[leider erledigt] Verschlüsselt? Komprimiert?

[joschilein]

Weiß jemand wie ich hier weiter komme (Ausschnitt)?


Theoretisch sollte es "nur" als .Z komprimiert sein. Ich habe in PHP aber schon alle möglichen Dekomprimierungsfunktionen durchprobiert und immer Fehler bekommen. Ich vermute daher, dass es doch in irgendeiner Weise verschlüsselt ist. Für mich sieht der Zeichensatz jedenfalls so aus, bin mir aber nicht sicher.

[MrToiz]

Versuch doch mal, das ganze als Datei abzuspeichern und mit 7zip zu öffnen...

[DaPhreak]

Die ersten paar Byte wären hilfreich, dann könnte man mal schauen ob eine bekannte magic number vorkommt. Bei 7z müsste es mit 37 7A hex anfangen (ASCII: 7z).

[tobomator]

Was ich schon lange suche, wäre ein Programm das eine Datei nach Formaten untersucht. D.h., in jeder Programmiersprache gibt es Datentypen ( Records, Arrays, Struct's, List'en, ... ). Alle die haben ein Format, aber keine typischen Hinweis auf Komprimierung. Wenn also bestimmte ASCII oder HEX Werte in Kombination immer wieder auftauchen, würde ich sagen es wäre eine Aneinanderreihung von "Datenstätzen unbekannten Datentyps".

[theHacker]

Ein Unix file-Befehl könnte aufklären, wenn was "Magisches" am Anfang is.

[ice-breaker]

wie wäre es denn ganz simpel mit einer binären datei? nicht jeder speichert seine Info in irgendwelchen Klartextvarianten.

[joschilein]

Zitat:

Zitat von MrToiz

Versuch doch mal, das ganze als Datei abzuspeichern und mit 7zip zu öffnen...

Alles schon probiert..

Zitat:

Zitat von DaPhreak

Die ersten paar Byte wären hilfreich, dann könnte man mal schauen ob eine bekannte magic number vorkommt. Bei 7z müsste es mit 37 7A hex anfangen (ASCII: 7z).

Code:

1:
504B 0304 1400 0100 6300 8F86 2540 0000

[tleilax]

Laut dieser Tabelle entspricht der Header weitestgehend einem "ZLock Pro encrypted ZIP".

[DaPhreak]

Zitat:

Zitat von joschilein

Code:

Das 504B = PK am Anfang schreit gradezu nach ZIP, würde ich auf jeden Fall mal probieren. Gibt auch Tools wo man aus korrupten ZIPs wenigstens noch Teile rausholen kann. Falls es natürlich wirklich ein verschlüsseltes ZIP ist und Du das Passwort nicht hast, dann müsstest Du mal nach entsprechenden Tools dafür suchen. Ich meine mich zu erinnern, dass die ZIP-Verschlüsselung nicht besonders stark ist und relativ schnell geknackt werden kann.

[joschilein]

Hat Zip etwa eine Hintertür? Wenn nein wird es doch von der AES- und Passwortstärke abhängen, wie schnell man da was trifft.

Ich habe mir mal ein kleines Archiv gebastelt mit 7 Zeichen (klein + Zahlen) und alle Tools die ich gefunden habe produzieren Fehlermeldungen oder zeigen über ein Jahr Restzeit an (wird wohl eine eingebaute demobedingte Verlangsamung sein). Tja und da fange ich bei meinem eigentlichen Ziel gar nicht erst an

Und bevor jemand fragt: In der eigentlichen Zieldatei sind natürlich meine eigenen Daten drin. Nur wie komme ich da jetzt ran?

[ice-breaker]

Zitat:

Zitat von joschilein

Hat Zip etwa eine Hintertür? Wenn nein wird es doch von der AES- und Passwortstärke abhängen, wie schnell man da was trifft.

nein ZIP hat keine Hintertür, aber bei Zip gibt es auch versch. Verschlüsselungsalgorithmen, z.B. auch so alte Teile wie DES.

Zitat:

Zitat von joschilein

Ich habe mir mal ein kleines Archiv gebastelt mit 7 Zeichen (klein + Zahlen) und alle Tools die ich gefunden habe produzieren Fehlermeldungen oder zeigen über ein Jahr Restzeit an (wird wohl eine eingebaute demobedingte Verlangsamung sein). Tja und da fange ich bei meinem eigentlichen Ziel gar nicht erst an

jup, kostenlos wird es da nur Müll geben. Und ne gute Software mit GPGPU wird richtig Geld kosten.


Du hast quasi keine Chance an den Inhalt ranzukommen, wenn es verschlüsselt ist oder du nicht das genaue Datenformat kennst.
Solltest du nicht genügend Ehrgeiz oder wissenschaftliches Interesse haben an den Inhalt heranzukommen, würde ich hier aufhören, ab jetzt würde die Arbeit astronomisch ansteigen.

[joschilein]

Ja das hat so auch keinen Sinn. Wenn ich die Programmierung dafür gemacht hätte, wäre das mindestens mit 30 Zeichen versalzen. Da hat es also gar keinen Sinn irgendwie mit Bruteforce anzufangen.

Ich habe aber mal eine Mail an den Support geschickt. Vielleicht verraten mir die Entwickler ja doch wie ich ran komme*. Das sind immerhin meine Daten, mit einem ordentlich bezahlten Programm und den Support zahle ich auch noch. Nur hat von denen eben niemand dran gedacht, dass diesen Teil mal jemand als Export benötigen könnte. Und auf selten benötigte Updatewünsche wartet man teilweise jahrelang

Ach ja, wenn man nicht alles selbst macht

[tobomator]

war es dann doch so einfach ?
Würde mich ja mal interessieren, womit es ging.
Oder welcher Hinweis der gute war, das Dein Gehirn sich an was erinnerte
Aber schön zu hören, das es geklappt hat.

[joschilein]

Ich kann weder diese Antwort verstehen noch eine Ironie auffinden

[tobomator]

weder noch, ich wollte nur wissen weil es erledigt ist, wie du es geschafft hast, oder hast du aufgegeben ?

50 4B 03 04 14 00 08 00
08 00 PK......
..
JAR Java archive

Aus der Liste von tleilax. Vll ist es eine JAR ?