منتشرشده در brute-force، encryption، فیلتر شکن

این امنیت بسیار ضعیف در همه جبهه ها است! رمز عبور کاربر P4 $ w0rdP4 $ $ w0rd است و با استفاده از رمزگذاری XOR ، با کلید CdZ4MLMPgYtAE9gQ80gMtg == رمزگذاری شده است. این متن رمزگذاری شده توسط OP فوق را تولید می کند ، WeJcFMQ / 8 + 8QJ / w0hHh + 0g == .

برای تأیید:

ابتدا از xxd استفاده کنید تا زیر باینری رمزعبور ساده را بدست آورید. : 

 echo -n 'P4 $ $ w0rdP4 $ $ w0rd' | xxd -b -c16

این تولید می کند: 

 01010000 00110100 00100100 00100100 01110111 00110000 01110010 01100100 01010000 00110100 00100100 00100100 01110111 00110000 01110010 01100100

در مرحله بعد ، کلید را رمزگشایی کرده و از xxd استفاده کنید تا از زیر باینری کلید استفاده کنید: 

 echo -n 'CdZ4MLMPgYtAE9gQ80gMtg ==' | base64 -d | xxd -b -c16

این تولید می کند: 

 00001001 11010110 01111000 00110000 10110011 00001111 10000001 10001011 01000000 00010011 11011000 00010000 11110011 01001000 00001100 10110110

اکنون ، XOR دو رشته باینری: 

 01010000 00110100 00100100 00100100 01110111 00110000 01110010 01100100 01010000 00110100 00100100 00100100 01110111 00110000 01110010 01100100
[XOR]
00001001 11010110 01111000 00110000 10110011 00001111 10000001 10001011 01000000 00010011 11011000 00010000 11110011 01001000 00001100 10110110 (key)
-------------------------------------------------- -------------------------------------------------- -------------------------------------------
01011001 11100010 01011100 00010100 11000100 00111111 11110011 11101111 00010000 00100111 11111100 00110100 10000100 01111000 01111110 11010010 (متن متن)

در نهایت، استفاده از قبل از میلاد، XXD، و از base64 برای تبدیل متن رمزی باینری به از base64: 

 اکو "obase = 16؛ ibase = 2؛ 01011001111000100101110000010100110001000011111111110011111011110001000000100111111111000011010010000100011110000111111011010010" | bc | xxd -p -r | base64

این [ WeJcFMQ / 8 + 8QJ / w0hHh + 0g == را تولید می کند ، که همان متن است که توسط OP در سؤال بالا ارسال شده است.

اگر به نظر می رسد این پاسخ منفی است عذرخواهی می کنم. مسلماً چنین است. سؤالاتی مشابه با این موارد ، درجایی که پوستر فقط متن رمزگذاری را ارائه می دهد ، و برخی از بینش را در مورد چگونگی تولید آن متن رمزنگاری می پرسد ، به نظر می رسد که اغلب در Security.stackexchange.com آمده است. و این سؤال اغلب به عنوان کپی برداری برای افراد ارجاع می شود. نکته این پاسخ نشان دادن این است که سوالات از این طبیعت غیر قابل پاسخ هستند ، زیرا راه حلهای نامتناهی برای این نوع سؤالات وجود دارد.

تگ ها: