[leider erledigt] Verschlüsselt? Komprimiert?

joschilein

joschilein

Multitalent
ID: 9301
L
5 Mai 2006
1.393
151
Weiß jemand wie ich hier weiter komme (Ausschnitt)?


Theoretisch sollte es "nur" als .Z komprimiert sein. Ich habe in PHP aber schon alle möglichen Dekomprimierungsfunktionen durchprobiert und immer Fehler bekommen. Ich vermute daher, dass es doch in irgendeiner Weise verschlüsselt ist. Für mich sieht der Zeichensatz jedenfalls so aus, bin mir aber nicht sicher. :think:
 
Zuletzt bearbeitet:
Die ersten paar Byte wären hilfreich, dann könnte man mal schauen ob eine bekannte magic number vorkommt. Bei 7z müsste es mit 37 7A hex anfangen (ASCII: 7z).
 
Was ich schon lange suche, wäre ein Programm das eine Datei nach Formaten untersucht. D.h., in jeder Programmiersprache gibt es Datentypen ( Records, Arrays, Struct's, List'en, ... ). Alle die haben ein Format, aber keine typischen Hinweis auf Komprimierung. Wenn also bestimmte ASCII oder HEX Werte in Kombination immer wieder auftauchen, würde ich sagen es wäre eine Aneinanderreihung von "Datenstätzen unbekannten Datentyps".
 
Ein Unix file-Befehl könnte aufklären, wenn was "Magisches" am Anfang is.
 
wie wäre es denn ganz simpel mit einer binären datei? nicht jeder speichert seine Info in irgendwelchen Klartextvarianten.
 
joschilein schrieb:
Code: 
504B 0304 1400 0100 6300 8F86 2540 0000
Zum Vergrößern anklicken....

Das 504B = PK am Anfang schreit gradezu nach ZIP, würde ich auf jeden Fall mal probieren. Gibt auch Tools wo man aus korrupten ZIPs wenigstens noch Teile rausholen kann. Falls es natürlich wirklich ein verschlüsseltes ZIP ist und Du das Passwort nicht hast, dann müsstest Du mal nach entsprechenden Tools dafür suchen. Ich meine mich zu erinnern, dass die ZIP-Verschlüsselung nicht besonders stark ist und relativ schnell geknackt werden kann.
 
Hat Zip etwa eine Hintertür? Wenn nein wird es doch von der AES- und Passwortstärke abhängen, wie schnell man da was trifft.

Ich habe mir mal ein kleines Archiv gebastelt mit 7 Zeichen (klein + Zahlen) und alle Tools die ich gefunden habe produzieren Fehlermeldungen oder zeigen über ein Jahr Restzeit an (wird wohl eine eingebaute demobedingte Verlangsamung sein). Tja und da fange ich bei meinem eigentlichen Ziel gar nicht erst an :(

Und bevor jemand fragt: In der eigentlichen Zieldatei sind natürlich meine eigenen Daten drin. Nur wie komme ich da jetzt ran? :think:
 
joschilein schrieb:
Hat Zip etwa eine Hintertür? Wenn nein wird es doch von der AES- und Passwortstärke abhängen, wie schnell man da was trifft.
Zum Vergrößern anklicken....
nein ZIP hat keine Hintertür, aber bei Zip gibt es auch versch. Verschlüsselungsalgorithmen, z.B. auch so alte Teile wie DES.

joschilein schrieb:
Ich habe mir mal ein kleines Archiv gebastelt mit 7 Zeichen (klein + Zahlen) und alle Tools die ich gefunden habe produzieren Fehlermeldungen oder zeigen über ein Jahr Restzeit an (wird wohl eine eingebaute demobedingte Verlangsamung sein). Tja und da fange ich bei meinem eigentlichen Ziel gar nicht erst an :(
Zum Vergrößern anklicken....
jup, kostenlos wird es da nur Müll geben. Und ne gute Software mit GPGPU wird richtig Geld kosten.


Du hast quasi keine Chance an den Inhalt ranzukommen, wenn es verschlüsselt ist oder du nicht das genaue Datenformat kennst.
Solltest du nicht genügend Ehrgeiz oder wissenschaftliches Interesse haben an den Inhalt heranzukommen, würde ich hier aufhören, ab jetzt würde die Arbeit astronomisch ansteigen.
 
Ja das hat so auch keinen Sinn. Wenn ich die Programmierung dafür gemacht hätte, wäre das mindestens mit 30 Zeichen versalzen. Da hat es also gar keinen Sinn irgendwie mit Bruteforce anzufangen.

Ich habe aber mal eine Mail an den Support geschickt. Vielleicht verraten mir die Entwickler ja doch wie ich ran komme*. Das sind immerhin meine Daten, mit einem ordentlich bezahlten Programm und den Support zahle ich auch noch. Nur hat von denen eben niemand dran gedacht, dass diesen Teil mal jemand als Export benötigen könnte. Und auf selten benötigte Updatewünsche wartet man teilweise jahrelang :(

Ach ja, wenn man nicht alles selbst macht :LOL:
 
war es dann doch so einfach ?
Würde mich ja mal interessieren, womit es ging.
Oder welcher Hinweis der gute war, das Dein Gehirn sich an was erinnerte :)
Aber schön zu hören, das es geklappt hat.
 
weder noch, ich wollte nur wissen weil es erledigt ist, wie du es geschafft hast, oder hast du aufgegeben ?

50 4B 03 04 14 00 08 00
08 00 PK......
..
JAR Java archive

Aus der Liste von tleilax. Vll ist es eine JAR ?
 
Wer lesen kann ist klar im Vorteil. Die Antwort findest Du direkt über Deinem Posting, tobomator.
 
tleilax schrieb:
Laut dieser Tabelle entspricht der Header weitestgehend einem "ZLock Pro encrypted ZIP".
Zum Vergrößern anklicken....
DaPhreak schrieb:
Das 504B = PK am Anfang schreit gradezu nach ZIP, würde ich auf jeden Fall mal probieren.
Zum Vergrößern anklicken....
tobomator schrieb:
weder noch, ich wollte nur wissen weil es erledigt ist, wie du es geschafft hast, oder hast du aufgegeben ?

50 4B 03 04 14 00 08 00
08 00 PK......
..
JAR Java archive

Aus der Liste von tleilax. Vll ist es eine JAR ?
Zum Vergrößern anklicken....
hmm, also die Antwort von tleilax war doch ziemlich eindeutig geschrieben oder kann man die irgendwie anders interpretieren? :-?
und direkt danach kam noch eine direkte Bestätigung der Aussage von DaPhreak ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben