File Encryption

Hallöle ihr 1337 H4xX0r,

ich suche jemanden, der mir sagen kann, was in der Datei ist, die ich da unten angefertig habe. Ich bastel zur Zeit eine neue Res Encrpytion, welche sicher sein muss und nicht gecrackt werden kann.

Der erste, der mir den genauen Inhalt der Datei liefern kann, bekommt von mir 100€ PSC oder Amazon Gutschein.

Das ganze mir dann per PM melden, sonst werte ich es nicht.
PS: Deadline bis zum 16.09.2013 00:00.

---

Unten ist jetzt auch eine Anwendung, mit der diese Datei erstellt wurde. Wer es damit auf den Inhalt kommt, bekommt allerdings nur noch die hälfte und nicht mehr den gesammten Betrag, da ich euch hier stark entgegenkomme.

PS: Ich will nicht wissen wie es gemacht wurde sonden den Inhalt von euch wissen und das ganze per PM, ansonsten gibt es nichts.

VT: [Only registered and activated users can see links. Click Here To Register...]

1byte: länge 24

base 64 yIb4jh34spcjbcdiRqDPUg==
32bit integer: vermutlich erneut eine länge wert 24
1byte: länge 24
ZvT2vHO4tEHZgG3vZPhkKg==

3 sinnlose bytes dessen entropie nicht ersichtlich ist.

Base64 bis zum Ende des Files.

Was erwartest du, wenn du keine Execution mitlieferst ist es blind herumraten. Es gibt keine möglich das vernünftig zu analysieren.

Aber eins Vorweg, Base64 macht den File nur größer und verschlüsselt nicht. Wenn schon schreib es direkt Binär.

Die ersten 2 Strings in Base64 je 128bit sind die Schlüssel. Vermutlich wurde AES verwendet.

So far, wenn du genaueres Wissen willst dann liefer mehr Details oder ne Execution.

Ob du eine Execution hast oder nicht, spielt keine Rolle ohne den EncodedKey und Header zu kennen, welcher genutzt wurde.
Zudem sollten die Infos an mich privat und nicht das was du da Plain einlesen kannst ;)
Ich weiss selber, was ich wem zeige und was nicht.

Entschuldige, was ich da "Plain" eingelesen habe erklärt natürlich das ich die Längen nicht übersehen habe.

Aber wenn es für andere ein lustiges Ratespiel werden soll, ohne Details zu liefern und nur den EndFile zu liefern. Dann nur zu, immer diese E-Penis Spielchen.

Und erneut, haben wir darüber nachgedacht es direkt binär zu schreiben?

Der Verweis ist 8 Tage lang im Flyff-Bereich vorhanden.

#moved

Sinnlos solch ein CrackMe anzubieten, du wirst die Datei später sicher
in irgendeiner Art entpacken, genau dort ist die Schwachstelle, und
nicht bei der Verschlüsselung.

Ganz klar, die ganze Datei besteht aus nullen nur in den letzen paar Bytes steht Hallo.
Ist eine OTP Verschlüsselung und die Antwort ist mit dem Richtigen Schlüssel auch korrekt.

Da du keine Angaben über die Art der Verschlüsslung gemacht hast ist das eine absolut akzeptable Antwort.

Aber mal ernsthaft, was genau erwartest du von den Leuten ? Ohne Hinweis darauf wie es in deinem Programm genutzt wird sind es einfach nur ein Haufen Daten ohne Sinn. Man kann das ganze zwar Analyisieren, aber den Aufwand würde ja niemand investieren und das als Angriffpunkt nehmen ..
Davon abgesehn sollte das ganze Verhältnismässig wenig Daten liefern, da man davon ausgehen muss das du erprobte Algos benutzt für das ganze.

Provide Neuz or other executable that decrypts said res file. If hacker doesn't have the executable that decrypts the clientsided resource, it's very easy to make a file impossible to decrypt.

Nun, um es mal nebenher zu sagen: dass derzeitige .res Format ist ein relativ einfacher File Print, was man dafür nutzt möglichst SCHNELL zu laden, nicht um sicher zu sein, warum denkst du ist sogut wie jede Game Resource von einem Game geknackt? weil die meisten Spiele auf Performance laufen, und nicht auf Sicherheit der daten, dies sagt wiederrum aus dass "deine encryption" schneller als eine Normale Byte verschiebung ist, also kann sie schonmal in dieser hinsicht nicht besser als .res sein, punkt 2: kommt diese Encryption zum einsatz durch ein Verkauf von dir bei einem Server zur Aktion, dauert es nicht lage bis diese geknackt ist.

Nächste wiederrum ist: nichts ist sicher.

Aber da du ja auf "Uncrackbar" gehen willst, hier dein 1. Fehler:

yIb4jh34spcjbcdiRqDPUg== ZvT2vHO4tEHZgG3vZPhkKg==4GcBSHjheUOyYN6+mCz5ng== ÀÞ

Sagt ganz klar aus dass es der Header ist, hat man den Header so ist es relativ einfach die Blanke datei vor sich zu haben.

Um die suche nach den passenden Encryption zu verkürzen: schaut euch RSA an.

Mal zu dir, Sedrika: was bringt dir dass jetzt genau?

Wieso soll ich euch Geld bieten und dann euch gleich die Lösung mitliefern? Da kann ich das Geld auch gleich verbrennen.
Zudem liegst du falsch. Ein "Header" wird zum entschlüsseln nicht gebraucht.
Das was du da siehst ist etwas anderes. Ich könnte dir hunderte mal die selbe Datei hochladen, die Inhalte werden für dich immer anders sein.
Ich habe nie behauptet, dass nichts uncrackbar sei, sondern nur jemanden gesucht der sich an dieser Datei versucht damit ich für mich selbst sehe, ob jemand ohne viele Informationen mehr raus bekommt.

Aber da du anscheinend einen Hinweis willst, 256 KeySize und 128 BlockSize.

Nach 10k mal einlesen lassen der Datei nach Offis einfachem format und dieser abgewandelten, habe ich nur einen Zeit Verlust von einer Sekunde festgestellt. Von daher spielt das wohl keine große rolle.

Quote:

Originally Posted by Sedrika Wieso soll ich euch Geld bieten und dann euch gleich die Lösung mitliefern? Da kann ich das Geld auch gleich verbrennen. Zudem liegst du falsch. Ein "Header" wird zum entschlüsseln nicht gebraucht. Das was du da siehst ist etwas anderes. Ich könnte dir hunderte mal die selbe Datei hochladen, die Inhalte werden für dich immer anders sein. Ich habe nie behauptet, dass nichts uncrackbar sei, sondern nur jemanden gesucht der sich an dieser Datei versucht damit ich für mich selbst sehe, ob jemand ohne viele Informationen mehr raus bekommt. Aber da du anscheinend einen Hinweis willst, 256 KeySize und 128 BlockSize. Nach 10k mal einlesen lassen der Datei nach Offis einfachem format und dieser abgewandelten, habe ich nur einen Zeit Verlust von einer Sekunde festgestellt. Von daher spielt das wohl keine große rolle.

What's the point of knowing the keysize when any half decent(being generous) file encryption stores the key in the executable's binary? Decrypting resource files is a waste of time. With simple detour, you can dump every resource file given only the asm function address & params.

Encrypting clientsided file resource is a joke. If what you have in your resource is worth dumping, then someone will do it in 1/10th the time it took you to write the encryption. Why do you think WoW and GW2 had flawless dumpers before each game even came out?

I'll upload after school an executable.

---

Check first post for executable.

@ Sedrika, boar bist du ein witzbold.
Dir sollte klar sein, dass z.b. im flyffcliente und in den anderen gameclients der key drinne steht. Und du postest hier wieder mal so nen müll ey.

Sorry, aber musste jetz ma sein

ps: Den algo könnt ihr euch hier rausziehn um den key zu brutforcen oder whatever

Quote:

Originally Posted by FlyCraft.TobiLap @ Sedrika, boar bist du ein witzbold. Dir sollte klar sein, dass z.b. im flyffcliente und in den anderen gameclients der key drinne steht. Und du postest hier wieder mal so nen müll ey. Sorry, aber musste jetz ma sein ps: Den algo könnt ihr euch hier rausziehn um den key zu brutforcen oder whatever

Wieso sollte ich den Key preisgeben :facepalm: ihr wolltet eine Eine exe die einen key unterstützt und dann heulen.

Zudem bringt dir das eh nicht jeder Viel den algo zu kennen. Der ist seit gestern Abend wieder anders.

Quote:

Originally Posted by XorLethal Provide Neuz or other executable that decrypts said res file. If hacker doesn't have the executable that decrypts the clientsided resource, it's very easy to make a file impossible to decrypt.

Quote:

Originally Posted by Sedrika Wieso sollte ich den Key preisgeben :facepalm: ihr wolltet eine Eine exe die einen key unterstützt und dann heulen. Zudem bringt dir das eh nicht jeder Viel den algo zu kennen. Der ist seit gestern Abend wieder anders.

Ich glaub du hast nicht mehr alle latten am zaun lol, du verstehst NULL was die leute wollen. Kann auch eben mit Rjindael was verschlüsseln und das posten und es wird keiner knacken, was soll der scheiss? ist nichtmal deine eigene encryption.

#closerequest weil thread total unnötig