Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Für die CRACKER unter euch ;)

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Allgemeine Fragen zu FreeBASIC.
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
g3m1n1



Anmeldungsdatum: 16.10.2008
Beiträge: 10

BeitragVerfasst am: 17.10.2008, 12:46    Titel: Für die CRACKER unter euch ;) Antworten mit Zitat

Sodele, mein Programm namens "Kryptor" ist fertig und
hat auch schon einige Tests überstanden. Es verschlüsselt
jede Datei anhand eines 4 Stelligen Passworts und einer
geheimen Formel.

Ich weiss nicht ob das jemand kann, oder will lächeln Aber
wär cool, falls hier jemand Spass am Cracken hat, wenn
er/sie meine verschlüsselte Ausgabe auf Sicherheit testen
würde. Ich bin momentan der Meinung dass meine
Verschlüsselung unknackbar ist...es sei denn, man besitzt
den Decryptor.

Ich denke für einen erfolgreichen Test muss ich ein paar Dinge
verraten...

Also, ich habe eine Textdatei verschlüsselt mit Namen free.txt
( name spielt aber keine rolle ) und diese
enthält ohne Anführungsstriche:

"Freebasic rules !!!"

Dann durch mein Programm gejagt kommt folgendes, ebenso
ohne Anführungszeichen, heraus ( in einer neuen Textdatei ) :

"X@aet/oiuîmu~3o 3ï "

Und zu guter letzt...das 4 stellige Passwort mit dem verschlüsselt wurde...auch ohne Anführungszeichen am Anfang und Ende. Das
an der 2. Stelle gehört zum Passwort :

"!"§$"

Müsste jetzt theoretisch möglisch sein die Verschlüsselung zu testen.
Also, wenn jemand weiss wie sowas geht und lust hat...würde mich
unheimlich interessieren !

Nach dem Dekodieren erhalte ich wieder den Ursprung :

"Freebasic rules !!! "

...allerdings mit einem Leerzeichen am Ende...was offenbar an der
Art liegt wie ich die Daten in Dateien schreibe und wie ich meine keinen
Effekt hat auf die Lesbarkeit der wiederhergestellten Daten.


PS: Getestet habe ich das Programm unter anderem schon mit
BMP Dateien, TXT, ZIP, ... und konnte immer wieder nach dem
Verschlüsseln alle Daten fehlerfrei wiederherstellen.

Viel Spass happy
Und danke nochmal an Alle die mir bei ein paar Problemen
weitergeholfen haben.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MisterD



Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt

BeitragVerfasst am: 17.10.2008, 14:07    Titel: Antworten mit Zitat

nicht alle zeichen des verschlüsselten satzes werden hier im forum richtig angezeigt, von daher ist entschlüsseln so unter umständen nicht ganz drin - ich kann dir aber sagen dass deine verschlüsselung nicht sooo gut sein kann denn der verschlüsselte string hat noch genaus so viele zeichen wie der originale, ergo ist die verschlüsselung relativ "simpel". Natürlich gibts eine unendliche anzahl an kombinationsmöglichkeiten mit XOR oder EQU oder whatever, alles was halt informationserhaltend und reversibel ist, von hand da rumzuprobieren is n ganzer berg arbeit und zumindest ich schreib mir jetzt kein programm was ausprobiert und versucht deine formel rauszufinden, aber grundsätzlich ist deine verschlüsselung vermutlich simpel im vergleich zu den wirklich benutzten zu knacken. Vielleicht findet sich ja trotzdem jemand mit zu viel zeit an der hand ders ausprobiert zwinkern
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
g3m1n1



Anmeldungsdatum: 16.10.2008
Beiträge: 10

BeitragVerfasst am: 17.10.2008, 14:44    Titel: Antworten mit Zitat

Die gleiche Länge ? Nnnnnein lächeln
Das Leerzeichen am Ende der codierten Nachricht ist überflüssig. Das kommt
wie auch bei der Ausgabe der fertigen Nachricht lediglich durch das Schreiben
mit Binary.

Das Leerzeichen an der 16. Stelle gehört allerdings da hin.
Fehlt es, kann man die Nachricht nicht richtig entschlüsseln.
Und genau das sind alle Zeichen die auch in der Textdatei stehen.
Wird also alles richtig angezeigt.

Ich weiß nicht genau wieviele Zeichen man effektiv in eine Input Anweisung
als String einlesen kann, aber es sind mindestens 102 lächeln Das heißt dann
bei nem 4 Stelligen Passwort etwas mehr als 108 Millionen Möglichkeiten.
Was nicht viel ist....aber das ganze wird noch verbessert.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
volta



Anmeldungsdatum: 04.05.2005
Beiträge: 1876
Wohnort: D59192

BeitragVerfasst am: 17.10.2008, 15:39    Titel: Antworten mit Zitat

}3enwîQe„A_h~Cas…3hu€5i…Bu€9jau9^a„î!

Na, kannst du es lesen? (deinen Schlüssel verwenden)

sonst:
http://forum.qbasic.at/viewtopic.php?p=80592#80592
_________________
Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
g3m1n1



Anmeldungsdatum: 16.10.2008
Beiträge: 10

BeitragVerfasst am: 18.10.2008, 19:01    Titel: Antworten mit Zitat

Volta, ich bin beeindruckt !!!

Ich hab mir selbst schon überlegt wie ich das anstellen würde.
Wahrscheinlich ne Art Bruteforce Methode, welche die verschiedenen
Zeichen nacheinander durchgeht. Da man die Zeichen schon kennt
des Passwortes, muss man wohl nach der Relation der Zeichen
zum Code gehen.

Hättest du das gepackt wenn nicht bekannt gewesen wäre dass
ich binär einlese in arrays ?

Und, hast du selbst ein Programm geschrieben um die Nachricht
zu entschlüsseln, oder gibts da welche ?!

Ich werd jetzt wohl den Code komplett neu schreiben...zumindest
die chiffrierung....sollte vielleicht ne Blockchiffrierung machen lächeln
Früher oder später hab ich was das niemand so schnell entschlüsselt Zunge rausstrecken
( und ich meine kein One-Time-Pad ! )

PS: Nebenbei ist mein Code fehlerhaft....wenn ich z.b. als
Passwort ANDY verwende, produziert die Entschlüsselung nur Müll...
irgendwie muss ich den ASCII Bereich eingrenzen damit ich nicht
in die verdammten Steuerzeichen reinrutsche....sonst gibts irgendwann
einmal ganz unverhofft ne ASCII BOMBE
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
volta



Anmeldungsdatum: 04.05.2005
Beiträge: 1876
Wohnort: D59192

BeitragVerfasst am: 18.10.2008, 20:22    Titel: Antworten mit Zitat

Hi,
nein, keine Art Bruteforce Methode nur 5 Minuten Überlegung... grinsen
Jeder 4. Buchstabe ist mit dem Orginaltext gleich... geschockt
der Abstand der ASCII-Werte 1. - 5. ,2. - 6. , 3. - 7. .. Buchstabe zum Orginaltext sind fast immer gleich...
.. damit war das einfach zu entschlüsseln.
Besser als ne Sudoku Aufgabe lachen

Schau dir mal den Stromchiffre-Algorithmus http://www.freebasic-portal.de/index.php?s=code&id=122 an.
In eigenen Verschlüsselungsmethoden sind meist durch Regelmäßigkeiten Ansätze zu einfachen Entschlüsselungen enthalten.
Die Kryptologie ist nicht umsonst so kompliziert. mit den Augen rollen
_________________
Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
g3m1n1



Anmeldungsdatum: 16.10.2008
Beiträge: 10

BeitragVerfasst am: 19.10.2008, 00:49    Titel: Antworten mit Zitat

Gratuliere ! grinsen

Stromchiffre kenn ich.
Der "beste" zur Zeit ist der Rijndael Algorithmus ( wird z.b. bei US Behörden
verwendet ) und das ist ein Blockchiffre. Aber vielleicht entdeckt man ja mal
was neues und besseres.

Ist ein unheimlich interessantes Thema find ich. Und nach der kleinen
Einarbeitung leg ich den Fokus jetzt mal auf den Algorithmus und dann
mal sehen wies mit Entschlüsseln aussieht lächeln
Hab mir auch schon überlegt das alles in java oder c++ zu schreiben,
aber was soll man machen...ich glaub wer mit basic anfieng, liebt basic
immer mehr als alle anderen sprachen happy
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 19.10.2008, 10:13    Titel: Re: Für die CRACKER unter euch ;) Antworten mit Zitat

g3m1n1 hat Folgendes geschrieben:
Ich bin momentan der Meinung dass meine
Verschlüsselung unknackbar ist...es sei denn, man besitzt
den Decryptor.

Immer ein bisschen aufpassen mit derartigen Aussagen...

Die wichtigste Frage von mir: Hättest Du keine Probleme, Dein FreeBasic-Programm quelloffen zu veröffentlichen?

Allgemein gilt: Gute Verschlüsselungsalgorithmen halten sich ans Kerckhoffsche Prinzip, wonach der eigentliche Verschlüsselungsalgorithmus öffentlich vollständig bekannt ist, die beiden Parteien lediglich einen geheimen Schlüssel (reiner Datenblock) aushandeln.

Wenn Du aber schon jetzt mit "Mein FreeBasic-Programm werde ich niemals veröffentlichen!" daherkommst, liegt ein typischer Fall von Security through Obscurity vor, wo es ohne Weiteres so wie dem MiFare-RFID-Chip ergehen kann.
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Mao



Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1

BeitragVerfasst am: 19.10.2008, 11:11    Titel: Antworten mit Zitat

g3m1n1 hat Folgendes geschrieben:

Hab mir auch schon überlegt das alles in java oder c++ zu schreiben,

Was sollte dir das bringen? Eine Programmiersprache ist auch bloß ein Mittel zum Zweck und bringt dir für deine Verschlüsselung nix. Im Falle von oben bereits aufgeführten Security through Obscurity hättest du mit Java sogar mehr Probleme, da sich der Quellcode aus dem Bytecode relativ gut rekonstruieren lässt.
_________________
Eine handvoll Glück reicht nie für zwei.
--
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 26.10.2008, 13:07    Titel: Antworten mit Zitat

Elderan (HaBo) hat Folgendes geschrieben:
Warum dein Bytestring für den Arsch ist
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Allgemeine Fragen zu FreeBASIC. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz