s
Script Decryption
03/15/2014 10:48
nikitadermer#1
03/15/2014 11:57
Shadow992#2
Gar nicht ohne mehr Informationen über beispielsweise die Verschlüsselungs-Routine oder den Verwendungszweck oder die Sprache usw.Quote:
Selbst wenn man davon ausgeht, dass es lediglich eine XOR-Verschlüsselung ist, so kann diese XOR-Verschlüsselung noch beliebig komplex sein.
Wenn man aber weder Verschlüsselungsroutine noch den Key kennt, wird das richtig hart etwas derartiges zu entschlüsseln (versteh mich nicht falsch, es ist durchaus möglich, aber einfach was Arbeit/Ergebnis angeht niemals wirtschaftlich).
03/15/2014 12:00
alpines#3
Es scheint wohl so, als ob das ein Base64 Code ist. Den kannst du ganz einfach mit Base 64 Decodern (Online-Services) decoden und dann hast du den BitXOR encrypteten Code.
Hier kannst du das Passwort mittels (z.B.) AutoIt-Scripten bruteforcen, was aber zeitaufwendig sein dürfte.
Musst halt schauen was das Passwort ist, also der Offset der bei BitXOR angewendet wurde. Wenn du das raus hast, kannst du jede Nachricht die mit dem Verfahren verschlüsselt wurde und den Schlüssel nutzt decoden.
Hier kannst du das Passwort mittels (z.B.) AutoIt-Scripten bruteforcen, was aber zeitaufwendig sein dürfte.
Musst halt schauen was das Passwort ist, also der Offset der bei BitXOR angewendet wurde. Wenn du das raus hast, kannst du jede Nachricht die mit dem Verfahren verschlüsselt wurde und den Schlüssel nutzt decoden.
03/15/2014 12:14
Shadow992#4
Du gehst jetzt aber davon aus, dass der Code lediglich aus einem Schlüssel mit der Länge 1 besteht, der sich während der Verschlüsselung nicht verändert.Quote:
Hier kannst du das Passwort mittels (z.B.) AutoIt-Scripten bruteforcen, was aber zeitaufwendig sein dürfte.
Musst halt schauen was das Passwort ist, also der Offset der bei BitXOR angewendet wurde. Wenn du das raus hast, kannst du jede Nachricht die mit dem Verfahren verschlüsselt wurde und den Schlüssel nutzt decoden.
Aber das kannst du nicht voraussetzen, beispielsweise ist das ebenso eine XOR-Verschlüsselung:
PHP Code:
key=10;
for(i=0;i<text.length();i++)
{
text[i]=XOR(text[i],key);
key++;
if (key>100) key= 20;
}
Es ist einfach nicht auf "einfache" Art und Weise möglich den oberen Code zu entschlüsseln ohne mehr Informationen zu haben und wer etwas anderes behauptet hat entweder keine Ahnung oder setzt Sachen voraus (wie beispielsweise den genauen Verschlüsselungs-Algo) ohne diese wirklich zu kennen.
Edit:
Klar könnte man "blind" drauf los raten und erst einmal alle Standard-Algos ausprobieren und deren schwächen abklappern, aber auch dann setzt du voraus, dass du weißt, dass es irgendein Standard-Algo sein muss.
Du nimmst also an, dass du mehr Informationen hast als es die Realität ist.
Das bringt einem zwar sehr oft ans Ziel, aber es besteht eine Restwahrscheinlichkeit mit der dein Programm failen wird und damit ist es keine Allround-Lösung wie es der TE (so scheint es zumindest mir auf Grund von fehlenden Informationen) haben wollte.
03/15/2014 12:28
nikitadermer#5
Naja schade :/
trotzdem danke
Ich meld mich wieder wenn ich irgendetwas finde..:D
Hab gefunden wo die alle encrypted werden. Aber dahinter zu kommen und zu gucken wie sie es machen ist glaub ich mit legalen mitteln nicht möglich
trotzdem danke
Ich meld mich wieder wenn ich irgendetwas finde..:D
Hab gefunden wo die alle encrypted werden. Aber dahinter zu kommen und zu gucken wie sie es machen ist glaub ich mit legalen mitteln nicht möglich
03/15/2014 12:45
alpines#6
Ich bin auch von einer einfachen BitXOR-Verschlüsselung ausgegangen wo sich der Schlüssel nicht ändert. Das könnte man recht einfach bruteforcen, allerdings gibt es ja auch noch die von dir genannte Möglichkeit.Quote:
Aber das kannst du nicht voraussetzen, beispielsweise ist das ebenso eine XOR-Verschlüsselung:
Du kannst ohne mehr Informationen den oberen Code einfach nicht entschlüsseln. Vielleicht verändern sich die Verschlüsselungsroutinen auch jedes mal ein bisschen.PHP Code:key=10;
for(i=0;i<text.length();i++)
{
text[i]=XOR(text[i],key);
key++;
if (key>100) key= 20;
}
Es ist einfach nicht auf "einfache" Art und Weise möglich den oberen Code zu entschlüsseln ohne mehr Informationen zu haben und wer etwas anderes behauptet hat entweder keine Ahnung oder setzt Sachen voraus (wie beispielsweise den genauen Verschlüsselungs-Algo) ohne diese wirklich zu kennen.
Edit:
Klar könnte man "blind" drauf los raten und erst einmal alle Standard-Algos ausprobieren und deren schwächen abklappern, aber auch dann setzt du voraus, dass du weißt, dass es irgendein Standard-Algo sein muss.
Du nimmst also an, dass du mehr Informationen hast als es die Realität ist.
Das bringt einem zwar sehr oft ans Ziel, aber es besteht eine Restwahrscheinlichkeit mit der dein Programm failen wird und damit ist es keine Allround-Lösung wie es der TE (so scheint es zumindest mir auf Grund von fehlenden Informationen) haben wollte.
Die Frage stellt sich nun, wie sicher der Encrypter sein Script gecryptet haben möchte, aber wenn man mehr über die Routine nichts weiß, dann kann man das eigentlich gleich vergessen.
03/15/2014 13:08
link#7
Sieht stark nach 'nem Base64-Codewort aus, also einfach mal dekodieren und siehe da, Header = 0x61754C1B bzw. ESC, "Lua".
Es handelt sich also um eine Base64-kodierte LuaC/Lua Bytecode-Datei.
Jetzt musst du 'nen Lua 5.2 Decompiler suchen/basteln oder du disassemblierst den Bytecode und patchst ihn oder stellst den Source Code manuell wieder her, je nachdem was dein Ziel ist.
Es handelt sich also um eine Base64-kodierte LuaC/Lua Bytecode-Datei.
Jetzt musst du 'nen Lua 5.2 Decompiler suchen/basteln oder du disassemblierst den Bytecode und patchst ihn oder stellst den Source Code manuell wieder her, je nachdem was dein Ziel ist.
03/15/2014 13:14
link#8
nennt man auch dekompilierenQuote:
03/16/2014 23:48
MrSm!th#9
Doch, Reverse Engineering ist legal.Quote:
trotzdem danke
Ich meld mich wieder wenn ich irgendetwas finde..:D
Hab gefunden wo die alle encrypted werden. Aber dahinter zu kommen und zu gucken wie sie es machen ist glaub ich mit legalen mitteln nicht möglich