私は、アプリケーションからファイルをリバースエンジニアリングして、それが私に格納されているデータについて学んでいます。名前に基づいて、XMLデータのように見えますが、明らかにバイナリまたは暗号化されて保存されています。私はそれが何らかの形の.Net(または他の)シリアル化であったかもしれないと思って、それをそのようにデコードしようとしました。しかし、愛はありません。 16進での検査でも手がかりはありませんでした。ファイルがバイナリのみで暗号化されているかどうかを確認しようとしています
もっと「スキルズ」を持っている人が私にそれについてのいくつかの洞察を与えるかもしれません。 Here is the file
投票と回答:ファイルは正確にN * 16バイトのサイズで、私が見る限り繰り返しはありません。ランダムなバイトで埋められているようです。最初のバイトも完全にランダムなように見えますが、これは単純なプロトコルではないことを暗示しています。
これはおそらくファイルがAES CBCで暗号化されていることを示しています。 DESEDe(または8/16ブロックサイズの任意の暗号)も配備可能です。鍵がなければ(もしあれば)、これはすべてあなたに大いに役立つことはありません(もしあれば、私はあなたに答えないでしょう)。
ありがとうございました。いくつかの他の "xml"ファイルもあります。そして、HEXエディタでそれらを見るとき、最初の数バイトはそれらのファイルのいくつかと同じです。今、私はこれが何らかのヘッダーデータであるか、ファイルが同じデータで始まり、同じようにレイアウトされるように暗号化されているためだと思います。 – Bernesto
さらに16バイトまたは8バイトのブロックが繰り返されている場合は、ECBモード暗号化の確かな兆候です。ファイルの先頭にある場合は、一定のIV値(おそらくゼロ)でCBC暗号化されます。それはプレーンテキストに関する情報を提供するので暗号の弱点ですが、完全なプレーンテキストやキーを解読するためには使用できません。 –
ありがとうowlstead。しかし、私はあなたの反応を完全に理解しているかどうかはわかりません。 – Bernesto
最初のファイルのエントロピーは7.7より高く、暗号化されている可能性があります。ファイルの最初の28hバイト(320ビット)が一致します。それが鍵であり、符号化されたデータは28時間に始まりますか?
わからない。すべてのファイルのいずれか、これらの32ビットで開始: A7 29 D0 83 BC 9A B4 7C 5D D1 D3 A3 E1 7 57 64 87 C6 A6 B5 AB 6C C1 EA 19 D6 47 2E 8E FE AA 20 またはこれら32ビット: 04 94 02 6F 5D 42 0F 62 EF 4C FC 9B 8E D5 E1 CC 13 27 C6 1E DB 2E 87 B4 86 AF 34 C8 0C 98 EE 0D これはちょっと奇妙です。命名規則を引用すると、それは確かにxmlファイルです。ファイル内の最初の行は次のようになります。 "<?xml version =" 1.0 "encoding =" ISO-8859-1 "?>" エントロピーをどうやって決定しましたか? – Bernesto
私はファイルがCBC暗号化されている可能性が高いと思うし、あなたは確かにXMLヘッダー 'タグ'を見ていると思う。しかし、それを鍵として試すのは害ではなく、USBのベンダーも暗号文の鍵を前に置いています。ハードコードされたキーを使用する可能性が高くなります。 –
あなたが記述したXMLタグは、一致するサイズ(28h)より少し長い(2bh)です。しかし、サイズは非常に近いので、最初の28hバイトがXMLタグを表している場合、それはシンプルまたは弱い暗号化のようです - 何か想像できますか?その場合、ファイルの最後のバイトは、同じであるはずの終了XMLタグのために一致すると予想されますが、そうではありません。 – Attila
xmlデータをバイナリ形式で保存する理由XMLを使用するための考え方は、読みやすいので、 – Cratylus
で始まります。これはプログラミングに関する質問ではありません。 –
私は応答を感謝します。はい、実際はプログラミングに関する質問です。私は、ファイルを開いたり、編集したり、保存したりできるアプリケーションの作成について、どこから始めたいのか探しています。しかし、フォーマットを理解することが第一歩です。それが暗号化されていれば、私はそれを行うことはできません。それが何らかの標準的なシリアライゼーションであれば、私はそれを行うことができるかもしれません。 – Bernesto