2

Я пытаюсь сделать резервную копию некоторых файлов, которые были зашифрованы сторонним решением, которое мы используем в работе. Я хотел бы сохранить их в незашифрованном виде, поскольку у нашего решения для резервного копирования есть надежная опция шифрования. Также стоит отметить, что файлы не нуждаются в стороннем программном обеспечении, которое нам пригодится.

У стороннего решения очень мало документации по их процессу шифрования, но у меня есть ключ, который хранится в базе данных, которая индексирует зашифрованные файлы. У меня также есть доступ к файлам, на которые ссылается база данных.

Единственная проблема заключается в том, что я не знаю, какой алгоритм шифрования сторонняя компания использовала для шифрования данных.

Могу ли я использовать какой-либо метод для определения типа используемого шифрования, или же существует программный инструмент, который позволил бы мне легко попробовать различные процедуры дешифрования и установить пароль?

|источник

1 ответ1

1

Первое, что я бы попробовал, это сбросить символы в исполняемом файле приложения и найти возможные слова, такие как «encrypt», «AES» и т.д. Учитывая ваше описание, они могли бы прибегнуть к запутыванию, что по своей природе делает вашу задачу намного сложнее. Хуже всего то, что они были настолько глупы, что разработали свой собственный криптографический алгоритм!

Обратите внимание, что даже если вы можете определить алгоритм, этого может быть недостаточно. Многие алгоритмы симметричного шифрования используют вектор инициализации, и способ выбора IV не является стандартным.

Если простые способы обратного проектирования приложения не работают, может быть проще обмануть приложение, чтобы оно не выполняло шифрование, подключившись к нему и обходя код шифрования. Другими словами, если вы не найдете более простого метода, чем поиск части приложения, которая выполняет шифрование, вероятно, будет легче обойти эту часть, чем понять ее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .