Русский / Russian English / Английский

Сейчас на форуме: rthax, korsaring (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› алгоритм шифрования didactor 3.6+
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 0.7 (гость)
Статус: Участник

Создано: 13 августа 2006 13:17 · Поправил: pate New!
Цитата · Личное сообщение · #1

день добрый. уважаемые, никто не разобрался какой алгоритм шифрования использует дидактор в последних версиях?
выдирать из памяти уже расшифрованное конечо очень круто, но не актуально. хочется знать как шифруется. я к сожалению курсы по криптографии в универе прогулял, ибо там что-то мало прикладного давалось, теперь вот страдаю.

из лино моих наблюдений:
первые четыре байта - длина шифрованных данных.
заголовки у разных нешифрованных файлов одинаковые ("// Didactor 3.x version..."), у шифрованных тоже!
т.к. в архив сжимается туго... вернее не сжимается, значит это не простая замена или xor каким-нибудь ключом.
товарищ по имени snix где-то в сети упомянул, что там блоками по 4 байта идет шифрование... ну вообще то как бы не факт, но в ida конечно видно что при вызове функций все dword'ами делается.
короче копал-копал. в криптоанализе опыта нет. специально заморачиваться ради меня не прошу. просто если кто-то что-то знает - в личку маякните например или на 64402542. ну или если не жалко - то можно сюда.

P.S. Это не для коммерции. Друзья просто мозги шлифуют регулярно. Уже поднадоело каждый тест по отдельности из памяти драть.
P.P.S. Прикрепил пример зашифрованного и расшифрованного файлов.

{ Атач доступен только для участников форума } - cult.rar

Ранг: 0.7 (гость)
Статус: Участник

Создано: 15 августа 2006 12:12 New!
Цитата · Личное сообщение · #2

значит криптоаналитиков нэту?


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 15 августа 2006 12:21 New!
Цитата · Личное сообщение · #3

А саму прогу где взять? Желательно минимальный комплект.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 15 августа 2006 13:02 · Поправил: BlindChaos New!
Цитата · Личное сообщение · #4

всё там то же самое... история повторяется... всё тот же AES там.
вход: шифрованный файл. выход: decrypted.txt. Проверок на левые данные нет, так что подсовывать только то что надо - шифрованные данные.

{ Атач доступен только для участников форума } - UN_RJND.EXE

Ранг: 0.7 (гость)
Статус: Участник

Создано: 15 августа 2006 13:36 New!
Цитата · Личное сообщение · #5

ЧУВААК! ТЫ ЛУЧШИЙ!!! трите тему.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 15 августа 2006 13:38 New!
Цитата · Личное сообщение · #6

а про AES я почитаю. это шифр такой? хотя забей. сам найду что это.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 15 августа 2006 13:40 New!
Цитата · Личное сообщение · #7

а есть исходники? я бы подправил чтобы сохранялось не с именем decrypted.txt, а чтобы с типа <original_name>.txt например.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 15 августа 2006 17:38 · Поправил: tundra37 New!
Цитата · Личное сообщение · #8

Ara пишет:
А саму прогу где взять?

Тут есть варианты. У меня образ ISO - жмется в 2.5 Мб
На диске zip c паролем и программа с 3-мя файлами - 2.1 Мб ( сама программа 400 К)
С ответами по информатике можно сильно поспорить.
Если нужно - выложу. Расшифровщик проверил - работает и уже больше ничего для счастья не нужно
Не мне конечно - я уже все экзамены сдал.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 15 августа 2006 18:17 New!
Цитата · Личное сообщение · #9

tundra37
не, не нужно, я хотел посмотреть криптовку.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 16 августа 2006 03:30 · Поправил: pate New!
Цитата · Личное сообщение · #10

короче исходников пока так и не дали... но если кому надо - вот модифицированная версия. сори, насколько хватило лени, на столько и сделал... все модификации призваны облегчить работу с большим количеством шифрованных файлов.

Модификации:
*Расшифровка сохраняется поверх шифрованного файла (было decrypted.txt)
*После расшифровки программа не завершается, а повторно появляется окно для открытия файла
-Не выводятся сообщения... ну а че делать? некоторые инструкции длиннее тех что нужно было заменить, пришлось порезать часть кода... короче вырезан вызов MessageBoxA.
-Из программы теперь нельзя выйти обычным способом. Только через Task Manager.

Автору сори, если я его копирайты нарушил... но так удобнее работать...

ДОБАВЛЕНО:
ладно, добавил безусловный переход один...
из программы можно выходить нормально.

если это вообще здесь кому-то надо...

Ранг: 0.7 (гость)
Статус: Участник

Создано: 16 августа 2006 04:11 New!
Цитата · Личное сообщение · #11

файл вот:

{ Атач доступен только для участников форума } - UN_RJND_unp2.EXE

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 16 августа 2006 04:34 New!
Цитата · Личное сообщение · #12

вот немного поправленная:

{ Атач доступен только для участников форума } - un_rjnd.EXE

Ранг: 0.7 (гость)
Статус: Участник

Создано: 16 августа 2006 04:54 · Поправил: pate New!
Цитата · Личное сообщение · #13

дай исходник?
я вот почитал:
citforum.urc.ac.ru/security/belyaev_book/its2000_26.shtml
как ты определил ключ и последовательности перестановок?
и откуда ты узнал что это именно AES?

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 17 августа 2006 11:40 New!
Цитата · Личное сообщение · #14

Как все хорошо начилось
pate пишет: Это не для коммерции.
И как все плохо кончилось
pate пишет: дай исходник?
Именно поэтому в таком виде и реализвано, чтобы нельзя было коммерсовать. А исходники AES валяются на каждом углу, а ключ .... А как же ваши начальные слова ?! Тысячи халявщиков застыли в ожидании. А вдруг дадут

Ранг: 0.7 (гость)
Статус: Участник

Создано: 17 августа 2006 13:36 · Поправил: pate New!
Цитата · Личное сообщение · #15

зря ты так про меня!
про исходники на AES ты тоже погорячился. все что я лично нашел - принципиальные схемы и тупые объяснялки, разошедшиеся по интернету из одного источника.
про ключь - его можно и из проги вынуть, но искать долго. возможно человек бы поделился где и как он его нашел.
а мне уже интересны детали всего этого. в свое время я писал для пацанов !безвозмездно! ломалку для сдачи на "отлично" (didfucktor называлась). метод "взлома" достаточно забавный. работает на новых версиях до сих пор. и думаю что будет, в отличие от других до меня писанных взломщиков.
далее, по поводу коммерции: я еще копейки не взял за распаковку этих гребанных тестов. потому что просят только друзья. до сих пор я выдирал тесты из памяти после открытия конкретного теста. это нудно, но работает. щас, спасибо человеку, я выполнил просьбу друзей о вскрытии очередного диска с кучей тестов быстро. опять же ни копейки не взяв.
по поводу ключа и исходников - мне они для зарабатывания были бы ни к чему, т.к. прога и в этом виде все вскрывает. тут уже просто любопытство. я как всякий ленивый человек, предпочитаю чтобы мне все пережевали и потом уже в рот положили. тем более что с криптографией у меня опыта нет.

че я тут распинаюсь? да потому что очень сильно отрицательно отношусь когда во мне видят лжеца.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 17 августа 2006 14:24 New!
Цитата · Личное сообщение · #16

tundra37
ты же вроде как сдавал эти тесты - должен помнить, что ответы благодаря студенческой солидарности мгновенно рапространялись и в бесплатном виде. Да и денег много со студента не сдерешь - я ломал дидакторы начиная с 2000 г. и за 6 лет могу припомнить лишь несколько случаев получения с дидактора прибыли, из которых только один более-менее серьёзный - делал конвертер ответов в .htm (в вопросах и ответах было невъеб&нное количество картинок и формул, голый расшиифрованный .dat-файл ничего не давал). А некоторых же вообще устравали старые версии ответов. Так что коммерцией там мало пахнет. Хотя были одни дебилы, которые скачивали в интернете ответы на тесты, и другим дебилам (которые даже интернетом и поиском пользоваться не умели) их соответственно продавали. ;)

Ранг: 0.7 (гость)
Статус: Участник

Создано: 17 августа 2006 14:30 New!
Цитата · Личное сообщение · #17

BlindChaos, тут дело еще в том, что лично я там банально не учусь. соответственно я не в теме кто там кому по чем продает или продавал.
по нету вот объявы видел, 50р за тест. лично я считаю барыжнечеством подобное.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 17 августа 2006 17:27 New!
Цитата · Личное сообщение · #18

BlindChaos Я сдавал экзамены в Московском Университете - тогда еще и компов не было, одни АСВТ -
советские ленточные IBM Я просто не написал : яндекс дает на didactor одни только предложения про продаже ответов. Т.ч. желающих получить готовую удобную программу - много.
По поводу бедности студентов - это тоже дело далекого прошлого. Они, как весь народ теперь, - сильно различаются по уровню доходов.
pate Без обид. Просто такие вещи надо просить в ПМ. Незачем поощрять лентяев, а уж тем более любителей все продать. Тем более я в одном из твоих постов увидел просьбу стереть и этот аттач, а потом ты вдруг в другую сторону поехал.
Что касается AES - ищи Rijndael.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 18 августа 2006 03:02 New!
Цитата · Личное сообщение · #19

я именно Rijndael и искал. и все равно, все что есть - это куски из одного источника. даже исходник на С есть. но сам понимаешь, готовая к компиляции и верочно работающая прога гораздо удобнее для изучения чем концептуальный исходник с диаграммами.

стереть !тему! (а не аттач) я попросил сначала с мыслями о разработчиках, до которых скорее всего со временем дойдет это обсуждение.
потом подумал что в принципе разработчикам наверное и так все известно. так что смысла шифроваться нет.

ладно. суть не меняется. в ПМ с BlindChaos'ом я тоже немного пообщался.
кстати, исходник я попросил изначально для чего? для того чтобы прога сохраняла в файл с названием <original_name>.txt и не закрывалась. что собственно сам исполнил без исходника.
далее стал просить исходник в чисто образовательных целях.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 19 августа 2006 19:27 New!
Цитата · Личное сообщение · #20

pate пишет:
кстати, исходник я попросил изначально для чего? для того чтобы прога сохраняла в файл с названием <original_name>.txt и не закрывалась. что собственно сам исполнил без исходника.

А чуть-чуть подумать. В том варианте, что вначале, барыге нужно ручками несколько минут работать.
А в том, что ты хотел - делаешь bat-файл и штампуешь готовые ответы за несколько секунд.
Т.е. то, что тебе неудобство, барыге - смерть
Кстати, раз исходники не дали, то логически возможен вариант, что в тебе видят конкурента.
=======================================
Про СИ не знаю, а на Дельфи на выбор, куча проверенных экзешников и даже полный текст. www.torry.net/quicksearchd.php?String=rijndael&Title=No
Я думаю есть аналогичные сайты и для Visual СИ.
Rijndael настолько востребованная вещь, что на всем чем угодно можно найти бесплатную реализацию.
Просто искать надо на yahoo и google, а не на яндексе, который все хуже и хуже ищет. Не говоря уже про апорты и рамблеры.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 19 августа 2006 19:48 · Поправил: pate New!
Цитата · Личное сообщение · #21

tundra37 пишет:
а не на яндексе

блин... 1:0 в твою пользу.

tundra37 пишет:
делаешь bat-файл и штампуешь

не уловил. а зачем тут батничек? в том что мы в итоге получили (то что я и хотел с самого начала) - знай себе тыкай в тесты по порядку.
да и вообще (даже в оригинале) чем тут батник поможет? в конце концов прога не принимает аргументы и не выводит ничего на stdout... ну т.е. ты не определишь какой файл в диалоговом окне был выбран.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 20 августа 2006 09:44 New!
Цитата · Личное сообщение · #22

pate пишет:
чем тут батник поможет?

Для той, что ты сделал да. Но имея текст, можно сделать прогу с параметрами. Или поправить твой вариант, чтобы он параметры запихивал в запрос имени. Вообщем флейм уже пошел

Ранг: 0.7 (гость)
Статус: Участник

Создано: 20 августа 2006 12:39 New!
Цитата · Личное сообщение · #23

неа, не флейм. это оффтопик.
flame - это агрессивное высказывание, агрессивность которого подчеркивается наличием "!!!" (трех, да и просто большим количеством восклицательных знаков), по крайней мере так было... в Fido... если я ниче не путаю.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 21 августа 2006 11:35 · Поправил: tundra37 New!
Цитата · Личное сообщение · #24

pate Точно. Просто уже пару раз здесь видел это слово. Но как и в нашем случае там был флуд.
Точнее "деловой оффтоп"
++++++++++++++++++++++++++++
Советую еще по wasm.ru полазить. Вот например исходники AES и не только.
algolist.manual.ru/defence/new/index.php

Ранг: 0.1 (гость)
Статус: Участник

Создано: 29 января 2007 01:42 New!
Цитата · Личное сообщение · #25

Ребята а почему прога вылетает с этой ошибкой при папытке декриптовать файлы ? i11.tinypic.com/2rrsd34.jpg

Ранг: 0.2 (гость)
Статус: Участник

Создано: 7 декабря 2009 20:51 · Поправил: SamAlex New!
Цитата · Личное сообщение · #26

ребята, пожалуйста, помогите...
я не слишком соображаю в программировании, но что я делаю не так?
долго не смейтесь, но я получил распакованный архив таким образом: открыл произвольный тест и выдернул шнур питания компа, в итоге после включения компа получил папку d3temp в c:\windows\temp\. там лежат все файлы и папки из архива, кроме папки tests, в которой собственно и лежат ответы\вопросы...
поставьте меня на путь истинный... где отыскать папку tests, которая на жестаке в общем-то и не создается...

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 9 декабря 2009 11:46 New!
Цитата · Личное сообщение · #27

SamAlex Вообще-то тут не сайт "быстренько сломаем вам все что хотите", а сайт "научим вас ломать, если вы не ленивы". В прошлом году папка tests создавалась(правда не знаю какого года Дидактор), но авторы тоже не лохи и читают форумы.
А папку или ищите сами или в запросы на взлом.

Ранг: 0.2 (гость)
Статус: Участник

Создано: 9 декабря 2009 13:21 · Поправил: SamAlex New!
Цитата · Личное сообщение · #28

разве я в своем посте просил быстренько сломать мне то, что хочу?


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 9 декабря 2009 16:30 New!
Цитата · Личное сообщение · #29

SamAlex пишет:
выдернул шнур питания компа


в качестве не такой зверской альтернативы могу посоветовать обычное убивание процесса
попробуй поискать "ответы" в памяти запущенной программы (например, при помощи WinHex)


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 10 декабря 2009 13:42 New!
Цитата · Личное сообщение · #30

SamAlex пишет:
в итоге после включения компа получил папку d3temp в c:\windows\temp\

Можно попробовать похучить CreateFile/WriteFile
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› алгоритм шифрования didactor 3.6+
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ