Feltétlenül meg tudja mondani különböző fokú biztonsággal, ha egy fájlt vagy akár karakterláncot sikeresen visszafejtettek. A rejtjeleknél a legtöbb kihívás ettől függ. Elkezdtem olyan eszközt készíteni a titkosított szöveges erőszak és elemzés számára, amely ezt a feladatot automatizálja. itt megtalálhatja, ha meg akarja nézni.
(sok tisztítást igényel, ne ítélj meg)
Eredetileg ebben a projektben az volt a célom, hogy egyszerű nyers erővel javítsam a CTF kriptográfiai kihívásaimat, de sokkal több elemzés megvalósításán kezdek dolgozni. Jelenlegi állapotában minden császárt, egybájtos XOR-ot, atbash-t és néhány kódolást képes kipróbálni, az XOR ismétlőgombos fejlesztésével, de még nem integrálva.
A jelenlegi működése erős>
- beveszi a rejtjeles karakterláncot vagy az új vonallal elválasztott rejtjeles szöveges karakterláncokat
- megkísérli a visszafejtést a támogatott rejtjelek teljes kulcsterületével
- minden visszafejtés után kísérlet, futtat egy észlelési függvényt tiszta szövegen annak megállapítására, hogy a visszafejtett szöveg angol nyelvű-e
- a legvalószínűbb találgatásokat jeleníti meg
A folyamatot finoman az teszi, hogy a küszöbértékek az angol nyelv észlelését a ciphetext hosszától függően kell beállítani. Alapértelmezés szerint a tiszta szöveg 60% -át szavaknak, a cleartext 75% -át pedig betűknek kell előírni a mérkőzés regisztrálásához. Ez a beállítás ritkán ad hamis pozitívumokat, és még ritkábban hamis negatívumokat a közepes és hosszú hosszúságú áttetsző szövegekben (bármi, ami néhány húr felett van). Rövid hosszúságú rejtjeleken használva azonban felbukkan néhány hamis pozitív, és sok hamis negatív el fog jutni. A tesztelés során 30% -kal vagy annál nagyobb mértékben kellett csökkentenem a küszöbértékeket, hogy néhány rövid húron találhassak egyezést, és közben sokkal több hamis pozitív eredményt generáljak, amelyeket át kell szitálnom, hogy megtaláljam az igazi egyezést.
Nyomatékosan ajánlom a kezdetektől fogva a kriptopáli kihívások átdolgozását, ha érdekel többet megtudni az orákulum készítéséről és a kriptográfia megtöréséről. Könnyen indul, és valóságos támadásokká fejlődik, például egy Bleichenbacher Oracle készítésével, amely része a DROWN támadás működésének.
tl; dr
készítenie kell egy modult, amely felismeri az angolt, és alkalmaznia kell minden visszafejtési kísérlet eredményére. vagy csak villabányát és javítson rajta.
Azokban az esetekben, amikor a tiszta szöveg nem angol vagy más nyelvű lesz, valamilyen fejlettebb elemzés szükséges.