Tényleg nem teheti meg, ha csak szöveget titkosít / visszafejt.

Ha tudja, hogy a titkosított karakterlánc "kdo", a titkosítási módszer pedig Caesar-váltás, akkor a sima szöveg csak ugyanolyan könnyen lehet „IBM”, mint „HAL”. Van némi ötlete arról, hogy a sima szöveg "hogyan néz ki". Például, ha tudja, hogy a sima szöveg egy Stanley Kubrick karakter neve, akkor megfelelő elképzelése van arról, hogy melyiknek kell lennie.

Ha hosszabb húr van, sokkal könnyebb leszűkíteni a dolgok le. Egy nagy szöveges fájlnak sokkal kevesebb érthető eredménye van, mint a fenti három karakteres példának. De akkor is meg kell határoznia, hogy Ön maga dekódolta-e.

Másrészt, ha egy teljes fájlt valamilyen meghatározott formátumban (.docx stb.) Dekódol, akkor ésszerűen biztos lehet benne, hogy a fájl visszafejtésre kerül, ha az elemző program (Word stb.) el tudja olvasni.

Feltétlenül meg tudja mondani különböző fokú biztonsággal, ha egy fájlt vagy akár karakterláncot sikeresen visszafejtettek. A rejtjeleknél a legtöbb kihívás ettől függ. Elkezdtem olyan eszközt készíteni a titkosított szöveges erőszak és elemzés számára, amely ezt a feladatot automatizálja. itt megtalálhatja, ha meg akarja nézni.
(sok tisztítást igényel, ne ítélj meg)

Eredetileg ebben a projektben az volt a célom, hogy egyszerű nyers erővel javítsam a CTF kriptográfiai kihívásaimat, de sokkal több elemzés megvalósításán kezdek dolgozni. Jelenlegi állapotában minden császárt, egybájtos XOR-ot, atbash-t és néhány kódolást képes kipróbálni, az XOR ismétlőgombos fejlesztésével, de még nem integrálva.

A jelenlegi működése erős>

• beveszi a rejtjeles karakterláncot vagy az új vonallal elválasztott rejtjeles szöveges karakterláncokat
• megkísérli a visszafejtést a támogatott rejtjelek teljes kulcsterületével
• minden visszafejtés után kísérlet, futtat egy észlelési függvényt tiszta szövegen annak megállapítására, hogy a visszafejtett szöveg angol nyelvű-e
• a legvalószínűbb találgatásokat jeleníti meg

A folyamatot finoman az teszi, hogy a küszöbértékek az angol nyelv észlelését a ciphetext hosszától függően kell beállítani. Alapértelmezés szerint a tiszta szöveg 60% -át szavaknak, a cleartext 75% -át pedig betűknek kell előírni a mérkőzés regisztrálásához. Ez a beállítás ritkán ad hamis pozitívumokat, és még ritkábban hamis negatívumokat a közepes és hosszú hosszúságú áttetsző szövegekben (bármi, ami néhány húr felett van). Rövid hosszúságú rejtjeleken használva azonban felbukkan néhány hamis pozitív, és sok hamis negatív el fog jutni. A tesztelés során 30% -kal vagy annál nagyobb mértékben kellett csökkentenem a küszöbértékeket, hogy néhány rövid húron találhassak egyezést, és közben sokkal több hamis pozitív eredményt generáljak, amelyeket át kell szitálnom, hogy megtaláljam az igazi egyezést.

Nyomatékosan ajánlom a kezdetektől fogva a kriptopáli kihívások átdolgozását, ha érdekel többet megtudni az orákulum készítéséről és a kriptográfia megtöréséről. Könnyen indul, és valóságos támadásokká fejlődik, például egy Bleichenbacher Oracle készítésével, amely része a DROWN támadás működésének.

tl; dr

készítenie kell egy modult, amely felismeri az angolt, és alkalmaznia kell minden visszafejtési kísérlet eredményére. vagy csak villabányát és javítson rajta.
Azokban az esetekben, amikor a tiszta szöveg nem angol vagy más nyelvű lesz, valamilyen fejlettebb elemzés szükséges.

Ha van ötlete, mi az a tiszta szöveg, használhatja ezt a tudás-tippet, amikor feltörhette a titkosítást.

Ha úgy gondolja, hogy például a tiszta szöveg angol, akkor kezdjen el keresni angol szavakhoz a visszafejtési kísérlet során.

Ha úgy gondolja, hogy a cleartext egy zip fájl, akkor a zip fájlok aláírással rendelkeznek a fájl elején. Keresse meg ezt az aláírást.

Ha úgy gondolja, hogy a tiszta szöveg e-mail, keressen árulkodó e-mail fejléceket.

Általában megpróbálhatja megkeresni a visszafejtési kísérlet. Az egyszerű szövegnek általában alacsonyabb az információtartalma, mint a rejtjeles szövegnél, bár ez nem igaz egy egyszerű cézár-rejtjelre.

De el kell kezdenie néhány tintával, amit a tiszta szöveg tartalmazhat, még akkor is, ha (mint fent) ez csupán "alacsonyabb információs tartalmi pontszám, mint a rejtjelszöveg".

A többi válasz kiváló az általános esetre. Osztályfeladathoz gyanítom, hogy a professzorok nagyon könnyen meg akarják mondani, ha a fájlt visszafejtik.

Például azok a fájlok, amelyeket visszafejtenek, szöveges fájlok, amelyek üzenetet jelenítenek meg, amikor helyesen dekódoltad? Ha igen, akkor vehet szótárat az Ön nyelvén, és ellenőrizheti, hogy az üzenetben szereplő szavak nagy része szerepel-e a szótárban. Ha angolul használod, azt gondolnám, hogy az angol szótárban lévő szavak 50% -ának megfelelő küszöbértéket jó számként használni - a helytelenül visszafejtett fájl szinte teljesen zagyvaságot fog okozni, de nem akarod figyelmen kívül hagyni a helyes sima szöveget ha van néhány olyan szó, mint a tulajdonnevek vagy a szakzsargon, ezek nem véletlenül szerepelnek a szótárban.

Ha a titkosított fájl szöveg, akkor ellenőriznie kell, hogy van-e értelme a fájl belsejében lévő mondatoknak, vagy sem, de ha fel kell fedeznie valamit, amely nem szó vagy kifejezés (pl. jelszó vagy véletlenszerű betűk), akkor meg kell próbálnia az összes különböző lehetőséget. Például van egy bejelentkezési jelszavam (véletlenszerű betűk), amelyeket Caesar titkosítással titkosítottam. Meg kell próbálnom a legrosszabb esetben mind a 26 lehetőséget (feltételezve, hogy kisbetűs nemzetközi ábécét használunk) annak ellenőrzésére, hogy a jelszó helyes-e.

Számos fájlformátum egy mágikus számmal (bájtsorozattal) kezdődik, amelyet kereshet. A Wikipédiának van listája.

Más válaszok a legtöbb szempontra kiterjedtek, de egy másik szempont az, hogy ha hozzáfér a titkosított fájlokat létrehozó API-hoz, akkor titkosíthatja a saját ismeretes fájlját és nyersen kényszerítheti (itt van valami, amit összehasonlítani).

Amint megszerezte a kulcsot, használja a többi fájlnál