Тема: ДЕШИФРУЕМ ТРАФИК
Показать сообщение отдельно
Старый 23.09.2014, 23:03   #348
Новичок
 
Регистрация: 07.05.2013
Сообщений: 7
Сказал Спасибо: 0
Имеет 2 спасибок в 2 сообщенях
lifediary пока неопределено
По умолчанию
результат
Код:
2F 03 00 00 00 00 00 00 5A BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 24 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 2E BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 38 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 02 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 0C BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 16 BD ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E0 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 EA BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F4 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 FE BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C8 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D2 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 DC BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A6 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B0 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 BA BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 84 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 8E BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 98 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 62 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 6C BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 76 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 40 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 4A BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 54 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 5E BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 28 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 32 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 3C BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 06 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 10 BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 1A BE ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E4 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 EE BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F8 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C2 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 CC BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D6 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A0 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 AA BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B4 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 BE BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 88 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 92 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 9C BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 66 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 70 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 7A BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 44 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 4E BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 58 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 22 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 2C BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 36 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 00 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 0A BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 14 BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 1E BF ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 E8 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 F2 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 FC B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 C6 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 D0 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 DA B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 A4 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 AE B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 B8 B8 ; E1 94 09 16 EF 61 10 CF ; 10
2F 03 00 00 00 00 00 00 82 B8 ; E1 94 09 16 EF 61 10 CF ; 10
итак вопрос... СТАНДАРТНЫЙ алгоритм точно стандартный.. или может быть я просто чего то не так поняла?
и что мне сделать с последней парой байт?

Добавлено через 2 часа 6 минут
немного дополню... хотя смысл не изменился
нашла на форуме файлик newxor.dpr
почитала..
поняла что в случае интерлюда ключ имеет длину 16 байт вместо восьми
сделала в l2pdx как написано в newxor.dpr
Код:
var
  k: integer;

begin
  for k:=size-1 downto 1 do
    pck[k]:=pck[k] xor key[k and 15] xor pck[k-1];
  if size<>0 then pck[0]:=pck[0] xor key[0];
  IncAsInteger(key, 8, size);
end.
и собственно ключ E1 94 09 16 EF 61 10 CF c8 27 93 01 a1 6c 31 97
применила к пакетам
Код:
CE 59 50 46 A9 C8 D8 17 FC A8 
CE 59 50 46 A9 C8 D8 17 E2 B6 
CE 59 50 46 A9 C8 D8 17 E8 BC 
CE 59 50 46 A9 C8 D8 17 1E 49 
CE 59 50 46 A9 C8 D8 17 04 53 
CE 59 50 46 A9 C8 D8 17 38 6F 
CE 59 50 46 A9 C8 D8 17 2E 79 
CE 59 50 46 A9 C8 D8 17 54 03 
CE 59 50 46 A9 C8 D8 17 5A 0D 
CE 59 50 46 A9 C8 D8 17 40 17 
CE 59 50 46 A9 C8 D8 17 61 36 
CE 59 50 46 A9 C8 D8 17 97 C0 
CE 59 50 46 A9 C8 D8 17 9D CA
получила результат
Код:
2F 03 00 00 00 00 00 00 23 73 ; E1 94 09 16 EF 61 10 CF D2 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 27 73 ; E1 94 09 16 EF 61 10 CF DC 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 23 73 ; E1 94 09 16 EF 61 10 CF E6 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 EF 70 ; E1 94 09 16 EF 61 10 CF F0 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 E3 70 ; E1 94 09 16 EF 61 10 CF FA 27 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 D5 70 ; E1 94 09 16 EF 61 10 CF 04 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 3D 7F ; E1 94 09 16 EF 61 10 CF 0E 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 4D 7F ; E1 94 09 16 EF 61 10 CF 18 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 55 7F ; E1 94 09 16 EF 61 10 CF 22 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 75 7F ; E1 94 09 16 EF 61 10 CF 2C 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 5A 7F ; E1 94 09 16 EF 61 10 CF 36 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 B6 7F ; E1 94 09 16 EF 61 10 CF 40 28 00 00 00 00 00 00 ; 10
2F 03 00 00 00 00 00 00 CA 7F ; E1 94 09 16 EF 61 10 CF 4A 28 00 00 00 00 00 00 ; 10
очевидно уже есть прогресс...
теперь без отключения инкремента получились ровные начальные байты... а вот последние всё равно страдают...
расскажите мне кто нибудь почему? )

Добавлено через 3 часа 18 минут
интуиция подсказывает мне что последние два байта не сошлись потому что я взяла пакеты не с начала сессии... я ведь права?... да?... да? )
последние пара байт как раз вычисляются на основании первых пары байт второй половинки ключа... которая потом инкрементируется на длину пакета )
попозже проверю... пока нет возможности )

Добавлено через 1 час 0 минут
ну вот я и проверила )
ура ура.. я была права.. впрочем я замечательная.. я и не сомневалась )
если считать отправленные пакеты с самого начала сессии то все циферки сходятся )
Код:
5D 46 B2 42 D1 95 2A CA 11 39 
5D 46 B2 42 D1 95 2A CA 2F 07 
5D 46 B2 42 D1 95 2A CA 25 0D 
5D 46 B2 42 D1 95 2A CA 33 1B 
5D 46 B2 42 D1 95 2A CA C9 E0 
5D 46 B2 42 D1 95 2A CA C7 EE 
5D 46 B2 42 D1 95 2A CA DD F4 
5D 46 B2 42 D1 95 2A CA EB C2
Код:
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 E5 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 EF 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 F9 28 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 03 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 0D 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 17 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 21 29 93 01 A1 6C 31 97 ; 10
2F 03 00 00 00 00 00 00 00 00 ; 72 18 F4 F0 93 44 BF E0 2B 29 93 01 A1 6C 31 97 ; 10
Добавлено через 2 минуты
ну чтож... всем спасибо кто помогал мне в процессе размышлений, советовал, направлял и всё такое ))
как рисуется ключик я выяснила... теперь пойду мучить сам алгоритм на нестандартной шифрации )
результатами естественно поделюсь только с теми кто помогал, то есть с собой ))
Последний раз редактировалось lifediary, 24.09.2014 в 00:07. Причина: Добавлено сообщение
lifediary вне форума   Ответить с цитированием
За это сообщение lifediary нажился спасибкой от: