Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - _Syt_

Páginas1
#1
Criptografía / Re: Tipo de cifrado?
25 Junio 2015, 05:35 AM
Desgraciadamente no puedo aportar más información, en otra tabla existe exactamente el mismo método pero sin ese "paso intermedio".. es decir; en otra tabla obtengo una cadena así:

Citar
VlY5blVRZk1EK09rYmxFZmczTFhtQT09

que al decodearla me da otro Base64

Citar
VV9nUQfMD+OkblEfg3LXmA==

casualmente también de 24 caracteres, al decodear el segundo base64 obtenemos esto:



casualmente 16 bytes, 32 caracteres en hex, parece ser un MD5. Por eso pienso que esto es lo mismo pero con alguna codificación intermedia, tampoco sé mucho de criptografía, pero puede que por ahí vayan los tiros. No puedo aportar más información, gracias por la ayuda  ;D
#2
Criptografía / Re: Tipo de cifrado?
25 Junio 2015, 05:16 AM
Buenas y gracias por responder  :-*, no creo que sea una coincidencia.. aquí otro

Citar
N2DZU1NXBJI0C05OBXRNUUJWVLQXQT09
resultado: 7`ÙSSW.'4.NN.tMQBVT´.A==




no parece una coincidencia, el tamaño siguen siendo 24 bytes

Citar
base64 se basa en la característica que son un juego de 64 caracteres, todos ascii no extendido, a-z, A-Z, 0-9, "+" y "="

eso lo sé, por eso se me hace todo raro, todos siguen el mismo patrón y todos parecen base64 pero con caracteres inválidos
#3
Criptografía / Tipo de cifrado?
25 Junio 2015, 04:35 AM
Buenas, sé que hay muchos temas de este estilo, pero he de decir que he buscado por todos lados antes de registrarme y postear aquí.
Resulta que estoy haciendo un pentest (con intenciones educativas nada más  ;))

El caso es que llegado cierto punto me encuentro con un cifrado bastante raro.

Primero, en el propio registro de la base de datos extraigo la siguiente cadena.

CitarWK9LMLQ5NKO2EERINNH4SGXRSW03UT09

Claramente es un Base64, al decodear el Base64 es cuando viene lo más raro. Parece que lo siguiente que me encuentro es otro Base64, pero "inválido", ilustro:



(X¯K0´94£¶.DH4ÑøHeÑIm7Q==)

Los 2 iguales del final lo delatan, es otro Base64, y parece que detrás de él se esconde un hash debido a la propia longitud del Base64; es decir, 24 caracteres (siempre el resultado de decodear el primer Base64 da como resultado este tipo de cadenas de 24 caracteres que parecen otro Base64), que supuestamente sería la longitud derivada de cifrar una cadena con un algoritmo de 16 bytes como podría ser MD5.

Por lo tanto creo que el sistema que se ha utilizado para cifrar esto puede ser algo asi: base64(algo_raro(base64(raw_bytes_md5(cadena)).

Me gustaría saber si voy bien encaminado, o si alguien podría arrojar algo de luz sobre el tema.. Muchas gracias de antemano!!
Páginas1