Identificazione / decrittografia dell'hash / dei dati crittografati [chiuso]

Question

Identificazione / decrittografia dell'hash / dei dati crittografati [chiuso]

#1 da (2 voti)
#2 da (2 voti)

-2

Questo fine settimana ho partecipato a una sfida di sicurezza. Mi sono divertito molto farlo, ma ho scoperto un'enorme differenza nella mia conoscenza che sono davvero entusiasta di riempire e spero che qualcuno qui possa aiutarmi a orientarmi nella giusta direzione.

A metà della sfida ho scoperto 2 file che sembravano contenere dati crittografati, ma non ho trovato alcun indizio sul metodo di crittografia o su una chiave che potrebbe sbloccarli.

Partendo dal presupposto che non avrei semplicemente trascurato queste informazioni, come avrei potuto iniziare a estrarre le informazioni dai dati? Sarei felice di condividere i file da qualche parte se qualcuno può consigliare un luogo da caricare?

Saluti,

encryption hash file-encryption

posta bulldog5046 18.08.2014 - 15:59

fonte

2 risposte

Leggi altre domande sui tag encryption hash file-encryption

Vulnerabilità in Internet Explorer [chiuso] Come posso sconfiggere lo spyware del cellulare? [chiuso]

score 2 · Answer 1

A meno che non sia un codice non sicuro, non sarai in grado di sapere quale algoritmo è stato utilizzato. Questo è ciò che confusione / diffusione è tutto.

Dalla mia esperienza con queste sfide, direi che ti manca qualcosa. Forse c'è una chiave da qualche parte, forse hai messo le mani su qualche codice sorgente, ecc.

score 2 · Answer 2

Ci sono troppe poche informazioni qui. Non conoscendo la sfida completa, è molto difficile suggerire ciò che si aspettavano che tu facessi.

Forse avresti dovuto notare il metodo di crittografia e romperlo, forse la chiave è stata data da qualche altra parte, potresti addirittura romperti o indovinarla (ad esempio se fosse 1234 ).

Ti suggerisco di attendere un riassunto della sfida da parte di altri partecipanti (a volte anche dall'organizzazione) che spieghi i passaggi che utilizzano. La procedura CTF di un uomo non è sempre adatta ad altri, ma dovrebbe funzionare come punto di partenza nel caso in cui si faccia qualcosa di simile ad un certo punto.