Цитата:
Сообщение от DoomKopf
не смотря на положительный результат поиска алгоритма шифрования Вороном, сам процес остается довольно нетривиальным...
вот кто может найти логику
есть оригинальный пакет
2F 29 05 00 00 01 00 00 00 00
клиент его последовательно выдает
0B 9C 8F B3 80 81 86 9F 1C 8D
ED E2 FD D9 3E 37 14 65 FA E3
5F 18 F3 CF 0C 3D 32 FB E8 89
81 4E 01 15 6A 13 60 E1 66 FF
D3 C4 A7 2B D8 39 1E 97 F4 C5
F5 6A 55 91 D6 2F EC 9D 12 5B
E7 C0 8B C7 E4 75 4A 73 40 41
69 76 D9 4D 82 8B B8 99 FE F7
FB 0C BF A3 30 F1 B6 8F CC FD
DD 92 AD 49 6E 27 C4 D5 2A D3
0F 88 23 BF BC AD 62 EB 98 F9
F1 7E B1 85 9A 03 10 51 96 EF
83 74 D7 1B 88 A9 4E 87 A4 35
25 1A 05 01 06 1F 9C 0D 42 4B
57 70 BB B7 94 E5 7A 63 F0 B1
59 66 89 BD B2 7B 68 09 2E E7
AB BC EF 93 E0 61 E6 7F 7C 6D
21 6E 61 F5 CA F3 C0 C1 C6 DF
73 E4 07 0B 38 19 7E 77 54 A5
15 0A B5 71 36 0F 4C 7D 72 3B
07 E0 EB A7 44 55 AA 53 A0 21
Возможно конечно тут какой пропуск или лишнее вкропление...
|
думаю если ты понял вапще суть того что изложено в етом топе то ты понял что ключ для шифровки/дешифровки пакета вычисляется из предыдущего пакета.. причем раздельно для входящего и исходящего трафика- независимо- если ты сам сказал что тут вкрапления возможны- то сори- всё теряет смысл...
вкраплений быть не должно.. и покет в оригинале сделай чтоб 8 нулей подряд было.. как ето сделать? в топе уже всё обмусолено 100 раз.. у тебя пакет мало нулей содержит исходный.. мало того.. задачу надо ставить начиная с того- ИСХОДЯЩИЙ ТРАФ ИЛИ ВХОДЯЩИЙ?.. вопщем если ты читал тему- то постановка задачи начинается с лога.. причем без всяких вкраплений.. с указанием вход/выход (для клиента).. и чтоб в исходнов виде тестируеый пакет имел 8-10 и больше нулей подряд... нули дают нам шанс отловить ключ.. я нехачу объяснять то что в етом топе уже написано- не поленись прочти еще раз..