Sto facendo ricerche su un'applicazione che ha un algoritmo di scrambling delle password che non ho mai visto prima. Ho generato alcune password (la lunghezza massima consentita è di 8 caratteri) e ho ottenuto i seguenti risultati:
password: 0 0 0 0 0 0 0 3
scrambled: W1 U6 W1 U6 W1 U6 W1 X2
password: 0 0 0 0 0 0 0 2
scrambled: W1 U6 W1 U6 W1 U6 W1 M7
password: 0 0 0 0 0 0 0 1
scrambled: W1 U6 W1 U6 W1 U6 W1 F2
password: 0 0 0 0 0 0 0 0
scrambled: W1 U6 W1 U6 W1 U6 W1 U6
password: 1 2 3 4 5 6 7 8
scrambled: H9 G6 B5 G3 F8 Q7 X8 O9
Lo scrambling è chiaramente reversibile. Sto pensando che il peggio peggiora, potrei generare una mappatura del dizionario, ma penso che ci sarebbe un modo più intelligente per farlo.
Qualcuno ha mai incontrato qualcosa del genere?
Aggiorna
Altri valori e annotati:
-
0
si comporta in modo molto diverso dagli altri caratteri -
@
è anche degno di nota (costante in ogni posizione)
L'algoritmo - non può o non elaborerà le password di meno di 3 caratteri
4 4 4 4 4 4 4 4 A2 S5 K9 G3 Y6 U0 M4 E8 3 3 3 3 3 3 3 3 L4 Z5 B5 R1 R5 F7 H6 X2 2 2 2 2 2 2 2 2 W6 G6 S0 C0 K4 U3 C8 M7 1 1 1 1 1 1 1 1 H9 N6 F6 J8 D3 J0 B0 F2 1 0 0 0 0 0 0 3 H9 U6 W1 U6 W1 U6 W1 X2 a b a b a b a b H1 E3 B8 W6 Z4 S0 X1 K4 b b b b b b b b S8 E3 O2 W6 G6 S0 C0 K4 a a a a a a a a H1 L3 B8 H5 Z4 D7 X1 Z8 A B C N6 C0 L0 B B B B B B B B M7 Y1 I1 Q5 A5 I9 S8 E3 A B A B A B A B B0 Y1 V6 Q5 T3 I9 R0 E3 A A A A A A A A B0 F2 V6 B4 T3 X5 R0 T7 A A A A A A A J0 B0 F2 V6 B4 T3 X5 A A A A A A D3 J0 B0 F2 V6 B4 A A A A A J8 D3 J0 B0 F2 A A A A F6 J8 D3 J0 A A A N6 F6 J8 @ @ @ @ M2 M2 M2 M2 # # # # P2 B9 F3 T4 * * * * A9 A1 U7 Q9 ! ! ! ! Z4 D7 X1 Z8
Regola generale per un approccio forza bruta per scomporre queste password:
In una stringa di lunghezza L, un dato char in posizione N avrà sempre lo stesso valore.
IE: con password lunghe 8 caratteri, se il primo carattere è A, sarà sempre codificato allo stesso modo.
NB: Ho scoperto il modo "brute-force" per decodificare questi elementi, ma mi piacerebbe conoscere l'algoritmo usato per rimescolare le password. Se qualcuno ha esperienza su come invertire questo tipo di cose mi piacerebbe qualche consiglio su come procedere da qui.