id: Гость   вход   регистрация
текущее время 17:58 28/03/2024
Автор темы: comilfo, тема открыта 30/10/2015 15:54 Печать
Категории: криптография, алгоритмы
https://www.pgpru.com/Форум/Криптография/КакОпределитьАлгоритм
создать
просмотр
ссылки

Как определить алгоритм?


Приветствую.
Имеется один файл, который ассоциирует себя, как медиафайл (mp3), но файл на самом деле не имеет никакого отношения к медиа контента. Открыл через HEX, но видно, что шифровано, нет ничего "читаемо".
файл один, без никаких посторонних файлов и вспомогательных библиотек.


Возможно ли понять что за шифрование, ну или дешифровать по хорошему ?



 
Комментарии
— SATtva (30/10/2015 15:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Если откроете любой сжатый файл или файл, заполненный низкоэнтропийным содержимым (даже не обязательно чисто случайным), он тоже будет "нечитаемым". Но это совершенно не означает, что он зашифрован.


Если файл именно зашифрован, при этом зашифрован вменяемым алгоритмом, то ответ на оба вопроса будет отрицательным.

Вообще, чтобы выяснить, что там за содержимое, воспользуйтесь unix-утилитой file.
— comilfo (30/10/2015 16:06)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 0
Если откроете любой сжатый файл или файл, заполненный низкоэнтропийным содержимым (даже не обязательно чисто случайным), он тоже будет "нечитаемым". Но это совершенно не означает, что он зашифрован.

я вас понял. открыл обычный mp3 файл, тоже самая картина визуально, реальный файл просто имеет "читаемый" заголовок в HEX.а в моем файле нет ничего читаемый.

Вообще, чтобы выяснить, что там за содержимое, воспользуйтесь unix-утилитой file.

под винду нельзя осуществлять эту манипуляцию? с nix системами не знаком.
— SATtva (30/10/2015 16:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Опять же, не показатель, заголовок тоже может быть в двоичном формате.


Без понятия, но в интернете есть множество сервисов по идентификации файлов (многие в качестве бекэнда используют тот же file), гугл поможет в поисках.
— comilfo (30/10/2015 18:09)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 0
Без понятия, но в интернете есть множество сервисов по идентификации файлов (многие в качестве бекэнда используют тот же file), гугл поможет в поисках.

скачал программу TrIDScan(Patterns scanner) с свежей базом, провел, но 0% совпадений. для примера проверил обычный mp3 файл, 98% определил, что это mp3

Теперь думаю можно делать вывод, что это точно не медиа файл.
— pgprubot (31/10/2015 05:50)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Наверно, всё-таки высокоэнтропийным.


С чего вы взяли, что это mp3-файл? К любому файлу с мусором можно прицепить любое расширение (которое, по сути, просто часть имени файла). Судя по вашему описанию, даже mp3-заголовка в файле нет.
— SATtva (31/10/2015 12:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Ой, да, оговорка.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3