Показать сообщение отдельно
Старый 26.12.2007, 10:08   #9
Рыцарь
 
Аватар для QaK
 
Регистрация: 28.09.2007
Сообщений: 1,558
Сказал Спасибо: 71
Имеет 351 спасибок в 244 сообщенях
QaK пока неопределено
По умолчанию

В общем мысли вслух: взял последовательность:
Цитата:
Сообщение от VORON
8E2C00001C5A5487A14F
FB41000011475487D422
A22C00007F3754878D4F
CF410000722A5487E022
B62C00001C5A5487994F
23400000114754870C23
4A2D00007F375487654E
37400000722A54871823
5E2D00001C5A5487714E
0B400000114754872423
722D00007F3754875D4E
выделил в ней предполагаемый ключ для ксора: разбил на пары байт (для наглядности):
Цитата:
A14F00001C5A5487 =========================== A14F 0000 1C5A 5487
D422000011475487 =========================== D422 0000 1147 5487
8D4F00007F375487 =========================== 8D4F 0000 7F37 5487
E0220000722A5487 =========================== E022 0000 722A 5487
994F00001C5A5487 =========================== 994F 0000 1C5A 5487
0C23000011475487 =========================== 0C23 0000 1147 5487
654E00007F375487 =========================== 654E 0000 7F37 5487
18230000722A5487 =========================== 1823 0000 722A 5487
714E00001C5A5487 =========================== 714E 0000 1C5A 5487
2423000011475487 =========================== 2423 0000 1147 5487
5D4E00007F375487 =========================== 5D4E 0000 7F37 5487
Дальше мысли потекли в таком направлении(/bred generator on):
"А что будет если предыдущий ключь отксорить на последующий"
получилось(жирным выделен результат ксора)
Цитата:
A1-4F 0000 1C-5A 5487
75-6D 0000 0D-1D 0000
D4-22 0000 11-47 5487
59-6D 0000 6E-70 0000
8D-4F 0000 7F-37 5487
6D-6D 0000 0D-1D 0000
E0-22 0000 72-2A 5487
79-6D 0000 6E-70 0000
99-4F 0000 1C-5A 5487
95-6C 0000 0D-1D 0000
0C-23 0000 11-47 5487
69-6D 0000 6E-70 0000
65-4E 0000 7F-37 5487
7D-6D 0000 0D-1D 0000
18-23 0000 72-2A 5487
69-6D 0000 6E-70 0000
71-4E 0000 1C-5A 5487
55-6D 0000 0D-1D 0000
24-23 0000 11-47 5487
79-6D 0000 6E-70 0000
5D-4E 0000 7F-37 5487
Наблюдения 5й и 6й байты повотряются циклично 6Е-70 и 0D-1D а 1й и 2й как-то непонятно(для меня) воть пока все.
А еще 2й байт ксора 6D - повторяется сколько-то раз, потом 6С, потом снова по 6D, 2й байт ключа увеличивается на 1, надо отловить от чего это зависит, в частности нужен кусок, где 2 раза меняется (+1) 2й байт.

такс продолжение: анализируя второй кусок кода с вкраплениями получил (без пакетов от сервака):
Цитата:
18-F2 0000 3EE3 5487
69-6D 0000 1E-DC 0000
71-9F 0000 203F 5487
75-6D 0000 7D-B1 0000
04--F2 0000 5D8E 5487
99-6D 0000 1E-DC 0000
9D9F 0000 4352 5487
6D-6D 0000 7D-B1 0000
F0-F2 0000 3EE3 5487
79-6D 0000 1E-DC 0000
89-9F 0000 203F 5487
55-6D 0000 7D-B1 0000
DC-F2 0000 5D8E 5487
69-6D 0000 1E-DC 0000
B5-9F 0000 4352 5487
7D-6D 0000 7D-B1 0000
C8-F2 0000 3EE3 5487
69-6D 0000 1E-DC 0000
A1-9F 0000 203F 5487
15-6D 0000 7D-B1 0000
B4-F2 0000 5D8E 5487
79-6D 0000 1E-DC 0000
CD9F 0000 4352 5487
6D-6D 0000 7D-B1 0000
A0-F2 0000 3EE3 5487
59-6D 0000 1E-DC 0000
F9-9F 0000 203F 5487
75-6D 0000 7D-B1 0000
8C-F2 0000 5D8E 5487
69-6D 0000 1E-DC 0000
E5-9F 0000 4352 5487
9D-6C 0000 7D-B1 0000
78-F3 0000 3EE3 5487
69-6D 0000 1E-DC 0000
11-9E 0000 203F 5487
75-6D 0000 7D-B1 0000
64-F3 0000 5D8E 5487
59-6D 0000 1E-DC 0000
3D-9E 0000 4352 5487
6D-6D 0000 7D-B1 0000
50-F3 0000 3EE3 5487
79-6D 0000 1E-DC 0000
29-9E 0000 203F 5487
15-6D 0000 7D-B1 0000
3C-F3 0000 5D8E 5487
69-6D 0000 1E-DC 0000
55-9E 0000 4352 5487
7D-6D 0000 7D-B1 0000
28-F3 0000 3EE3 5487
69-6D 0000 1E-DC 0000
41-9E 0000 203F 5487
55-6D 0000 7D-B1 0000
14-F3 0000 5D8E 5487
5й и 6й байты ксора о5 циклично повторяются, 2й байт ксора 6D - такой же как и в первом, один раз изменяется на 6С, первый байт ксора непонятно как меняется, хотя вроде какая-то закономерность есть .... ток хз какая ...
еще: если поксорить 5е байты от ксора из первого варианта и из второго - получается одно и то же значение (63), для 6го также (6D)
З.Ы. просьба по голове больно не бить :wink:
QaK вне форума   Ответить с цитированием