【发布时间】:2012-02-26 07:00:58
【问题描述】:
这是我第一次尝试逆向工程,真的,我不知道该怎么做。我有一种程序性思维,没有流行加密方法的知识基础。
但是,在我看来,如果我拥有正确格式的最少数据,并且知道某个单词的数据中出现了一个或多个单词,以及该单词在数据中的开始和结束位置- 我能以某种方式发现解密整个文件的方法。
----- ENCRYPTED -------------------------------------------
HEX 44 5E 12 47 55 5E 53 17 4C 5C 49 4F 4F
ACII D ^ ? G U ^ S ? L \ I O O
DEC 68 94 63 71 85 94 83 63 76 92 73 79 79
BIN 01000100 01011110 00111111 01000111 01010101 01011110 01010011 00111111 01001100 01011100 01001001 01001111 01001111
----- DECRYPTED -------------------------------------------
HEX 74 6F 20 74 61 6B 65 20 74 65 73 74 73
ASCII t o t a k e t e s t s
DEC 116 111 32 116 97 107 101 32 116 101 115 116 115
BIN 01110100 01101111 00100000 01110100 01100001 01101011 01100101 00100000 01110100 01100101 01110011 01110100 01110011
这只是一个数据样本。我知道标题信息在哪里开始和结束,因为我检查了两个具有不同标题的文件 - 所以我知道这些文件翻译成正确的单词 - 但是我从这里到哪里去识别加密过程?
*我知道人们会问为什么:这是来自 VCE(考试)文件格式,我想将其转换为 XML 或 JSON。这将使我更容易编写一个程序来比较多个考试文件中的问题和答案,追加、删除重复项和创建新的。 *
【问题讨论】:
-
我猜你读到的是上面的 ENCRYPTED 部分?但是你从哪里得到那个 DECRYPTED 部分,实际上它没有被解密?谢谢
-
@NiklasR 我能够比较多个我知道是 100% 相同的文件,除了我创建的一个值。因此,我知道上面的文字在解密后会是“参加考试”。
-
你做这件事的感觉如何?我正在考虑做类似的事情。
-
@WernerCD 很抱歉回复晚了,但在我从事这个项目的过程中,他们对他们的软件进行了一些更新。我从来没有得到解密的问题/答案/任何图像数据。不过,每个人都非常乐于助人,下面有一些链接提供了加密算法和方法的示例。祝你好运!
-
你找到路了吗?我看到它每次保存时都会更改整个文件。即使你没有改变任何东西。
标签: reverse-engineering file-format