[tallica]

Nabend,

Wie ihr schon am Titel seht gehts es ums encrypten....

Ich bin in einem Forum angemeldet bei dem man um Datein downloaden kann zuerst einen bestimmten "zahlencode" lösen muss

In diesem Fall "TynXgGxh-asIkKvcIp-rjxjVBchp"

meistens steht dan aber immer unten dran z.B
Hex > Reverse String > ROT-13 > FERON-74 > BASE-64 > ATOM-128

Diese kann ich dan auch meistens lösen...aber in diesem Fall steht garnix dran.

Wie kann ich dan diesen lösen ?

Ich wusste nicht genau wo ich das hier posten soll deswegen habe ich es mal hier gepostet...

[ProgMaster]

Wat ne Frage!

GAR NICHT!

[slahn]

Naja doch ... weißt du was Brute-Force bedeutet? Ich sag nur: Probieren geht über Studieren ...

[tallica]

Ja, hab schonmal davon gehört...wusste nur nicht was damit gemeint ist, aber ich erkundige mich mal

Hätte da noch ne Frage und zwar gibts noch ein Code der lautet

Zitat:

54505E045A344258460E52505F715D34415A430D54515E745A 33425F460D52555F735A33415C447954525E045A30455F460A 52535F735D37415E430C54535E745A33455E460A52555F715A 36415D447854525E755A33425A460D55215F715A46415F4478

Password encryption method: Plain text-> Triple XOR with "HackForums" as key.

Also dan steht da ja "Triple XOR" was denke ich mal heiß man soll es 3x mit XOR encrypten....also hab ich das mal auf gut glück auf [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ausprobiert aber leider kam da immer noch nix nützliches raus.

Wäre cool wenn mir das jemand erklären könnte, da ich neuling darin bin

[slahn]

@HababaX: Was soll "ohne Information" heißen? Wenn mir keiner sagt, ob das Ergebnis richtig ist, warum sollte mich das Ergebnis überhaupt interessieren?

Wenn du mir also nicht sagts ob mein Ergebnis richtig oder falsch ist, kann ich dir natürlich nicht die Antwort auf deine Fragen geben ... aber wozu sollte ich es überhaupt lösen, wenn ich am ende nichts bekomme (nicht mal ein JA, das ist RICHTIG)?

Somit ist meine Aussage nicht falsch, sondern nur sehr umständlich und die Zeit die ich brauche für die Lösung hängt ganz alleine vom Zufall ab, aber wenn es der Zufall will, bekommt man irgendwann die Lösung ...

[ProgMaster]

@slahn: Du kennst dich offensichtlich nicht mit Kryptographie aus. Weshalb musst du dann auf deine falsche Meinung beharren?

In so einem Fall gibt es unendlich viele Lösungen, so dass der Code nicht geknackt werden kann! Und einen praktischen Brute-Force-Weg kann es auch nicht geben, da das Ausprobieren länger dauern würde als die Welt existiert.

[slahn]

@ProgMaster: Also ich will hier nicht Streiten ... aber was ist das Problem daran, dass es unendlich viele Lösungen gibt (Woran ich sogar sehr Zweifle, da es ja um einen Code für einen Computer geht und dieser kann, durch Begrenzung des Speichers keine unendlich lange Symbolfolge bearbeiten. Daher ist es ein endliches Problem und Endlichkeit kann immer berechnet werden, und möge es noch so lange dauern, aber es dauert nicht unendlich lange.)? So lange es mindestens EINE richtige Lösung gibt, ist das Problem auch lösbar. Ich behaupte ja nicht das es eine gute Lösung ist, noch behaupte ich, dass er damit Erfolg haben wird. Jedoch stimmt es, dass man damit irgendwann (entweder durch ZUFALL beim ersten Versuch oder eben erst beim WasWeißIchWieGroßDieZahlIst Versuch) erfolgreich. Natürlich kann es sein, dass er bevor er die Lösung hat Stirbt oder in dieser Zeit unser Universum für uns nicht mehr Existiert, jedoch gibt es mathematisch gesehen eine Lösung und somit ist meine Aussage auch richtig.

Und NEIN, ich werde es nicht versuchen so zu lösen, da ich sehr wohl weiß, dass die Chancen sehr gering sind. Ich selbst halte es ja nicht einmal für eine praktikable Lösung, jedoch war deine erste Aussage die wirklich Falsche (bitte nicht böse nehmen), denn ist ist Möglich, jedoch ist es mit jetziger Technik (die Quantentheorie könnte uns da bald eines besseren belehren) "nur" PRAKTISCH unmöglich!

Entschuldigung für das abweichen vom eigentlichen Thema ...

[Die4all]

Zitat:

Zitat von ProgMaster

Und einen praktischen Brute-Force-Weg kann es auch nicht geben, da das Ausprobieren länger dauern würde als die Welt existiert.

Naja, wenn die vorangegangenen "Entschlüsselungen" immer das selbe Schema hatten wie z.B. "Hex > Reverse String > ROT-13 > FERON-74 > BASE-64 > ATOM-128" hab ich doch schon einen sehr guten Ansatz zum Bruteforce.

Z.B. Ausgehend davon, dass es nur diese Arten von Umrechnungen gibt und sie nur maximal 6mal konkateniert werden, sehen die Möglichkeiten, bei der Annahme das sich Verfahren nicht wiederholen, folgendermaßen aus.

6! = 720

Je nach Annahme der Möglichkeiten geht diese Zahl natürlich nach oben.

Wenn wir natürlich davon ausgehen das wir maximal 8mal konkatenieren und es 8 Umwandlungsoperation gibt welche sich auch wiederholen dürfen, sind wir bei:

8^8 = 16777216

Die 720 Möglichkeiten sind noch leicht zu handeln und durchklick und manuell auswertbar.

Bei den anderen Fall sollte man sich überlegen ein Programm zu schreiben welches die Möglichkeiten durchgeht und das Ergebnis einer semantischen Prüfung unterzieht.
Damit dass funktioniert muss das Ergebnis auch eine spezielle Information erhalten welche die semantische Prüfung erkennt und welche relativ eindeutig sein muss, damit die Funktion möglichst wenige falsch positive Ergebnisse liefert.

Wie gesagt diese Idee ist nur anwendbar falls das Ergebnis kein semantischer Müll ist. Falls aus einer Zeichenkette eine andere Zeichenkette ohne semantischer Information abgebildet wird kannst du keinerlei BruteForce Methoden ansetzen.

Bei 720 Möglichkeiten kannst du jedoch noch erwägen das gelieferte Ergebnis in Echtzeit auf der Webseite zu überprüfen, falls dort keine zeitliche Sperrfunktion bei wiederholten Fehleingaben implementiert wurde.
Da du wegen der geringen Anzahl von Ergebnisse eine valide Überprüfung hast, selbst wenn das Ergebnis keine semantische Information hat.

Gruß,
Die4all