta descifrar la palabra con las premisas de que la palabra solo contiene letras, espacios y/o numeros y una llave no mayor que 4 bytes

Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <ctype.h>
  4. #include <string.h>
  5.  
  6. typedef enum {false, true} bool;
  7.  
  8. #define KEY_LIMIT 0xFFFFFFFF
  9. #define DATA_LEN 9
  10.  
  11. int main()
  12. {
  13.    char cdata[] = {0x61, 0xFA, 0x1E, 0x51, 0x7C, 0x94, 0x24, 0xD0, 0xD7};
  14.    char ddata[DATA_LEN] = {0};
  15.  
  16.    bool invalidChars = false;
  17.    for(int keyValue = 0; keyValue < KEY_LIMIT; keyValue++)
  18.    {
  19.        for(int wordIndex = 0; wordIndex < DATA_LEN; wordIndex++)
  20.        {
  21.            ddata[wordIndex] = cdata[wordIndex] ^ keyValue;
  22.            if(!isalnum(ddata[wordIndex]) && !isspace(ddata[wordIndex]))
  23.            {
  24.                invalidChars = true;
  25.                break;
  26.            }    
  27.        }
  28.  
  29.        if(!invalidChars)
  30.        {
  31.            printf("Data: %s - Key: 0x%X\n", ddata, keyValue);
  32.        }
  33.  
  34.        memset(ddata, DATA_LEN, 0);
  35.        invalidChars = false;
  36.    }
  37. }


Saludos
« Última modificación: 1 Mayo 2020, 21:13 pm por ThunderCls » En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
THEGAME008

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: ROMPER XOR -cifrado
« Respuesta #3 en: 1 Mayo 2020, 21:25 pm »

perdón para hacerme entender

Este código  61FA1E517C9424D0D7  lo saque del editor hexadecimal, ya que ese código contiene unas palabras (contraseña), la cual fue utilizada a través, del software camouflage a continuación relaciono la pagina en donde indican como romperla,   
https://www.guillermito2.net/stegano/camouflage/index.html

Se que este codigo 61FA1E517C9424D0D7 lo debo convertir a algo y de hay a hexadecimal, peor no comprende el procedimiento y las herramientas..

Alguno podría ayudarme a entender esa parte
En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: ROMPER XOR -cifrado
« Respuesta #4 en: 1 Mayo 2020, 23:34 pm »

El procedimiento esta bien explicado en el escrito.

1- El "codigo" 61FA1E517C9424D0D7 es solamente el password cifrado en formato hexadecimal
2- Como se explica, la aplicacion usa un simple cifrado XOR con una llave de 254 bytes para guardar la contraseña

Código
  1. 02957A220CA614E1E1CFBF65206F9EB3 99654A53FBF67554AD23CD7E9C29E7FC
  2. E2F94DD2424E06C0F89A1C6238742400 55DF41CB01A2B7F38F8ADDAC33836029
  3. F378243E7AEBD3E49D9D43944AC7456D 2574EB0B98C97CFCC8BA326B00D3C5C2
  4. 9434AFB0E5957D2A84A45FE56E272ADB 967E3E483946CF6F71AA3C319AA99E8F
  5. 8973B339CA32D5F031597C022E8637F9 2B7E51F241810CD46515F770D4199820
  6. BF20B85567CC81188C133C633C9211E4 5B1B0822604C4AC58AB3C575C3907AF2
  7. B2B6C8D0388AC286F0ACE9CA5C4E3E09 297829995A84D5BA5ED5927A38FAD060
  8. ECF527BAEEB7DE9F9BDE65D47639769C DA688DA8A0A61ED9DB0F4DAB92CD71

3- Para descifrar cualquier password solo necesitas aplicar un XOR del password cifrado con esta llave
4- En tu caso la cadena descifrada deberia ser: "codsp2016" (61FA1E517C9424D0D7 xor 02957A220CA614E1E1)
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
THEGAME008

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: ROMPER XOR -cifrado
« Respuesta #5 en: 2 Mayo 2020, 01:50 am »

Hola ThunderCls

Es perfecto, porque si funciono, sin embrgo quisiera entender lo siguiente,como pude encontrar el codigo

02957A220CA614E1E1CFBF65206F9EB3 99654A53FBF67554AD23CD7E9C29E7FC
E2F94DD2424E06C0F89A1C6238742400 55DF41CB01A2B7F38F8ADDAC33836029
F378243E7AEBD3E49D9D43944AC7456D 2574EB0B98C97CFCC8BA326B00D3C5C2
9434AFB0E5957D2A84A45FE56E272ADB 967E3E483946CF6F71AA3C319AA99E8F
8973B339CA32D5F031597C022E8637F9 2B7E51F241810CD46515F770D4199820
BF20B85567CC81188C133C633C9211E4 5B1B0822604C4AC58AB3C575C3907AF2
B2B6C8D0388AC286F0ACE9CA5C4E3E09 297829995A84D5BA5ED5927A38FAD060
ECF527BAEEB7DE9F9BDE65D47639769C DA688DA8A0A61ED9DB0F4DAB92CD71

y después que realizo para aplicar un XOR y dar con la palabra clave.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se ha hecho publico como romper el cifrado GSM « 1 2 »
Hacking Mobile
imoen 17 16,379 Último mensaje 7 Febrero 2010, 17:37 pm
por SirGraham
Investigadores consiguen romper el cifrado de un ransomware
Noticias
wolfbcn 0 2,299 Último mensaje 26 Febrero 2014, 13:31 pm
por wolfbcn
Romper cifrado
Criptografía
blacknano35 3 4,427 Último mensaje 13 Enero 2015, 00:21 am
por sabeeee
Señalan que es posible romper el cifrado extremo a extremo en tiempo real
Noticias
wolfbcn 0 4,702 Último mensaje 14 Julio 2017, 14:54 pm
por wolfbcn
[Aporte] Funciones para Cifrado Vernan. Cifrado Simétrico(con clave).
PHP
@XSStringManolo 1 2,394 Último mensaje 5 Octubre 2019, 20:37 pm
por e
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines