パスワードを解読する方法: 暗号ハッシュアルゴリズムの識別

パスワードを解読する方法: 暗号ハッシュアルゴリズムの識別

Q: パスワードのビットシーケンスから暗号化アルゴリズムを識別することは可能ですか?

A: 外部ソースから送信されるパケット(複数の方法で暗号化されている可能性があります)を表示し、適切な復号化ツールを使用してパケットを復号化したいとします。最初の答えは「はい」、2 番目の答えは「それはおそらく違法行為です」です。多くの国では、リバース エンジニアリング保護メカニズム (暗号化など) は違法です。

それでも続行したい場合は、バイナリ ファイル (DLL、EXE など) を 16 進エディターで表示すると、特定の暗号化ハッシュ アルゴリズムを示す文字列が表示されることがあります。特定のサードパーティ暗号化ライブラリを示す文字列が見つかる場合もあります。

DLL の名前も確認してください。 ssleay.dll または libeay.dll が存在する場合、パケットが SSL で暗号化されていることが簡単にわかります。暗号化にサードパーティのライブラリが使用される場合は、ライブラリによってエクスポートされた関数を調べて、それらが取るパラメータとその使用方法を確認できます。その後、関心のある呼び出しをキャプチャできます。たとえば、LIBeay または SSLeay では、ssl_read と ssl_write を確認できます。これにより、プレーンテキストにアクセスできるようになり、会話全体をダンプして元のプロトコルを確認することができます。

暗号化が実行可能ファイルに組み込まれているように見える場合、または暗号化の作成者が独自のコードを使用している場合は、ソケットの読み取り後にデータがどこに移動するかを調べるためにデバッガーで調べる必要があります。これは、復号化ルーチンを見つけるのに役立ちます。これらのアクティビティには、デバッグ ツールと実行可能ファイルの編集に関するかなり広範な経験が必要であることに留意してください。そのため、それらに精通していない場合、私の最善の答えは「いいえ」です。

<<:  ルーティングプロトコルアルゴリズム

>>:  Linux SNMP アルゴリズムと機能モジュール

ブログ    
ブログ    
ブログ    
ブログ    

推薦する

RPA がコロナウイルス危機を乗り越えるために組織をどのように支援しているか

世界中でコロナウイルスが流行しているため、多くの組織が優先順位を変更しました。その結果、組織がコスト...

...

AI天気予報には依然として人間の介入が必要

業界では、デート、マーケティング、ソーシャルメディアから宇宙探査、医療の進歩に至るまで、人工知能とそ...

2019年人工知能サバイバルガイド

「資本の冬は業界のマシュー効果と適者生存を加速させており、AI分野も例外ではありません。」Infer...

...

ChatGPT パラメータが 200 億しかないとは思いませんでした。

ChatGPT の核心的な秘密が Microsoft によってこのように暴露されるとは誰も予想して...

PyTorch を使って完全な NeRF をゼロから構築する

この記事は、Heart of Autonomous Driving の公開アカウントから許可を得て転...

...

住宅地での顔認識が論争を巻き起こす。所有者には「好意を示すことを拒否する」権利がある

[[349278]]今は「顔を見る時代」であり、「顔をスキャンする時代」でもあります。明らかに、後者...

Baidu Create 2018 ディープラーニング フロンティア テクノロジーと産業応用公開コースのハイライト

[51CTO.com からのオリジナル記事] 中国の開発者が集まる毎年恒例の盛大な集まりである Ba...

AIがIT運用に大きな影響を与える仕組み

AI が IT 運用に直接影響を与えることができる分野を考えるとき、他のアプリケーションよりも際立っ...

...

...

機械学習ニューラルネットワークとPython実装

ニューラル ネットワークは、機械学習のあらゆる側面に及ぶ幅広い用途に使用されます。この記事では、主に...

AIチップとは何ですか?人々が知っておくべきことすべて

[51CTO.com クイック翻訳] 業界の専門家は、音声アシスタント、顔認識カメラ、コンピューター...