Size: a a a

RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.

2021 June 22

Aa

Alph alpH in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Сам написал?
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Ага
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Вы инвертировали действие шифра в режиме CBC и получили IV, который даёт правдоподобный результат в режиме CBC, я не понял, о каком чуде идёт речь? Также не вполне очевидны мотивы исключения cfb/ofb.

Вы можете исходные данные предоставить? Это, случайно, не из-под локера файл?
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
ну "чудо" это была форма речи. Я на самом деле не был до конца уверен, что этот шифр — действие обратной расшифровки. Да, это из под локера.
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Тот кусочек открытого текста из начала файла, что у вас есть - он с самого начала, с нулевого смещения? Вы не пробовали попробовать IV получить из первых 16 байт?
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
По названию локера (расширению файла, тексту записки, и т.д.) можно поискать информацию по локеру или его родственникам, их частенько пишут на основе уже существующих решений, хотя это одна из самых простых технически компонент. Конторы вроде fireeye, Talos публикуют отчёты, иногда с разбором алгоритмов шифрования.
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Я так и делаю, я может неточно описал. Я получаю нечто, что я считаю IV, скармливаю его AES-CBC и он мне расшифровывает те же первые 16 байт. А дальше не идёт
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Так получается, что антилокером попытались "разлочить"  нормальный файл или что?
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
По этому конкретному локеру есть отчёт, но там по конкретному механизму шифрования только предположения на основе операций и размеров буферов
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Вы, судя по картинке, вычисляете IV, а я говорю об использовании первых 16 байт так как они есть в качестве IV.
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Да, среди локнутых файлов был нормальный.
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Интересная мысль, сейчас попробую
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Антилокер был от злодея (купленный, очевидно) или от антивирусника какого-то?
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
От злодея.
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
А связь с ним осталась? Спросить напрямую не пробовали?
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Мол, мы случайно анлочили нормальный файл, что делать.
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Увы :)
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Я конечно понимаю, что это не так увлекательно и романтично, как хакать в зелёной консоли, но как вариант
источник

O

Oleg in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Ну в смысле нет с ним связи
источник

B

B in RU.CRYPTOGRAPHY — Криптография, алгоритмы, шифрование.
Ну тогда нужна по локеру информация, какая есть, и исходные данные.


Некоторые локеры используют один ключ на файл, некоторые один ключ на машину и т.д.
источник