Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
g3m1n1
Anmeldungsdatum: 16.10.2008 Beiträge: 10
|
Verfasst am: 17.10.2008, 12:46 Titel: Für die CRACKER unter euch ;) |
|
|
Sodele, mein Programm namens "Kryptor" ist fertig und
hat auch schon einige Tests überstanden. Es verschlüsselt
jede Datei anhand eines 4 Stelligen Passworts und einer
geheimen Formel.
Ich weiss nicht ob das jemand kann, oder will Aber
wär cool, falls hier jemand Spass am Cracken hat, wenn
er/sie meine verschlüsselte Ausgabe auf Sicherheit testen
würde. Ich bin momentan der Meinung dass meine
Verschlüsselung unknackbar ist...es sei denn, man besitzt
den Decryptor.
Ich denke für einen erfolgreichen Test muss ich ein paar Dinge
verraten...
Also, ich habe eine Textdatei verschlüsselt mit Namen free.txt
( name spielt aber keine rolle ) und diese
enthält ohne Anführungsstriche:
"Freebasic rules !!!"
Dann durch mein Programm gejagt kommt folgendes, ebenso
ohne Anführungszeichen, heraus ( in einer neuen Textdatei ) :
"X@aet/oiuîmu~3o 3ï "
Und zu guter letzt...das 4 stellige Passwort mit dem verschlüsselt wurde...auch ohne Anführungszeichen am Anfang und Ende. Das
an der 2. Stelle gehört zum Passwort :
"!"§$"
Müsste jetzt theoretisch möglisch sein die Verschlüsselung zu testen.
Also, wenn jemand weiss wie sowas geht und lust hat...würde mich
unheimlich interessieren !
Nach dem Dekodieren erhalte ich wieder den Ursprung :
"Freebasic rules !!! "
...allerdings mit einem Leerzeichen am Ende...was offenbar an der
Art liegt wie ich die Daten in Dateien schreibe und wie ich meine keinen
Effekt hat auf die Lesbarkeit der wiederhergestellten Daten.
PS: Getestet habe ich das Programm unter anderem schon mit
BMP Dateien, TXT, ZIP, ... und konnte immer wieder nach dem
Verschlüsseln alle Daten fehlerfrei wiederherstellen.
Viel Spass
Und danke nochmal an Alle die mir bei ein paar Problemen
weitergeholfen haben. |
|
Nach oben |
|
 |
MisterD

Anmeldungsdatum: 10.09.2004 Beiträge: 3071 Wohnort: bei Darmstadt
|
Verfasst am: 17.10.2008, 14:07 Titel: |
|
|
nicht alle zeichen des verschlüsselten satzes werden hier im forum richtig angezeigt, von daher ist entschlüsseln so unter umständen nicht ganz drin - ich kann dir aber sagen dass deine verschlüsselung nicht sooo gut sein kann denn der verschlüsselte string hat noch genaus so viele zeichen wie der originale, ergo ist die verschlüsselung relativ "simpel". Natürlich gibts eine unendliche anzahl an kombinationsmöglichkeiten mit XOR oder EQU oder whatever, alles was halt informationserhaltend und reversibel ist, von hand da rumzuprobieren is n ganzer berg arbeit und zumindest ich schreib mir jetzt kein programm was ausprobiert und versucht deine formel rauszufinden, aber grundsätzlich ist deine verschlüsselung vermutlich simpel im vergleich zu den wirklich benutzten zu knacken. Vielleicht findet sich ja trotzdem jemand mit zu viel zeit an der hand ders ausprobiert  _________________ "It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
Nach oben |
|
 |
g3m1n1
Anmeldungsdatum: 16.10.2008 Beiträge: 10
|
Verfasst am: 17.10.2008, 14:44 Titel: |
|
|
Die gleiche Länge ? Nnnnnein
Das Leerzeichen am Ende der codierten Nachricht ist überflüssig. Das kommt
wie auch bei der Ausgabe der fertigen Nachricht lediglich durch das Schreiben
mit Binary.
Das Leerzeichen an der 16. Stelle gehört allerdings da hin.
Fehlt es, kann man die Nachricht nicht richtig entschlüsseln.
Und genau das sind alle Zeichen die auch in der Textdatei stehen.
Wird also alles richtig angezeigt.
Ich weiß nicht genau wieviele Zeichen man effektiv in eine Input Anweisung
als String einlesen kann, aber es sind mindestens 102 Das heißt dann
bei nem 4 Stelligen Passwort etwas mehr als 108 Millionen Möglichkeiten.
Was nicht viel ist....aber das ganze wird noch verbessert. |
|
Nach oben |
|
 |
volta
Anmeldungsdatum: 04.05.2005 Beiträge: 1876 Wohnort: D59192
|
Verfasst am: 17.10.2008, 15:39 Titel: |
|
|
}3enwîQe„A_h~Cas…3hu€5i…Bu€9jau9^a„î!
Na, kannst du es lesen? (deinen Schlüssel verwenden)
sonst:
http://forum.qbasic.at/viewtopic.php?p=80592#80592 _________________ Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater. |
|
Nach oben |
|
 |
g3m1n1
Anmeldungsdatum: 16.10.2008 Beiträge: 10
|
Verfasst am: 18.10.2008, 19:01 Titel: |
|
|
Volta, ich bin beeindruckt !!!
Ich hab mir selbst schon überlegt wie ich das anstellen würde.
Wahrscheinlich ne Art Bruteforce Methode, welche die verschiedenen
Zeichen nacheinander durchgeht. Da man die Zeichen schon kennt
des Passwortes, muss man wohl nach der Relation der Zeichen
zum Code gehen.
Hättest du das gepackt wenn nicht bekannt gewesen wäre dass
ich binär einlese in arrays ?
Und, hast du selbst ein Programm geschrieben um die Nachricht
zu entschlüsseln, oder gibts da welche ?!
Ich werd jetzt wohl den Code komplett neu schreiben...zumindest
die chiffrierung....sollte vielleicht ne Blockchiffrierung machen
Früher oder später hab ich was das niemand so schnell entschlüsselt
( und ich meine kein One-Time-Pad ! )
PS: Nebenbei ist mein Code fehlerhaft....wenn ich z.b. als
Passwort ANDY verwende, produziert die Entschlüsselung nur Müll...
irgendwie muss ich den ASCII Bereich eingrenzen damit ich nicht
in die verdammten Steuerzeichen reinrutsche....sonst gibts irgendwann
einmal ganz unverhofft ne ASCII BOMBE |
|
Nach oben |
|
 |
volta
Anmeldungsdatum: 04.05.2005 Beiträge: 1876 Wohnort: D59192
|
Verfasst am: 18.10.2008, 20:22 Titel: |
|
|
Hi,
nein, keine Art Bruteforce Methode nur 5 Minuten Überlegung...
Jeder 4. Buchstabe ist mit dem Orginaltext gleich...
der Abstand der ASCII-Werte 1. - 5. ,2. - 6. , 3. - 7. .. Buchstabe zum Orginaltext sind fast immer gleich...
.. damit war das einfach zu entschlüsseln.
Besser als ne Sudoku Aufgabe
Schau dir mal den Stromchiffre-Algorithmus http://www.freebasic-portal.de/index.php?s=code&id=122 an.
In eigenen Verschlüsselungsmethoden sind meist durch Regelmäßigkeiten Ansätze zu einfachen Entschlüsselungen enthalten.
Die Kryptologie ist nicht umsonst so kompliziert.  _________________ Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater. |
|
Nach oben |
|
 |
g3m1n1
Anmeldungsdatum: 16.10.2008 Beiträge: 10
|
Verfasst am: 19.10.2008, 00:49 Titel: |
|
|
Gratuliere !
Stromchiffre kenn ich.
Der "beste" zur Zeit ist der Rijndael Algorithmus ( wird z.b. bei US Behörden
verwendet ) und das ist ein Blockchiffre. Aber vielleicht entdeckt man ja mal
was neues und besseres.
Ist ein unheimlich interessantes Thema find ich. Und nach der kleinen
Einarbeitung leg ich den Fokus jetzt mal auf den Algorithmus und dann
mal sehen wies mit Entschlüsseln aussieht
Hab mir auch schon überlegt das alles in java oder c++ zu schreiben,
aber was soll man machen...ich glaub wer mit basic anfieng, liebt basic
immer mehr als alle anderen sprachen  |
|
Nach oben |
|
 |
dreael Administrator

Anmeldungsdatum: 10.09.2004 Beiträge: 2529 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 19.10.2008, 10:13 Titel: Re: Für die CRACKER unter euch ;) |
|
|
g3m1n1 hat Folgendes geschrieben: | Ich bin momentan der Meinung dass meine
Verschlüsselung unknackbar ist...es sei denn, man besitzt
den Decryptor. |
Immer ein bisschen aufpassen mit derartigen Aussagen...
Die wichtigste Frage von mir: Hättest Du keine Probleme, Dein FreeBasic-Programm quelloffen zu veröffentlichen?
Allgemein gilt: Gute Verschlüsselungsalgorithmen halten sich ans Kerckhoffsche Prinzip, wonach der eigentliche Verschlüsselungsalgorithmus öffentlich vollständig bekannt ist, die beiden Parteien lediglich einen geheimen Schlüssel (reiner Datenblock) aushandeln.
Wenn Du aber schon jetzt mit "Mein FreeBasic-Programm werde ich niemals veröffentlichen!" daherkommst, liegt ein typischer Fall von Security through Obscurity vor, wo es ohne Weiteres so wie dem MiFare-RFID-Chip ergehen kann. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
 |
Mao
Anmeldungsdatum: 25.09.2005 Beiträge: 4409 Wohnort: /dev/hda1
|
Verfasst am: 19.10.2008, 11:11 Titel: |
|
|
g3m1n1 hat Folgendes geschrieben: |
Hab mir auch schon überlegt das alles in java oder c++ zu schreiben,
|
Was sollte dir das bringen? Eine Programmiersprache ist auch bloß ein Mittel zum Zweck und bringt dir für deine Verschlüsselung nix. Im Falle von oben bereits aufgeführten Security through Obscurity hättest du mit Java sogar mehr Probleme, da sich der Quellcode aus dem Bytecode relativ gut rekonstruieren lässt. _________________ Eine handvoll Glück reicht nie für zwei.
--
 |
|
Nach oben |
|
 |
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 26.10.2008, 13:07 Titel: |
|
|
|
|
Nach oben |
|
 |
|