Dati crittografati incorporati in JPG e altri tipi di file

2

Si tratta di alcuni dati trovati vicino alla fine di un file JPG:

  18{8uck3y3$}  
! 18{b4063c521f76545d8c94e999dd63f445d8c01cfc}
# 18{U2FsdGVkX19RJjdBbDB51ok1hkFXaB91NpZNoQjbVXYlMeMTaWRTdg==}?

Altri file sul sito hanno blocchi di dati simili, cioè

n{<some l33t>}! n{<hex string>}# n{<base64>}?

Dove n è costante. Alcune delle stringhe base64 (questa inclusa) quando decodificate iniziano con Salted__ . Ho letto che questo spesso significa che la crittografia è stata eseguita da "openssl enc". Non tutte le stringhe base64 iniziano con questo.

Sto cercando suggerimenti su come portare ulteriormente la mia analisi. Credo che la stringa base64 sia la stringa crittografata. Credo che la stringa "l33tsp34k" sia la chiave o molto simile alla chiave ("buckeyes" in questo esempio). E credo che le informazioni esadecimali potrebbero essere un hash (ma le dimensioni dell'hash non sono sempre della stessa lunghezza). Penso che se riesco a crearne uno, allora anche gli altri dovrebbero craccare.

Qualche suggerimento?

    
posta Les 11.04.2018 - 20:56
fonte

1 risposta

4

Penso che tu sia sulla strada giusta.

Il meglio che puoi fare è cercare di identificare le informazioni come un tipo specifico, e questo è quello che hai iniziato a fare. A volte questo è facile, altre volte non è possibile e hai bisogno di forza bruta per indovinare diversi potenziali formati.

Seguendo queste linee:

  • Hai ragione riguardo all'ipotesi di hash
  • Hai ragione sul fatto che la codifica base64 "Salted__" sia l'identificatore per l'output crittografato di openssl. I successivi 8 byte sono in genere il sale, e quindi i dati crittografati

Quindi ti sono stati forniti alcuni suggerimenti sul formato dei dati crittografati e un paio di stringhe che sembrano password di qualche tipo. Penso che tu sia ora nella parte della forza bruta del puzzle.

Specifico per annullare gli hash: suggerirei di inserirlo in google come primo tentativo di trovare il valore pre-hash. Google è uno strumento fantastico per questo.

Buona fortuna!

    
risposta data 12.04.2018 - 01:13
fonte

Leggi altre domande sui tag