#1 26. Januar 2011 Hi, wollte fragen welche Encryption es ist. Jeder dieser Strings (pro Zeile) ist gleich verschlüsselt (aber nicht der gleiche Inhalt) "ep9jDlsn4NDPLU1ycIwlQQ==" ep9jDlsn4NAWWmPmvxCeZt9c+8p0oFDu "ep9jDlsn4NAWWmPmvxCeZhfFswJdi+vzHG6b3hHOu+Y=" "ep9jDlsn4NAWWmPmvxCeZhfFswJdi+vz7hOQJxCN59AoAQ9SpTvZYw==" ep9jDlsn4NCnWU06jQ5h7VsH5luYONRkx5xcuLdfhfyKDERNLSshGpLYgCn1ourQ Manchmal mit, manchmal ohne Anführungszeichen. Je mehr ich hinzufüge, desto länger wird der String wie es scheint Ergebnis ist wahrscheinlich ein Array oder String mit mehreren IDs Hier hätte ich Anhaltspunkte zu "suchen": Hash Generator + Multi-Zitat Zitieren
#2 26. Januar 2011 AW: Welche Encryption? Die einzelnen Strings sind auf jeden Fall Base64 encoded. Was mit den eigentlichen Daten ist, kann ich natürlich nicht beurteilen. + Multi-Zitat Zitieren
#3 26. Januar 2011 AW: Welche Encryption? Was war denn jeweils immer der Input-String ? Wenn er bei allen 5 am Anfang immer gleich war, würde ich tippen es ist ein ganz einfacher Substitutions-Cipher (jedoch mit Uppercase,Zahlen und Zeichen erweitert)(sowas wie ROT13). Wüsste ansonsten nicht welcher Algorithmus von denen auf der Seite ohne Diffusion arbeitet. Musst einfach mal testen: -Input 1 -> alle werte notieren -Input 1 + "x" -> alle werte notieren => wenn irgentwo der Anfang gleich ist, ist es wohl diese Verschlüsselung. Korrigiert mich, wenn ich falsch liege. + Multi-Zitat Zitieren
#4 26. Januar 2011 AW: Welche Encryption? Anfang ist immer gleich. Input kann ich leider nicht genau bestimmen! Es sollte aber eine Verschlüsslung mit möglicher Entschlüsselung sein. + Multi-Zitat Zitieren
#5 26. Januar 2011 AW: Welche Encryption? Habe mich mit Hashes noch nicht weiter auseinander gesetzt. Aber jetzt wo du es sagst, fällt mir auf, dass du auf deiner oben genannten Seite die gesuchte Ver-/Entschlüsselung nicht finden kannst, da dort lediglich Hashfunktionen aufgeführt sind. Man kann etwas gehashtes nicht "entschlüsseln". Es gibt da wohl auch Überschneidungen, aber denke nicht, dass das gesucht ist. Ausserdem geben, soweit ich weiß, Hashfunktionen, bei einem variabel langem Input einen konstant großen Output aus. Und da du variabel langen Output angegeben hast, würde ich sagen, scheiden Hashfunktionen aus. + Multi-Zitat Zitieren
#6 26. Januar 2011 AW: Welche Encryption? ich bin mir so ziemlich sicher, dass hier base64 verwendet wurde. für alles was danach kommt, muss ich mir noch was ausdenken... die anführungszeichen kannst du (IMO) fallen lassen, die treten nur auf, wenn das füllbyte von base64 eingesetzt wurde + Multi-Zitat Zitieren
#7 26. Januar 2011 AW: Welche Encryption? Ja das sah für mich auch nach base64 aus. aber es kommt nur Kauderwelsch raus. Es könnt aber auch eine doppelte Verschlüsselung sein. Doch welche kommt dann? + Multi-Zitat Zitieren
#8 26. Januar 2011 AW: Welche Encryption? ... nein, tut es nicht ... Hex FTW! mach doch das gleiche bitte noch einmal mit nem andere anfang... + Multi-Zitat Zitieren
#9 26. Januar 2011 AW: Welche Encryption? Was genau gibt dir Aufschluss darüber, dass es BASE64 sein soll? Die == am ende gibt es bei 'nem Haufen von Algos. //Edit: gut, die längen passen auch teilweise. //Edit²: Das ganze geht sicher einfacher, wenn der TE mal genau gesagt wie diese Hashes zu Stande kommen, bzw. woher sie stammen. //Edit³: Selbst in HEX ist das noch trash. + Multi-Zitat Zitieren
#10 26. Januar 2011 AW: Welche Encryption? Starker indikator wäre, dass bei Base64 keine Diffusion ist und der "gecryptete" Text komplett aus darstellbaren Ascii-Zeichen besteht. // Timer, wieso ergibts in Hex mehr Sinn? Kann da nichts besonders rauslesen. (z.B. die für Aufgaben üblichen sachen wie deadbeef, babe, cafe, etc.) + Multi-Zitat Zitieren
#11 26. Januar 2011 AW: Welche Encryption? Sachen die ziemlich nützlich wären: Eine genaue Beschreibung wo du die Hashes her hast. Falls möglich einen Input-String mit entsprechendem Hash dazu + Multi-Zitat Zitieren
#12 26. Januar 2011 AW: Welche Encryption? Code: 7A9F630E5B27E0D0 CF2D4D72708C2541 z.c.['...-Mrp.%A 7A9F630E5B27E0D0 165A63E6BF109E66 z.c.['...Zc....f DF5CFBCA74A050EE .\..t.P. 7A9F630E5B27E0D0 165A63E6BF109E66 z.c.['...Zc....f 17C5B3025D8BEBF3 1C6E9BDE11CEBBE6 ....]....n...... 7A9F630E5B27E0D0 165A63E6BF109E66 z.c.['...Zc....f 17C5B3025D8BEBF3 EE139027108DE7D0 ....]......'.... 28010F52A53BD963 (..R.;.c 7A9F630E5B27E0D0 A7594D3A8D0E61ED z.c.['...YM:..a. 5B07E65B9838D464 C79C5CB8B75F85FC [..[.8.d..\.._.. 8A0C444D2D2B211A 92D88029F5A2EAD0 ..DM-+!....).... 1) anfang immer gleich 2) das was danach kommt kann er nicht beeinflussen 3) ist das eine stückelung die passen würde: immer ein zeichen bzw. element mehr + Multi-Zitat Zitieren
#13 26. Januar 2011 AW: Welche Encryption? Bin ich blind und übersehe etwas offensichtliches, oder ist da wirklich kein Sinn im Hex? Was er alles am String ändern kann und was nicht, geht mir aus seinen Texten nicht ganz hervor. Dass der Anfang gleich ist, erkennt man auch im Base64-Code. Das mit der Stückelung ist schon interessant, könnte irgentein Block-Cipher mit 64-Bit-Block-Größe (ECB) sein, wessen Output anschließend durch Base64 gejagt wird. + Multi-Zitat Zitieren
#14 26. Januar 2011 AW: Welche Encryption? 1) Logisch, wenn man sich die Verschlüsselten Strings mal anschaut. Das ist nicht nur in Hex so sondern überall, da du ja den gleichen Input gibst :lol: Die Strings beginnen ja auch gleich. Code: [B]ep9jDlsn4N[/B]DPLU1ycIwlQQ== [B]ep9jDlsn4N[/B][U]AWWmPmvxCeZ[/U]t9c+8p0oFDu [B]ep9jDlsn4N[/B][U]AWWmPmvxCeZ[/U][COLOR="DimGray"]hfFswJdi+vz[/COLOR]HG6b3hHOu+Y= [B]ep9jDlsn4N[/B][U]AWWmPmvxCeZ[/U][COLOR="DimGray"]hfFswJdi+vz[/COLOR]7hOQJxCN59AoAQ9SpTvZYw== [B]ep9jDlsn4N[/B]CnWU06jQ5h7VsH5luYONRkx5xcuLdfhfyKDERNLSshGpLYgCn1ourQ 2) Verstehe nicht was du meinst. 3) Das ist mir auch ins Auge gefallen, allerdings sind das zu wenig Daten für solche Rückschlüsse. + Multi-Zitat Zitieren
#15 26. Januar 2011 AW: Welche Encryption? bei verschlüsselungen ist das nicht unbedingt der fall, bei base64 schon, da es sich hier nicht um ne verschlüsselung im eigentlichen sinn handelt, sondern ein verfahren zur kodierung das ist das beste, was man aus diesem wenigen input rausziehen kann. + Multi-Zitat Zitieren
#16 26. Januar 2011 AW: Welche Encryption? Nein, ich meinte nach dem du es mit Base64 "decryptet" hast, kannst du dir das auch in BINARY angucken und wirst ein ähnliches Muster festellen. Da muss man nicht unbedingt in HEX suchen. Wir können uns hier tot suchen. Es ist nicht mal aus zu schließen, dass dieser String für was anderes als Base64 vorgesehen ist und nur als "Nebeneffekt" darauf anspringt. Mehr Daten sind unumgänglich. + Multi-Zitat Zitieren
#17 26. Januar 2011 AW: Welche Encryption? Wäre auf jedenfall hilfreich, wenn badloader mal schreiben würde was jeweils der Input war, bzw. was er davon ändern kann, was nicht. Ansonsten bleibe ich dabei, dass es nach einem 64-Bit-Blockcipher im ECB-Modus (andere Modi evtl. auch möglich) aussieht. Was genaues kann man ohne den Input zu wissen nicht sagen. + Multi-Zitat Zitieren
#18 26. Januar 2011 AW: Welche Encryption? ok, hab dich missverstanden. das ist natürlich richtig wenn du das "4N" als trennzeichen der elemente ansiehst, dann müsste es später auch noch solche elemente (aufgrund der kodierung möglicherweiße anders aussehend) geben. auf anhieb sehe ich da keine; aber auch hier: zu wenig input //edit: grrrr... ... was laber ich da^^ ich glaub ich brauch ne pause... das oben ist bis auf: "wir brauchen mehr input" müll.. + Multi-Zitat Zitieren
#19 26. Januar 2011 AW: Welche Encryption? Beides nicht möglich. Quelle will ich nicht. Input kann ich nicht genau beeinflussen, da ich den Source nicht habe. Ich kann nur sagen, dass ich (wahrscheinlich) IDs hinzufüge. Quasi so ähnlich wie bei nem Warenkorb, wo man immer wieder Artikel anhängt, man aber nicht weiß wie das passiert. Könnte ein JSON Array sein, Serialized Array, String mit Komma oder oder Wenn das zu kompliziert ist Leute, bringt das auch nichts. Da lohnt sich Aufwand und Ertrag nicht. + Multi-Zitat Zitieren
#20 26. Januar 2011 AW: Welche Encryption? Dann können wir dir aber auch nicht weiter helfen. ^^ Wenn du uns weder Input noch nähere Angaben machen kannst, bringt das alles nichts. Wir können dir nicht einfach aus irgentwas gecrypteten den Plaintext rauszaubern. + Multi-Zitat Zitieren
#21 26. Januar 2011 AW: Welche Encryption? Also ohne weitere Info kann man da wirklich nicht mehr rausholen. Die Idee mit dem ECB halte ich für vernünftig. Es scheinen immer 64-bit Blöcke überzueinstimmen. Alle Strings sind auch immer in ihrer Länge Vielfaches von 64bit. Von daher könnte man mal auf DES tippen. Bringt Dich aber sicherlich auch nicht viel weiter. + Multi-Zitat Zitieren
#22 26. Januar 2011 AW: Welche Encryption? Dann können / werden wir dir nicht helfen. Vote 4 Close + Multi-Zitat Zitieren
#23 26. Januar 2011 AW: Welche Encryption? das schaut ziemlich nach binärdaten in base64 aus. die anführungszeichen sind vermutlich ungewertet bzw unwichtig. ohne quelle/zusammenhang lässt sich auch nicht viel drüber spekuliern oder versuchen. + Multi-Zitat Zitieren
#24 26. Januar 2011 AW: Welche Encryption? Ich würde euch gerne die Quelle geben, aber die bringt nichts. Es ist wohl ein in JSP programmiertes Script. Ich bekomme auch nicht mehr als diese Strings aus dem Cookie. Was im Cookie ist, kann ich wie gesagt nur erraten. Der Logik nach eine Sammlung an IDs. Wie sie kodiert sind, kann ich nicht sagen, da ich den Source nicht habe. Ich dachte halt, es ist eine Art von base64, die ich nicht kenne. Dass das doppelt verschlüsselt ist, oder dass die eine "eigene" Verschlüsselung haben, konnte ich nicht ahnen^^ Ich könnte noch die JSP Frameworks durchgehen, ob die ihre Cookies irgendwie speziell verschlüsseln, aber selbst dann kann es uns vielleicht nicht weiterhelfen. Es ist denke ich zu kompliziert, wenn das keiner "aus dem Stehgreif" kann + Multi-Zitat Zitieren