Que cifrado es usada en estos strings??

Fucko · 23 Septiembre 2011, 20:53 PM

se puede llegar a saber?

aca 2 ejemplos:

name=71B7B12C09BDACA54D9DAE9849A5CE8D8F78E6D866F865D8C6D8C6ACC6D8C6D865D8C7D886AC46C0E6F8C018C018C018C018C018C018C018C018C018C018C018C018C0D4E6A0C6F805DCE6BEDC3C1Cz

name=A50265EFA37E0666E75E045BE366644E25BB4C1BCC3BCF1B6C1B6C6F6C1B6C1BCF1B6D1B2C6FEC034C3B6ADB6ADB6ADB6ADB6ADB6ADB6ADB6ADB6ADB6ADB6ADB6ADB6A174C636C3BAF1F4C4D41D211z

gracias

APOKLIPTICO · 24 Septiembre 2011, 02:59 AM

De donde sacaste la palabra "encripatación"???
La palabra correcta es "cifrado", ni "encripatacion", ni "encriptacion".

Mirá por lo que veo puede llegar a ser un hash seguido por algun string que identifica algo.
Por la entropía te podría decir que es posible que sea un SHA-256, pero no te podría decir con certeza.
Quizas puede que ni esté cifrado ni pasado por un algoritmo de hash, simplemente sea algo en unicode.

De donde lo sacaste?

Fucko · 27 Septiembre 2011, 20:33 PM

escribí mal.... por eso....

estos string son de un soft, que valida contra un server....

los strings son del mismo usuario....

o sea, son cambiados con cada validación....

como puedo llegar a saber que envia al server?

hay algun soft para saber a ciencia cierta??

algun bruteforce?
gracias

este soft aparte, cuenta con HWID y passwords (estos son fijos, no varian)

Fucko · 27 Septiembre 2011, 21:27 PM

encontré esto en el archivo dumped (no funciona al ejecutar, pero al parecer el packer no está más)

CCITT-CRC16 [long] :: 001F4FC4 :: 005F4FC4
CMEA [char] :: 001F300C :: 005F300C
CMEA [char] :: 001F3118 :: 005F3118
CRC32 [poly] :: 0062D5ED :: 00A2D5ED
SHA1 [Compress] :: 000BD5AA :: 004BD5AA

ahora que puedo hacer con esto?

APOKLIPTICO · 27 Septiembre 2011, 22:34 PM

Tiene algo que ver con celulares?? Porque CMEA es cellular message encryption algorithm, SHA1 es un hash, CRC32 y CRC16 son algoritmos de checksum...

Necesito más información, que estás tratando de conseguir?? Es esta información sniffeada??

Fucko · 28 Septiembre 2011, 21:09 PM

exacto... es un soft de celulares.... te contacto al MP??
ahi te puedo pasar todo, todo todo....

APOKLIPTICO · 29 Septiembre 2011, 22:30 PM

Nono, la idea es que lo puedas sacar vos, pero no entiendo que es lo que querés conseguir, si me explicás un poco el proceso que querés vulnerar, quizas puedo ayudar.

Fucko · 30 Septiembre 2011, 06:40 AM

sisisi, obvio que es para que haga yo

solo que en MP te pasaría la info de mi HWID, mi user y pass, a ver si tiene algo que ver con esto

eso solo....

el soft tiene winlincense, VM RISC.....

bastante dificil.... por eso, quiza sea más facil atacar el server side.......

APOKLIPTICO · 30 Septiembre 2011, 13:38 PM

Bueno, pero no estoy para hacerte trabajos, aparte no creo que esté capacitado para hacerlo, por eso te digo, te puedo orientar, pero mucho más no puedo hacer si no me das una mejor descripción de lo que querés atacar.

Fucko · 4 Octubre 2011, 21:06 PM

sisi, entiendo, y no pretendo el trabajo hecho

solo orientación a como poder hacerlo....
te envio el MP.