Как закодирован файл?

Discussion in 'Реверсинг' started by LA_, 21 Feb 2011.

  1. LA_

    LA_ Banned

    Joined:
    10 May 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Помогите, плз, понять каким образом файл зашифрован - в комплекте зашифрованный файл json2.js.cmk и вроде тот же самый json2.js - не зашифрованный (файлы - с ТВ самсунг, javascript) - http://narod.ru/disk/6003726001/crypt_files.zip.html
     
  2. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    143
    Reputations:
    18
    Визуально на XOR похоже, т.к. размеры файлов одинаковые, но судя по энтропии - файл не зашифрован, а сжат(а поскольку он сжат, но размер приблизительно одинаковый - это нифига не одинаковые файлы =)). Опять таки предположу, что это ZLib, т.к. он самый распространенный. В начале файла нет никакой структурности - значит можно предположить, что используется не какой-то софт, а упомянутый выше Zlib - т.е. файл - чистейший поток для расшифровки.
    В ковырянии ресов такого рода я не спец =(

    З.Ы.: Время 3 ночи. Мысли излагаю не очень складно.
    З.З.Ы.: Слово ZLib можно заменить на LZ, LZMA, LZH и прочее, прочее, прочее
     
    2 people like this.
  3. arnis

    arnis Member

    Joined:
    30 Jan 2011
    Messages:
    282
    Likes Received:
    23
    Reputations:
    0
    IMXO Это XOR а так как шифрованный больше не шифрованного на 14 байт то похоже ключ там же.
    Но желания ковыряться в этом файле нет.

    ЗЫ не понял что в ТВ самсунга делает ява скрипты ???
     
  4. LA_

    LA_ Banned

    Joined:
    10 May 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    может и вправду XOR? прошивки свои они вроде именно так шифруют.
    а как его расшифровать? )

    javascript'ы в самсунгах - у них есть функционал internet@TV, для него можно создавать свои виджеты на javascript (подробнее, если надо, описано на samsungdforum.com)
     
  5. arnis

    arnis Member

    Joined:
    30 Jan 2011
    Messages:
    282
    Likes Received:
    23
    Reputations:
    0
    Не думаю что кто то бесплатно будет закорачиваться с расшифровкой, а за денежку можно попытаться.
     
  6. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    274
    Reputations:
    59
    Как zlib не распаковалось, нужны скрипты или что там используется из того что работает с расширениями cmk
     
  7. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Это вполне может быть ассимитричнный алгоритм(например RSA) и без приватного ключа не получится запустить что то после изменения в файле, а может быть уже транслированный бинарник под их VM, или что там у них, для уменьшения времени на интерпретацию js кода.

    UPD
    Вот люди на форжике пишут что там GZIP->AES, судя по всему надо ковырять их SDK.
     
    #7 PaCo, 23 Feb 2011
    Last edited: 23 Feb 2011
  8. LA_

    LA_ Banned

    Joined:
    10 May 2009
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    а сколько может стоит решение задачи по разгадке алгоритма кодирования?
     
  9. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    143
    Reputations:
    18
    Приватный ключ не обязательно знать, достаточно найти N и E, ну а дальше факторизацией найти P,Q и расчитать приватную экспоненту D ;)

    p.s.: не для холивара, для общего развития, если кто не знал)
     
  10. PaCo

    PaCo Elder - Старейшина

    Joined:
    6 Feb 2008
    Messages:
    464
    Likes Received:
    139
    Reputations:
    25
    Да вот только P и Q по идеи далеко не маленькие числа и разложение на множителей для нахождения D может оказаться еще тем заданиям, как писали уже много раз, это конечно возможно, все упираться в длину ключа и дядяк занимающихся квантовой механикой.
    Я тоже не холиварю ).
     
    1 person likes this.
Loading...